nginx中配置ssl证书实现https访问

Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示，本文简单总结一下如何在 Nginx 配置 HTTPS 服务器，让自己站点上『绿锁』。

 

准备工作：

1、拿到证书文件cert.cer和私钥文件privateKey.key放置在指定目录。

1、nginx下的nginx.conf文件修改以下配置：

 

server {

    listen       443 ssl;
    server_name  sjgl.zzut.edu.cn;
	#引入证书文件
    ssl_certificate      cert.cer;
	#引入私钥文件
    ssl_certificate_key  privateKey.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
}|

这些会话会存储在一个 SSL 会话缓存里面，通过命令 ssl_session_cache 配置，可以使缓存在机器间共享，然后利用客戶端在『握手』阶段使用的 seesion id 去查询服务端的 session cathe(如果服务端设置有的话)，简化『握手』阶段。

1M 的会话缓存大概包含 4000 個会话，默认的缓存超时时间为 5 分钟，可以通过使用 ssl_session_timeout 命令设置缓存超时时间。下面是一個拥有 10M 共享会话缓存的多核系统优化配置例子：

 

2、监听80端口是因为需要所有访问80端口的数据需要转发到443端口

  server {
	listen       80;
	server_name  sjgl.zzut.edu.cn;
	return 301 https://$server_name$request_uri;
  }