nginx配置https （私有证书）

1》 证书生成
1.创建私钥：openssl genrsa -des3 -out https.key 1024
2.去除私钥中的密码：openssl rsa -in https.key -out https.key
3.创建签名请求证书：openssl req -new -key https.key -out https.csr
4.生成SSL证书： openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

 

2》nginx配置
# 服务器端口使用443，开启ssl, 这里ssl就是上面安装的ssl模块
listen 443 ssl;
# 域名，多个以空格分开
server_name  域名;

# ssl证书地址
ssl_certificate /usr/local/nginx/cert/ssl.pem; # pem文件的路径
ssl_certificate_key /usr/local/nginx/cert/ssl.key; # key文件的路径

# ssl验证相关配置
ssl_session_timeout 5m; #缓存有效期
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全链接可选的加密协议
ssl_prefer_server_ciphers on; #使用服务器端的首选算法


重新加载配置文件：nginx -s reload 或者重启nginx

3》防火墙配置
firewall-cmd --permanent --add-port=443/tcp