Nginx Web服务器配置SSL证书
Nginx 配置SSL认证需要安装SSL模块才可以正常,配置完SSL模块并重新编译Nginx,并对Nginx做对应的配置即可完成SSL证书的配置。我们即可使用https方式来访问Web站点。
这里我并不介绍如何编译安装SSL模块,主要介绍配置SSL证书的过程。证书是本博客的域名,在证书申请这一块,可以到startssl.com申请免费的证书。链接:https://www.startssl.com/
在证书的申请过程中,我们可以生成.key .crt 以及.p12的证书文件,这里我们只需要用到.key 以及.crt文件。同时也可以将.p12文件转换为.cer文件。转换流程是先将.p12的证书安装到本地,之后再在证书管理中心将证书导出,导出成.cer文件。
.crt、.key文件在Nginx配置里面分别对应ssl_certificate、ssl_certificate_key选项
.crt为证书中心颁发的证书文件,而.key文件为证书中心生成的私钥。
Nginx中配置SSL,需要在server段加入以下信息:
步骤如下:
1、监听443端口
语法:listen 443;
2、开启ssl功能
语法:ssl on;
3、指定ssl证书
语法:ssl_certificate xx.crt;
备注:这里的证书可写绝对路径以及相对路径,相对路径是以配置文件所在的位置为相对路径,而绝对路径为系统的真实路径;
4、指定ssl证书私钥
语法:ssl_certificate_key xx.key;
以下是nginx 配置SSL的相关配置参考:
server { listen 443; listen 80; server_name we.baohua.me; index index.html index.htm index.php default.html default.htm default.php; root we.baohua.me; ssl on; ssl_certificate /cert/we.baohua.me.crt; ssl_certificate_key /cert/we.baohua.me.key; }
配置完毕之后,重启Nginx服务,打开https的域名站点即可通过https方式访问域名了。
后续将介绍在startssl.com中免费注册证书
–ENDOF–