nginx配置SSL证书(使用startSSL申请到的免费证书)
1. 在startSSL注册申请免费证书,此处不赘述,参考 http://www.freehao123.com/startssl-ssl/
申请过程中会生成Private Key,将Private Key的文字内容拷贝保存为server.key。使用以下命令解密:
openssl rsa -in server.key -out server.key
解密后的Private Key稍后上传至服务器。
2. 登录startSSL,点击 'Tool Box' -> 'Retrieve Certificate',获得certificate,如图:
文字内容拷贝保存为server.crt,上传至服务器。
3. 我的服务器上,nginx的配置目录为/etc/nginx,将server.crt,server.key拷贝至该目录,然后在/etc/nginx/conf.d/下增加你的域名对应的ssl的配置文件,比如说取名为ssl.conf,内容如下:
# HTTPS server
server {
listen 443 ssl;
server_name test.mydomain.com.cn;
ssl on;
ssl_certificate /etc/nginx/server.crt;
ssl_certificate_key /etc/nginx/server.key;
ssl_session_timeout 10m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
4. 重启nginx服务
service nginx restart
然后就OK了!