最近有個項目需要在nginx上配置ssl具體實施部署方法如下:
建立nginx證書配置目錄
進入nginx配置檔案目錄/usr/local/nginx/ssl
在伺服器上生成私鑰
生成csr檔案
生成好csr檔案後需要把這個檔案送出給證書供應商讓他們頒發證書。
證書頒發好之後需要把證書檔案(server.cer)、server.key、server.csr這三個檔案放到nginx ssl配置目錄中
“/usr/local/nginx/conf/ssl“
在nginx.conf裡配置ssl
server {
listen 443;
server_name www.xxx.com;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.cer;
ssl_certificate_key /usr/local/nginx/conf/server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / { root html; index index.html index.htm; }
}
重新開機nginx
<a href="http://blog.sina.com.cn/u/2242704930" target="_blank">穿衣搭配部落格</a>
<a href="http://www.055680.com/" target="_blank">服裝搭配部落格</a>
本文轉自yuangang_love 51CTO部落格,原文連結:http://blog.51cto.com/linux008/1554812,如需轉載請自行聯系原作者
![(Nginx)03_Nginx原理與優化一、Nginx原理二、master-workers機制三、面試題:[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)