Nginx支持https訪問
# yum -y install openssl openssl-devel
然后就是自己颁发证书给自己
# cd /usr/local/nginx/conf
1、創建帶密鑰口令的私鑰key
# openssl genrsa -des3 -out server.key 1024
2、創建證書申請文件csr
# openssl req -new -key server.key -out server.csr
3、清除私鑰的口令,重新生成不帶密鑰的key(不清除口令,重啓web服務的時候要求輸入密鑰口令,避免麻煩,創建證書前西先清楚密鑰口令)
# openssl rsa -in server.key -out server1.key
4、創建證書crt
# openssl x509 -req -days 365 -in server.csr -signkey server1.key -out server.crt
至此证书已经生成完毕,下面就是配置nginx
server {
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server1.key;
}
然后重启nginx即可。
如果出现“[emerg] 10464#0: unknown directive "ssl" in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在configure的时候加上“--with-http_ssl_module“
本文出自 “流星宇” 博客,谢绝转载!
原文地址:http://8789878.blog.51cto.com/8779878/1770851