nginx制作和添加ssl证书

ssl证书可以去相关网站申请,例如阿里云有免费的可以使用。本文以openssl制作ssl证书,以作测试使用。

一、安装openssl

yum install -y openssl openssl-devel

二、制作密钥和证书

制作密钥

openssl genrsa -out test.key 2048 制作证书 openssl req -new -x509 -days 365 -key test.key -out test.crt

把域名证书放入/etc/nginx/ssl文件夹下。

三. nginx ssl配置示例:

server {
    listen 443;
    server_name test.com; # 改为绑定证书的域名
    ssl on;
    ssl_certificate /etc/nginx/ssl/test.crt; # 改为自己申请得到的 crt 文件的名称
    ssl_certificate_key/etc/nginx/ssl/test.key; # 改为自己申请得到的 key 文件的名称
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
location / {
    root /usr/share/nginx/html; #站点目录
    index index.html index.htm;
    }
}

修改配置完成后,重启 nginx 服务 nginx -s reload //使配置生效 使用 https 协议访问你的域名,如 https://test.com检查是否成功,如果地址栏出现绿色带安全字样的锁头标志,说明 SSL 配置已成功。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券