ssl證書可以去相關網站申請,本文以openssl制作ssl證書,以作測試使用。
一、安裝openssl
yum install -y openssl openssl-devel
二、制作密鑰和證書
制作密鑰
openssl genrsa -out test.key 2048 制作證書 openssl req -new -x509 -days 365 -key test.key -out test.crt
把域名證書放入/etc/nginx/ssl文件夾下。
三. nginx ssl配置示例:
server {
listen 443 ssl;
server_name test.com; # 改為綁定證書的域名
ssl_certificate /etc/nginx/ssl/test.crt; # 改為自己申請得到的 crt 文件的名稱
ssl_certificate_key/etc/nginx/ssl/test.key; # 改為自己申請得到的 key 文件的名稱
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html; #站點目錄
index index.html index.htm;
}
}
修改配置完成后,重啟 nginx 服務 nginx -s reload
//使配置生效 使用 https 協議訪問你的域名,如 https://test.com檢查是否成功,如果地址欄出現綠色帶安全字樣的鎖頭標志,說明 SSL 配置已成功。