nginx 添加自簽名認證 https
首先啟用 ssl 認證
--with-http_ssl_module \ #啟用ssl
一、建立證書
- 建立相應目錄:mkdir -p /data1/nginx/ssl/
- 進入/data1/nginx/ssl/ 目錄下,建立CA認證
localdomain=domain #以下根據自己情況修改: openssl req -nodes -subj "/C=CN/ST=GuangDong/L=GUANGZHOU/CN=$localdomain" -newkey rsa:2048 -keyout $localdomain.key -out $localdomain.csr openssl x509 -req -days 3650 -in $localdomain.csr -signkey $localdomain.key -out $localdomain.crt
二、nginx 配置https 和 http 共存
- 在 nginx 配置檔案 server 子產品 添加 下列 配置
listen 443 ssl; ssl_certificate /data1/nginx/ssl/domain.crt; ssl_certificate_key /data1/nginx/ssl/domain.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
![(Nginx)03_Nginx原理與優化一、Nginx原理二、master-workers機制三、面試題:[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)