nginx制作和添加ssl证书
ssl证书可以去相关网站申请,例如阿里云有免费的可以使用。本文以openssl制作ssl证书,以作测试使用。
一、安装openssl
yum install -y openssl openssl-devel
二、制作密钥和证书
制作密钥
openssl genrsa -out test.key 2048 制作证书 openssl req -new -x509 -days 365 -key test.key -out test.crt
把域名证书放入/etc/nginx/ssl文件夹下。
三. nginx ssl配置示例:
server {
listen 443;
server_name test.com; # 改为绑定证书的域名
ssl on;
ssl_certificate /etc/nginx/ssl/test.crt; # 改为自己申请得到的 crt 文件的名称
ssl_certificate_key/etc/nginx/ssl/test.key; # 改为自己申请得到的 key 文件的名称
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html; #站点目录
index index.html index.htm;
}
}修改配置完成后,重启 nginx 服务 nginx -s reload //使配置生效 使用 https 协议访问你的域名,如 https://test.com检查是否成功,如果地址栏出现绿色带安全字样的锁头标志,说明 SSL 配置已成功。
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018年09月22日,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读