Nginx Web服务器配置SSL证书

Nginx 配置SSL认证需要安装SSL模块才可以正常,配置完SSL模块并重新编译Nginx,并对Nginx做对应的配置即可完成SSL证书的配置。我们即可使用https方式来访问Web站点。

这里我并不介绍如何编译安装SSL模块,主要介绍配置SSL证书的过程。证书是本博客的域名,在证书申请这一块,可以到startssl.com申请免费的证书。链接:https://www.startssl.com/

在证书的申请过程中,我们可以生成.key .crt 以及.p12的证书文件,这里我们只需要用到.key 以及.crt文件。同时也可以将.p12文件转换为.cer文件。转换流程是先将.p12的证书安装到本地,之后再在证书管理中心将证书导出,导出成.cer文件。

.crt、.key文件在Nginx配置里面分别对应ssl_certificate、ssl_certificate_key选项

.crt为证书中心颁发的证书文件,而.key文件为证书中心生成的私钥。

Nginx中配置SSL,需要在server段加入以下信息:

步骤如下:

1、监听443端口

语法:listen 443;

2、开启ssl功能

语法:ssl  on;

3、指定ssl证书

语法:ssl_certificate xx.crt;

备注:这里的证书可写绝对路径以及相对路径,相对路径是以配置文件所在的位置为相对路径,而绝对路径为系统的真实路径;

4、指定ssl证书私钥

语法:ssl_certificate_key xx.key;

以下是nginx 配置SSL的相关配置参考:

配置完毕之后,重启Nginx服务,打开https的域名站点即可通过https方式访问域名了。

后续将介绍在startssl.com中免费注册证书

–ENDOF–

Comments are closed.