Nginx-NGINX怎么配置https服务?

需求定制 需求定制 主题:1050 回复:2283

Nginx-NGINX怎么配置https服务?

想挽留 发布于 2017-06-25 字数 103 浏览 1063 回复 5

网站开发,要做一个安全登录功能,需要把登录站点配置成https的服务,请问一下NGINX怎么配置https服务?

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

支持 Markdown 语法,需要帮助?

评论(5

偏爱自由 2017-10-21 5 楼

先在服务器上生成证书。

[root@zzu ~]# yum install openssl*
[root@zzu ~]# cd /etc/pki/
[root@zzu pki]# vim tls/openssl.cnf
45 dir = /etc/pki/CA
88 countryName = optional
89 stateOrProvinceName = optional
90 organizationName = optional
136 countryName_default = CN 一些默认选项
141 stateOrProvinceName_default = beijing 一些默认选项
144 localityName_default = beijing一些默认选项
[root@zzu pki]# cd CA
[root@zzu CA]# mkdir certs newcerts crl 创建3个目录和两个文件
[root@zzu CA]# touch index.txt serial
[root@zzu CA]# echo "01">serial 根索引文件
[root@zzu CA]#openssl genrsa 1024 >private/cakey.pem 创建ca的私钥文件
[root@zzu CA]# chmod 600 private/cakey.pem 改变私钥的权限
[root@zzu CA]#openssl req -new -key private/cakey.pem -days 3650 -x509 -out cacert.pem 为ca产生一份证书

然后是Nginx 配置,修改server配置端。 如下

server {
listen   443;
        listen 80;
        server_name www.ff-bb.cn;
       root   html/ssl;
       index  index.html index.htm;
ssl on;
ssl_certificate /etc/ssl/cacert.pem;
ssl_certificate_key /etc/ssl/privkey.pem;
error_page 497 "https://$host$uri$args";
虐人心 2017-09-23 4 楼

或者参考我的配置过程:
http://blog.zhujinliang.com/html/2012/185.html

清晨说ぺ晚安 2017-08-01 3 楼

nginx 官网的示例代码

worker_processes 2;

http {

...

server {
    listen              443;
    keepalive_timeout   70;

    ssl                 on;
    ssl_protocols       SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
    ssl_certificate     /usr/local/nginx/conf/cert.pem;
    ssl_certificate_key /usr/local/nginx/conf/cert.key;
    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 10m;

    ...
}

安装nginx的时候记得把openssl这些装上

清晨说ぺ晚安 2017-07-13 1 楼

是不是我们在nginx(服务器)配置一个 443 监听端口就好了?