nginx 添加https支持
Posted Sign_Black
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx 添加https支持相关的知识,希望对你有一定的参考价值。
自行颁发不受浏览器信任的SSL证书
为晒晒IQ网颁发证书。ssh登陆到服务器上,终端输入以下命令,使用openssl生成RSA密钥及证书。
# 生成一个RSA密钥 $ openssl genrsa -des3 -out ssl.key 1024 # 生成一个证书请求 $ openssl req -new -key ssl.key -out ssl.csr # 自己签发证书 $ openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt
第3个命令是生成证书请求,会提示输入省份、城市、域名信息等,重要的是,email一定要是你的域名后缀的。这样就有一个 csr 文件了,提交给 ssl 提供商的时候就是这个 csr 文件。当然我这里并没有向证书提供商申请,而是在第4步自己签发了证书。
编辑配置文件nginx.conf,给站点加上HTTPS协议
server { server_name YOUR_DOMAINNAME_HERE; listen 443; ssl on; ssl_certificate /usr/local/nginx/conf/33iq.crt; ssl_certificate_key /usr/local/nginx/conf/33iq_nopass.key; # 若ssl_certificate_key使用33iq.key,则每次启动Nginx服务器都要求输入key的密码。 }
以上是关于nginx 添加https支持的主要内容,如果未能解决你的问题,请参考以下文章