生成證書
可以通過以下步驟生成一個簡單的證書:
首先,進入你想創(chuàng)建證書和私鑰的目錄,例如:
$?cd?/usr/local/nginx/conf
創(chuàng)建服務器私鑰,命令會讓你輸入一個口令:
$?openssl?genrsa?-des3?-out?server.key?1024
創(chuàng)建簽名請求的證書(csr):
$?openssl?req?-new?-key?server.key?-out?server.csr
在加載ssl支持的nginx并使用上述私鑰時除去必須的口令:
$?cp?server.key?server.key.org $?openssl?rsa?-in?server.key.org?-out?server.key
啟用一個 ssl 虛擬主機
在nginx.conf配置文件中編寫:
server?{ ???listen?443; ???server_name?example.com; ???root?/apps/www; ???index?index.html?index.htm; ???ssl?on; ???ssl_certificate?/etc/nginx/ssl/nginx.crt; ???ssl_certificate_key?/etc/nginx/ssl/nginx.key; #????ssl_protocols?sslv3?tlsv1?tlsv1.1?tlsv1.2; #????ssl_ciphers?all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp; #????ssl_prefer_server_ciphers?on; }
其中 ssl_certificate 表示 ca 文件,ssl_certificate_key 表示密鑰文件。
如果想把 http 請求強制轉(zhuǎn)到 https,可以這樣:
server?{ listen???80; server_name?example.me; return?301?https://$server_name$request_uri; }
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載。
THE END
