windows平台下为Nginx反向代理(负载均衡)使用openssl增加HTTPS/SSL功能。

1、准备好perl/openssl

ActivePerl-5.12.2.1202-MSWin32-x86-293621.msi

openssl-0.9.8k.tar.gz

编译

参考这个:http://blog.pfan.cn/xman/47886.html

 

2、自签发证书

openssl genrsa -out xxx.key  
openssl req -new -key 900ku.key -out xxx.csr
openssl x509 -req -days 3650 -in 900ku.csr -signkey 900ku.key -out xxx.crt

*注意C:\usr\local\ssl\openssl.cnf

 

3、修改nginx配置

server {
        listen       80; 
        listen  443;
        server_name  xxx.xxx.com;
 
 ssl on;
 ssl_certificate /nginx/key/xxx.crt;
 ssl_certificate_key /nginx/key/xxx.key;
 ssl_session_timeout 5m;
 ssl_protocols SSLv2 SSLv3 TLSv1;
 ssl_ciphers ALL:!ADH:!EXPORT56:

posted on 2014-01-07 00:05  davidkam  阅读(447)  评论(0编辑  收藏  举报