nginx 添加自签名认证 https
首先启用 ssl 认证
--with-http_ssl_module \ #启用ssl
一、创建证书
- 创建相应目录:mkdir -p /data1/nginx/ssl/
- 进入/data1/nginx/ssl/ 目录下,创建CA认证
localdomain=domain #以下根据自己情况修改: openssl req -nodes -subj "/C=CN/ST=GuangDong/L=GUANGZHOU/CN=$localdomain" -newkey rsa:2048 -keyout $localdomain.key -out $localdomain.csr openssl x509 -req -days 3650 -in $localdomain.csr -signkey $localdomain.key -out $localdomain.crt
二、nginx 配置https 和 http 共存
- 在 nginx 配置文件 server 模块 添加 下列 配置
listen 443 ssl; ssl_certificate /data1/nginx/ssl/domain.crt; ssl_certificate_key /data1/nginx/ssl/domain.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
![(Nginx)03_Nginx原理与优化一、Nginx原理二、master-workers机制三、面试题:[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)