对于 NGINX 的 HTTPS 配置，通常情况下我们只需要实现服务端认证就行，因为浏览器内置了一些受信任的证书颁发机构（CA），服务器端只需要拿到这些机构颁发的证书并配置好，浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。 但特殊情况下我们也需要对客户端进行验证，只有受信任的客户端 ...

1、安装nginx 参考《nginx安装》：http://www.ttlsa.com/nginx/nginx-install-on-linux/ 如果你想在单IP/服务器上配置多个https，请看《nginx 同一个IP上配置多个HTTPS主机》 2、使用openssl实现证书 ...

nginx下配置ssl本来是很简单的，无论是去认证中心买SSL安全证书还是自签署证书，但最近公司OA的一个需求，得以有个机会实际折腾一番。一开始采用的是全站加密，所有访问http:80的请求强制转换（rewrite）到https，后来自动化测试结果说响应速度太慢，https比http慢慢30倍 ...

对于 NGINX 的 HTTPS 配置，通常情况下我们只需要实现服务端认证就行，因为浏览器内置了一些受信任的证书颁发机构（CA），服务器端只需要拿到这些机构颁发的证书并配置好，浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。 但特殊情况下我们也需要对客户端进行验证，只有受信任的客户端 ...

一、证书生成。 1、SSL Server生成私钥/公钥对。server.key（加密）/server.pub（解密）；2、server.pub生成请求文件server.csr，包含server的一些信息，如域名/申请者/公钥等；3、server将server.csr递交给CA，CA验证 ...

nginx配置ssl加密（单双向认证、部分https） nginx下配置ssl本来是很简单的，无论是去认证中心买SSL安全证书还是自签署证书，但最近公司OA的一个需求，得以有个机会实际折腾一番。一开始采用的是全站加密，所有访问http:80的请求强制转换（rewrite）到https ...

对于 NGINX 的 HTTPS 配置，通常情况下我们只需要实现服务端认证就行，因为浏览器内置了一些受信任的证书颁发机构（CA），服务器端只需要拿到这些机构颁发的证书并配置好，浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。 但特殊情况下我们也需要对客户端进行验证，只有受信任的客户端 ...

单向SSL配置实例： 配置说明： 注意： nginx在源码安装的时候，默认没有开启ssl模块，需要重新编译安装，安装命令如下： 然后重启nginx 双线SSL配置示例 说明： 就是比单向多了加粗的俩行 ...