Nginx+HTTPS(SSL/TLS)

首先確定機器上安裝了openssl和openssl-devel

确認nginx是否安裝了SSL子產品，如下的指令：

看是否輸出--with-http_ssl_module，如果沒有需要重新配置并安裝下。

會給出如下的提示:

冒号後面是需要我們填寫的，最後兩個我都沒有填。帶空的中括号似乎可以選填。

制作解密後的私鑰

必須在server配置塊中打開SSL協定，還需要指定伺服器端證書和密鑰檔案的位置,打開conf/vhosts下面的配置檔案：

PHP示例：

SSL操作需要消耗CPU資源，是以在多處理器的系統，需要啟動多個工作程序，而且數量需要不少于可用CPU的個數。最消耗CPU資源的SSL操作 是SSL握手，有兩種方法可以将每個用戶端的握手操作數量降到最低：第一種是保持用戶端長連接配接，在一個SSL連接配接發送多個請求，第二種是在并發的連接配接或者 後續的連接配接中重用SSL會話參數，這樣可以避免SSL握手的操作。會話緩存用于儲存SSL會話，這些緩存在工作程序間共享，可以使用 ssl_session_cache指令進行配置。1M緩存可以存放大約4000個會話。預設的緩存逾時是5分鐘，可以使用 ssl_session_timeout加大它。

如果HTTP和HTTPS虛拟主機的功能是一緻的，可以配置一個虛拟主機，既處理HTTP請求，又處理HTTPS請求。 配置的方法是删除ssl on的指令，并在*:443端口添加參數ssl：

示例：【自己去了解各參數！】

Nginx 裡面的配置還是老樣子，不過有個問題就是重新開機 Nginx 的時候會要求輸入密碼，可以有個辦法免輸密碼。敲入如下指令：

加上如下代碼