在Nginx中配置SSL的步骤

我原来的服务器中安装的nginx没有配置SSL,因为苹果开发调用接口需要使用SSL,且微信小程序开发也需要使用SSL,加上自己做的项目长期以来登录链接一直没有使用SSL链接,总是觉得不安全,所以今天决定在Nginx中增加SSL配置。

第一步,了解openSSL的使用,可参考微信小程序的SSL配置教程https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_sl_api.php?chapter=10_4

因微信小程序这个教程要我们到第三方机构申请证书,估计是需要交费,所以测试环节可自己生成服务器端证书,按上面微信小程序文档里的步骤生成私钥后,再执行下面的命令生成服务器端证书:


openssl req -new -x509 -key server.key -out cacert.pem -days 1095


这样就生成了测试版的服务器端证书。

第二步,因为之前的Nginx没有安装SSL插件,所以需要补充安装SSL插件,可参考下面的文档:

http://www.cnblogs.com/ghjbk/p/6744131.html

注意需要知道自己原来安装nginx时使用的源码路径,我原来的nginx源码解压到/opt/nginx-1.13.3 ,按照上面的文档操作,最后配置 nginx文件,我配置的是同时支持http和https的模式,配置参数:


server {
         listen  80 default backlog=2048;
         listen 443 ssl;
         server_name  *.zzyicheng.cn zzyicheng.cn;
         #access_log  /www/access_ example1.log  main;
         access_log off;
         ssl_certificate   /root/web/site/zzyicheng/cacert.pem;
         ssl_certificate_key  /root/web/site/zzyicheng/server.key;
         ssl_session_timeout 5m;
         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
         ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
         ssl_prefer_server_ciphers on;

         location / {
             。。。
         }

。。。

}

加粗部分是增加的SSL配置,然后重启nginx,以https模式访问网站https://www.zzyicheng.cn,可以正常访问,测试了网站下所有连接通过https都可以正常访问。


你可能感兴趣的:(Java,电子商务)