一、Nginx-HTTPS
#安裝nginx時,需要將 --with-http_ssl_module模塊開啟
1.首先生成密鑰和證書文件
#創建證書存放目錄
mkdir /usr/local/nginx/conf/ssl/
#在剛才創建的目錄中建立服務器私鑰,RSA密鑰
openssl genrsa -out ccku.key 1024
#生成csr文件;依次輸入國家、地區、組織等
openssl req -new -key ccku.key -out ccku.csr
#生成簽字證書
openssl x509 -req -days 365 -sha256 -in ccku.csr -signkey ccku.key -out ccku.crt
2.在對應要加密的server標簽中添加:
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/ccku.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/ccku.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
二、設置http自動跳轉https功能
1.將原有的server標簽改為443端口
server {
listen 443;
server_name blog.ccku.cn;
……
}
2.新增server標簽(虛擬主機+rewrite)
server {
listen 80;
server_name blog.ccku.cn
rewrite ^(.*)$ https://blog.ccku.cn permanent;
root html/blog;
index index.html
}
3.檢查配置文件並重啟服務驗證
nginx -t
nginx -s reload
