nginx配置SSL(https)

nginx配置ssl很简单,首先需要两个文件,一个是crt文件,另一个是key文件,如下所示:

server.crt; #(证书公钥)
server.key; #(证书私钥)

在windows下的证书一般是pfx文件,这里需要把pfx文件转成crt和key文件,转换方法如下:

第一步：下载OpenSSL软件包 
第二步：解压缩到 c:\openssl 目录下，运行cmd.exe进入命令窗口，执行：
　　　　　　　　　 cd c:\openssl\bin
 　　　　　　　　　set OPENSSL_CONF=openssl.cnf
        将*.pfx文件放到bin目录下，执行：
 　　　　　　　　　openssl pkcs12 -in myssl.pfx -nodes -out server.pem
 　　　　　　　　　openssl rsa -in server.pem -out server.key
 　　　　　　　　　openssl x509 -in server.pem -out server.crt

得到server.key,server.crt

然后把这两个文件放到nginx的conf文件夹下

打开nginx配置文件,添加配置段:

	# HTTPS 
	server {

		listen 443;
		server_name www.xxx.com; # 项目域名

		ssl on;
		ssl_certificate server.crt; #(证书公钥)
		ssl_certificate_key server.key; #(证书私钥)

		ssl_session_timeout 5m;
		ssl_protocols  SSLv2 SSLv3 TLSv1;
		ssl_ciphers  HIGH:!aNULL:!MD5;
		ssl_prefer_server_ciphers on;		

		location / {
		    proxy_pass      http://192.168.1.11:8086; # tomcat服务器地址
		}

	}

然后访问https://www.xxx.com 就可以了

如果要实现http强制跳转到https,可以添加下面配置段:

server {
	listen       80;       
	server_name www.xxx.com;
	# 跳转到HTTPS
	return	301 https://$server_name$request_uri;
}