Nginx 配置 https 服务 SSL 证书
配置 https 服务 SSL 证书
- 1-查看 https 模块
- 2-获取 SSL 证书
- 2.1-免费 SSL 证书
- 2.2-使用 openssl 生成证书
- 3-配置 https 服务
- 3.1-修改 nginx.conf
- 3.1-验证 Nginx 配置
- 3.1-重启 Nginx
- 3.1-访问 https://192.168.31.101/
1-查看 https 模块
# 查看是否有 https 模块/data/opt/nginx-1.17.8/sbin/nginx -V
2-获取 SSL 证书
2.1-免费 SSL 证书
- 阿里云、腾讯云等云服务器厂商提供
免费申请。
2.2-使用 openssl 生成证书
# 创建存放 .key .crt 文件夹mkdir -p /data/data/https_key# 生成 rsa 私钥,openssl 格式,2048位强度openssl req -x509 -nodes -days 36500 -newkey rsa:2048 \-keyout /data/data/https_key/nginx.key \-out /data/data/https_key/nginx.crt
3-配置 https 服务
3.1-修改 nginx.conf
worker_processes 1;events {worker_connections 1024;}http {include mime.types;default_type application/octet-stream;sendfile on;server {listen 80;server_name localhost;# http 转 httpsrewrite ^(.*)$ https://$host$1 permanent;}# httpsserver {listen 443 ssl;server_name localhost;ssl_certificate /data/data/https_key/nginx.crt;# 证书公钥ssl_certificate_key /data/data/https_key/nginx.key;# 证书私钥location / {root html;index index.html index.htm;}}}
3.1-验证 Nginx 配置
/data/opt/nginx-1.17.8/sbin/nginx -t
3.1-重启 Nginx
/data/opt/nginx-1.17.8/sbin/nginx -s reload
3.1-访问 https://192.168.31.101/
使用云服务器厂商提供SSL证书不会出现如下提示。
た 入场券
£神魔★判官ぃ
Myth丶恋晨
系统管理员
还没有评论,来说两句吧...