转载

nginx 启用 HTTPS

维基百科关于 HTTPS 的介绍

https://en.wikipedia.org/wiki/HTTPS

服务器设置的步骤

管理员创建 数字证书
交由 证书颁发机构 签名
nginx 配置

浏览器通常都安装了证书颁发机构的证书，所以他们可以验证该签名。所以如果你自己创建了一个证书颁发机构，你得让浏览器安装你自己常见的证书颁发机构的证书。

创建数字证书

首先需要安装好 openssl，这里不做介绍

1、Generate a 2048bit RSA private key and save it to a file

openssl genrsa -out server.key 2048

2、Generate a certificate signing request to be sent to a certificate authority

openssl req -new -sha256 -key server.key -out server.csr

对服务器证书进行签名

由于这里是测试，所以我们创建一个自签名（self-signed）的数字证书。

Generate a self-signed certificate from a certificate signing request valid for some number of days:

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

最后，将生成的 server.crt 在浏览器端设置为信任即可。

nginx 配置

server {     listen 443;     server_name https.example.com;      ssl                   on;     ssl_certificate       /opt/www/https-example/server.crt;     ssl_certificate_key   /opt/www/https-example/server.key;      ssl_session_timeout   5m;      location / {         root /opt/www/https-example;         index index.html index.htm;     } }

重启 nginx

# ubuntu sudo service nginx -s reload  # Mac OSX sudo nginx -s reload

打开浏览器，访问

https://https.example.com

原文 http://justqyx.github.io/blog/2016/05/08/enable-https-in-nginx/

正文到此结束

所属分类：编程技术

本文标签： HTML git GitHub ip 管理测试配置 Service ssl 安装 http 服务器 cat example Nginx list root key Ubuntu https
版权声明： 本文为互联网转载文章，出处已在文章中说明(部分除外)。如果侵权，请联系本站长删除，谢谢。
本文海报： 生成海报一生成海报二

其他链接

关于本站

本站定位：个人技术类博客

本站作用：写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

nginx 启用 HTTPS

服务器设置的步骤

创建数字证书

对服务器证书进行签名

nginx 配置

热门推荐

相关文章

说给你听

本文目录

随机标签

书籍教程

近期评论

网站信息

其他链接

关于本站

问题交流