关于 Nginx SPDY 使用的 Note

自己配置 SPDY 环境的笔记

Nginx 1.5 已经支持 SPDY, OS X 安装 Brew 上的 devel 版本

brew upgrade -v nginx --devel --with-spdy

一个是配置 ssl 证书. 这里只是配置本地开发能用的证书, 参考

https://www.digitalocean.com/community/articles/how-to-create-a-ssl-certificate-on-nginx-for-ubuntu-12-04/

openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

按照要求填入信息, 密码是必要的, 其他大部分都随意填写即可

注意中间会要求填写一个 Common Name, 需要和网站域名对应.
否则会出现下面的报错

  Self-signed certificate encountered.
    ERROR: certificate common name ‘CommonName1’ doesn't match requested host name ‘CommonName2’.

在 Nginx 上启用 SPDY, 主要是 ssl 相关配置, 这里是前 4 行

server {
  listen 443 ssl spdy;

  ssl on;
  ssl_certificate /usr/local/etc/nginx/ssl/server.crt;
  ssl_certificate_key /usr/local/etc/nginx/ssl/server.key;

  server_name drafts;
  root /Users/chen/Drafts/;
  autoindex on;
  index off;

  location ~ /\.git {
    deny all;
  }
}

这样之后, 证书并不是可用的, 不过可以跳过证书检查, 比如命令行下:

wget https://drafts --no-check-certificate

或者网页访问时在警告的界面点击跳过检查..


返回博客首页: http://blog.tiye.me

你可能感兴趣的:(ssl,nginx)