12.20 Nginx配置ssl
-t && -s reload //若报错unknown directive “ssl” 
需要重新编译nginx,加上--with-http_ssl_module
再查看一下别有参数不一样了
/usr/local/nginx/sbin/nginx -V
再-t然后重启操作
查看监听端口,多出了443端口
cd /data/wwwroot/aming.com创建 vim index.html,内容This is ssl.
测试提示400需在hosts更改
把hosts文件放进aming.com
再测试,提示这个证书是不可信任的,因为这个证书是我们自己发布的,是不合法,但实际上已经配置成功了
用win浏览器访问测试一下
更改win的hosts文件,把aming.com添加进去
在浏览器输入https://aming.com
如果浏览器无法访问,就要查看一下防火墙iptables -nvL,这里是有防火墙规则的
最简单的方法就是要清空,如果不想清空就只能添加443端口的规则进去
iptables -F
然后win在浏览器再访问就可以访问了,会出现以下警告介面,如需继续访问就点高级,选择继续前往就可以了
这就是浏览器https证书不被信任的警告,如果想要https网站没有这个提示,可以到wotong(沃通)这个网站上买https的服务
扩展
针对请求的uri来代理 http://ask.apelearn.com/question/1049
根据访问的目录来区分后端的web http://ask.apelearn.com/question/920
nginx长连接 http://www.apelearn.com/bbs/thread-6545-1-1.html
nginx算法分析 http://blog.sina.com.cn/s/blog_72995dcc01016msi.html
12.17Nginx负载均衡12.18ssl原理12.19生成ssl密钥对 20Nginx配置ssl
原文地址:http://blog.51cto.com/13450039/2087732
