如何在nginx中开启ssl?


OK,在上一篇文章中,我们介绍了如何在openssl工具,创建自签名server端证书

 

具体的链接如下:https://www.cnblogs.com/chuanzhang053/p/16624147.html

 

本篇文档中,告诉你,如何将这个证书用到nginx当中,方法非常的简单,步骤如下:

 

1、创建证书的存放路径

 

mkdir -p /etc/pki/nginx

 

 

2、将创建好的证书放入其中

[root@centos7 nginx]# ls -l
total 8
-rw-r--r--. 1 root root 1968 Aug 25 02:25 server.crt
-rw-r--r--. 1 root root 3268 Aug 25 02:25 server.key
[root@centos7 nginx]#

 

 

3、修改nginx的配置nginx.conf

 

  • 增加443端口【listen 443 ssl】,ssl必须要有!
  • 开启ssl
  • 配置证书位置

 

listen       443 ssl;
server_name  www.example.com;

        ssl_certificate "/etc/pki/nginx/server.crt";
        ssl_certificate_key "/etc/pki/nginx/server.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

 

 

4、验证配置文件、重启

 

nginx -t

nginx -s reload

 

[root@centos7 nginx]# vi nginx.conf
[root@centos7 nginx]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@centos7 nginx]# nginx -s reload
[root@centos7 nginx]#

 

5、PC中配置域名

 

 

6、浏览器中进行访问

 

 

由于是自签名证书,所以没有经过CA的认证。

 

 

查看证书的信息

 

 

 

 

 

OK,到这里nginx就完成了开启SSL

posted @ 2022-08-25 14:41  Zhai_David  阅读(1497)  评论(0编辑  收藏  举报