Nginx Web服务器配置SSL证书

Nginx 配置SSL认证需要安装SSL模块才可以正常，配置完SSL模块并重新编译Nginx，并对Nginx做对应的配置即可完成SSL证书的配置。我们即可使用https方式来访问Web站点。

这里我并不介绍如何编译安装SSL模块，主要介绍配置SSL证书的过程。证书是本博客的域名，在证书申请这一块，可以到startssl.com申请免费的证书。链接：https://www.startssl.com/

在证书的申请过程中，我们可以生成.key .crt 以及.p12的证书文件，这里我们只需要用到.key 以及.crt文件。同时也可以将.p12文件转换为.cer文件。转换流程是先将.p12的证书安装到本地，之后再在证书管理中心将证书导出，导出成.cer文件。

.crt、.key文件在Nginx配置里面分别对应ssl_certificate、ssl_certificate_key选项

.crt为证书中心颁发的证书文件，而.key文件为证书中心生成的私钥。

Nginx中配置SSL，需要在server段加入以下信息：

步骤如下：

1、监听443端口

语法：listen 443;

2、开启ssl功能

语法：ssl  on;

3、指定ssl证书

语法：ssl_certificate xx.crt;

备注：这里的证书可写绝对路径以及相对路径，相对路径是以配置文件所在的位置为相对路径，而绝对路径为系统的真实路径；

4、指定ssl证书私钥

语法：ssl_certificate_key xx.key;

以下是nginx 配置SSL的相关配置参考：

server
        {
                listen       443;
                listen        80;
                server_name we.baohua.me;
                index index.html index.htm index.php default.html default.htm default.php;
                root  we.baohua.me;
                ssl on;
                ssl_certificate /cert/we.baohua.me.crt;
                ssl_certificate_key /cert/we.baohua.me.key;
        }

配置完毕之后，重启Nginx服务，打开https的域名站点即可通过https方式访问域名了。

后续将介绍在startssl.com中免费注册证书

–ENDOF–