本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名原文链接~~~

Nginx(13)之https支持

微信搜索 zze_coding 或扫描 👉 二维码关注我的微信公众号获取更多资源推送:


1、申请证书如下:

$ ls /etc/nginx/ssl/
nginx.crt  nginx.csr  nginx.key

其中 nginx.crt 是申请的证书,nginx.key 是私钥文件,nginx.csr 是签署请求文件(可删)。
我这里是在本地使用虚拟机进行测试,所以需要自建 CA 签发证书,可参考【OpenSSL(2)之PKI简述及建立私有CA并签发证书】。
当然,如果是在公网环境中,申请好证书直接拿来用就行了。

2、新建如下虚拟主机:

server {
    listen 443 ssl;
    server_name www.zze.com;

    root /code/nginx;
    # 指定证书文件路径
    ssl_certificate "/etc/nginx/ssl/nginx.crt";
    # 指定私钥文件路径
    ssl_certificate_key "/etc/nginx/ssl/nginx.key";
    
    # 下面的选项都是可选的优化配置
    # 声明 SSL 缓冲区大小
    ssl_session_cache shared:SSL:1m;
    # 指定 SSL 会话超时时间
    ssl_session_timeout  10m;
    # 指定加密算法,以 : 分隔,! 表示禁用
    ssl_ciphers HIGH:!aNULL:!MD5;
    # 依赖 SSLv3 和 TLSv1 协议的服务器密码将优先于客户端密码
    ssl_prefer_server_ciphers on;

    location / {
           index index.html;
    }
}

3、配置完毕后,参考【Apache/httpd(13)之给httpd服务整上https】第 8 步在本地导入 CA 证书。

4、添加测试页面:

$ echo 'TEST HTTPS WITH NGINX~~~' > /code/nginx/index.html

5、启动 Nginx 服务,测试浏览器访问:
image.png

# Nginx  

如果这篇文章对您有帮助,可点击下方链接分享给你的朋友们😋,如果遇到问题欢迎评论、留言~~~😇

评论

公众号:zze_coding

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×