如何让nginx使用ssl模块支持https的方法

 Nginx   高蒙   阅读(86)    https  nginx  ssl   2016-12-28 14:31:56 


最近苹果的app审核有这样的要求,必须接口使用https,不然全部下架。为什么呢?因为HTTPS能够加密信息,以免敏感信息被第三方获取,在看看国内的BTA就明白了。这消息一处,我们的就要配置让nginx使用ssl模块支持HTTPS访问了。

那么我们看看怎么去配置nginx使用ssl模块支持https?

注意:

默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。

一、生成证书

1、进入你想创建证书和私钥的目录,例如:

cd /usr/local/nginx/conf

2、创建服务器私钥,命令会让你输入一个口令:

openssl genrsa -des3 -out server.key 1024

3、创建签名请求的证书(CSR):

openssl req -new -key server.key -out server.csr

4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

二、配置nginx

1、标记证书使用上述私钥和CSR:

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

2、修改Nginx配置文件,让其包含新标记的证书和私钥:

server {
    server_name YOUR_DOMAINNAME_HERE;
    listen 443;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/server.key;
}

3、重启nginx。

service nginx reload


这样就可以通过以下方式访问:

https://YOUR_DOMAINNAME_HERE


4、还可以实现80端口重定向到443。

server {
    listen 80;
    server_name ww.centos.bz;
    rewrite ^(.*) https://$server_name$1 permanent;
}

通过上面的步骤就可以很轻松让让nginx使用ssl模块支持https的访问了。




相关文章



最新评论

php程序员2016-12-28 20:50:51  回复

刚好遇到,谢谢分享!


我要评论



回复:

Copyrights © 2016-2017 高蒙个人博客 www.shuchengxian.com, All rights reserved. 皖ICP备15015490号 皖公网安备 34152302000022号网站地图

关键词:https,nginx,ssl