2.修改Nginx配置文件,设置加密网站的虚拟主机
vim /usr/local/nginx/conf/nginx.conf
… …
server { 【因配置文件内含配置,只需取消注释,进行稍微修改即可】
listen 443 ssl;
server_name www.c.com; 【创建新的虚拟主机】
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
注:证书和私钥文件名需与配置文件内指定的一致,否则无法使用
3.客户端验证
1)修改客户端主机192.168.4.100的/etc/hosts文件,进行域名解析
# vim /etc/hosts
192.168.4.5 www.c.com www.a.com www.b.com
2)登录192.168.4.100客户端主机进行测试
# firefox https://www.c.com //信任证书后可以访问
注:访问是需在http后加s。
原文地址:http://blog.51cto.com/13713381/2114575
