如何让nginx使用ssl模块支持https的方法

 Nginx   高蒙   阅读(2849)   评论(1)   2016-12-28 14:31:56    https nginx ssl 


最近苹果的app审核有这样的要求,必须接口使用https,不然全部下架。为什么呢?因为HTTPS能够加密信息,以免敏感信息被第三方获取,在看看国内的BTA就明白了。这消息一处,我们的就要配置让nginx使用ssl模块支持HTTPS访问了。

那么我们看看怎么去配置nginx使用ssl模块支持https?

注意:

默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。

一、生成证书

1、进入你想创建证书和私钥的目录,例如:

cd /usr/local/nginx/conf

2、创建服务器私钥,命令会让你输入一个口令:

openssl genrsa -des3 -out server.key 1024

3、创建签名请求的证书(CSR):

openssl req -new -key server.key -out server.csr

4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

二、配置nginx

1、标记证书使用上述私钥和CSR:

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

2、修改Nginx配置文件,让其包含新标记的证书和私钥:

server {
    server_name YOUR_DOMAINNAME_HERE;
    listen 443;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/server.key;
}

3、重启nginx。

service nginx reload


这样就可以通过以下方式访问:

https://YOUR_DOMAINNAME_HERE


4、还可以实现80端口重定向到443。

server {
    listen 80;
    server_name ww.centos.bz;
    rewrite ^(.*) https://$server_name$1 permanent;
}

通过上面的步骤就可以很轻松让让nginx使用ssl模块支持https的访问了。





相关文章



我要评论


站长昵称:(*)

输入内容:


评论列表


高蒙

男,程序猿一枚

 

人生要是没有理想, 那跟一条咸鱼有什么分别。


关于我

  http://www.shuchengxian.com

高蒙个人博客是以PHP技术为主的程序员个人博客。博客主要发布php开发中遇到的问题以及解决办法,同时个人博客也分享网站模板素材,jquery插件等方面素材。


站点声明:相关侵权、举报、投诉及建议等,请发E-mail:936594075#qq.com(#替换成@)。

Copyright © 2018, www.shuchengxian.com, All rights reserved. 个人博客皖公网安备 34152302000022号 皖ICP备15015490号

关键词:个人博客,PHP博客,PHP博客程序,高蒙博客,高蒙个人博客,php程序员博客,程序员个人博客