[Linux]Nginx配置https服务
Nginx配置https服务
检查nginx是否支持配置:/usr/sbin/nginx -V
证书生成
1、免费证书可使用阿里云申请获取
2、本地生成证书配置
本地证书生成
- 安装openssl工具
ubuntu:sudo apt
-get install libssl-devcentos:
yum install openssl
yum install openssl
-devel
- 生成证书
1进入证书目录
cd /etc/nginx/sslkey
2创建本地私有密钥
openssl genrsa -out ssl.key 2048
3按提示输入即可
openssl req -new -key ssl.key -out ssl.csr
4创建证书crt
openssl x509 -req -days 1460 -in ssl.csr -signkey ssl.key -out ssl.crt
5创建证书pem
openssl dhparam -out ssl.pem 2048
Nginx配置文件
server {listen
80;return 301 https://$host$request_uri;}
server {
listen
443;ssl_certificate
/application/nginx/conf/cert/ssl.crt;ssl_certificate_key
/application/nginx/conf/cert/ssl.key;ssl_session_timeout 5m;
ssl_ciphers ECDHE
-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.
1 TLSv1.2;ssl_prefer_server_ciphers on;
}
- 检查配置文件
/usr/sbin/nginx -t
- 加载配置文件
/usr/sbin/nginx -s reload
以上是 [Linux]Nginx配置https服务 的全部内容, 来源链接: utcz.com/a/59628.html