nginx配置ssl

　　　　　　　　　　　　　　　　　　　　　　ngx_http_ssl_module模块配置

一、配置讲解：
ssl_certificate file;
证书文件路径；
ssl_certificate_key file;
证书对应的私钥文件；
ssl_ciphers ciphers;
指明由nginx使用的加密算法，可以是OpenSSL库中所支持各加密套件；
ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2];
指明支持的ssl协议版本，默认为后三个；
ssl_session_cache off | none | [builtin[:size]] [shared:name:size];
指明ssl会话缓存机制；
builtin：使用OpenSSL内置的ssl会话缓存，对机制为各worker私有；
shared：在各worker之间使用一个共享的缓存；
name：独有名称；
size：缓存空间大小；
ssl_session_timeout time;
ssl会话超时时长；即ssl session cache中的缓存有效时长；

二、具体配置

mkdir ssl

(umask 077;openssl genrsa -out ssh/nginx.key 1024)
ls -l ssl/
cd ssl/
openssl req -new -key nginx.key -out nginx.csr -days 365

输入内容

CN

Beijing

Beijing

devops
ops
www.yx.com
admin@localhost

cd /etc/pki/CA
(umask 077;openssl genrsa -out private/cakey.pem 2048)

openssl req -new -x509 -key private/cakey.pem -out cacert.pem -day365

CN
Beijing
Beijing
devops
ops
ca.www.yx.com

openssl ca -in /etc/nginx/ssl/nginx.csr -out /etc/nginx/ssl/nginx.crt -days 365

查看nginx已经成功监听443端口

wget测试页面，ssl已经配置成功