Nginx配置SSL加密网站

默认图片.jpg

提示:
源码安装Nginx时必须使用–with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)

1)生成私钥与证书

[root@proxy ~]# cd /usr/local/nginx/conf
 //生成私钥
[root@proxy ~]# openssl genrsa > cert.key
//生成证书
[root@proxy ~]# openssl req -new -x509 -key cert.key > cert.pem 

2)修改Nginx配置文件,设置加密网站的虚拟主机

[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
… …
    server {
       listen       443 ssl;
        server_name  localhost;
        #这里是证书文件
        ssl_certificate      cert.pem;
        #这里是私钥文件
        ssl_certificate_key  cert.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

3)重启nginx服务

[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload

4)客户端验证

浏览器浏览器访问可验证

[root@client ~]# firefox https://www.c.com

结束语:
更多精彩内容持续更新中,关注微信公众号,有你更精彩。

微信公众号.jpg

你可能感兴趣的:(Nginx配置SSL加密网站)