nignx https

获取证书

• 申请证书
  https://startssl.com/
• 生成开源证书

#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

概述

• https默认端口443
• http默认端口80，可以对http请求跳转到https端口上

配置：

server {
    listen       443;
    ssl on;
    ssl_password_file /usr/local/nginx/conf/https/your_password;
    ssl_certificate  /usr/local/nginx/conf/https/your.crt;
    ssl_certificate_key  /usr/local/nginx/conf/https/your.key;
    ........
}

这里ssl_password_file是保存申请证书密码的文件。如果不配置每次nginx重启就会要求输入密码，同时当系统restart，nginx服务将无法启动，相关的php服务也无法启动。