这里只是讲的Nginx结合SSL的一个非常简单的应用,仅供测试环境下使用,暂时不讨论实际生产环境里的应用。

    

    创建各种证书:


  1. cd /usr/local/nginx/conf  

  2. openssl genrsa -des3 -out server.key 1024  

  3. openssl req -new -key server.key -out server.csr  

  4. cp server.key server.key.org  

  5. openssl rsa -in server.key.org -out server.key  

  6. openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 

   

  中间会出现要输入密码的过程,便于管理,输入相同的密码就可以了。

   

  Nginx配置:

     

  1. server { 

  2.     listen 80; 

  3.    listen 443 ssl;

  4.    ssl_certificate /usr/local/nginx/conf/server.crt;             把自己生成秘钥的路径写上去;

  5.     ssl_certificate_key /usr/local/nginx/conf/server.key;  

  6.     server_name www.fengshangcloud.com; 

  7.     root /var/www/lsl; 

  8.     index index.php index.html; 

  9.  

  10.     location ~ .*\.(php|php5)  { 

  11.     fastcgi_pass    127.0.0.1:9000; 

  12.     fastcgi_index   index.php; 

  13.     fastcgi_param   SCRIPT_NAME $fastcgi_script_name; 

  14.     fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name; 

  15.     include         fastcgi.conf; 

  16.     } 

  17.  

  

   期间配置 出现错误 The plain HTTP request was sent to HTTPS port nginx/1.14.0 现象;


   解决方法:把 ssl on;注释掉。 在listen 443 后面加ssl; listen 443 ssl;


    比特大陆 Nginx配置SSL;_第1张图片


测试网站启动nginx服务 systemctl restart nginx && service nginx start ;


如图所示:


比特大陆 Nginx配置SSL;_第2张图片