nginx配置SLL——https

SSL证书 实际上不要自己做，掏钱去买吧！

nginx配置https加密网页

源码安装Nginx时必须使用–with-http_ssl_module参数，启用加密模块，对于需要进行SSL加密处理的站点添加ssl相关指令（设置网站需要的私钥和证书）。
加密算法一般分为对称算法、非对称算法、信息摘要。
对称算法有：AES、DES，主要应用在单机数据加密。
非对称算法有：RSA、DSA，主要应用在网络数据加密。
信息摘要：MD5、sha256，主要应用在数据完整性校验。

是用RSA非对称加密 私钥，公钥(证书)

1）生成私钥与证书

[root@proxy ~]# cd /usr/local/nginx/conf   
[root@proxy ~]# openssl genrsa > cert.key  
 //生成私钥文件名，gen是生成吗,rsa是不对称算法, > 扩展名都无所谓
[root@proxy ~]# openssl req -new -x509 -key cert.key > cert.pem 
 //从私钥里面提取一个证书（公钥） -x509是证书的格式(后缀)、例如(doc)

//生成证书后的几个问题，
1.请问你是那个国家

2.省份

3.城市

4.公司的名字

5.部门名称

6.服务器的名字/或者你的名字

7.邮箱

2) 修改Nginx配置文件/usr/local/nginx/conf/nginx.conf

 [root@proxy ~]# vim  /usr/local/nginx/conf/nginx.conf
… …    
server {
     
        listen       443 ssl;
        server_name            www.yuming.com;    #域名
        ssl_certificate      cert.pem;         #这里是上面创建的公钥(证书)文件名称
        ssl_certificate_key  cert.key;         #这里是私钥文件名称
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  1m;            #超时时间，当网页超过1分钟就提示我打不开
        ssl_ciphers  HIGH:!aNULL:!MD5;   #不用能空密码，不能用MD5
        ssl_prefer_server_ciphers  on;
        location / {
     
            root    /home/vue/web;        #存放网业的路径
            index  index.html index.htm;    #网站首页
        }
    }

3）重新加载nginx

 [root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload

4) 验证
因为是ssl 所有要是https 不是http，第一次访问要点击信任网页
不写端口默认:443