在Nginx服務(wù)器中怎么啟用SSL的配置

這篇文章主要介紹“在Nginx服務(wù)器中怎么啟用SSL的配置”，在日常操作中，相信很多人在在Nginx服務(wù)器中怎么啟用SSL的配置問(wèn)題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”在Nginx服務(wù)器中怎么啟用SSL的配置”的疑惑有所幫助！接下來(lái)，請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧！

生成證書(shū)
可以通過(guò)以下步驟生成一個(gè)簡(jiǎn)單的證書(shū)：
首先，進(jìn)入你想創(chuàng)建證書(shū)和私鑰的目錄，例如：

$ cd /usr/local/nginx/conf

創(chuàng)建服務(wù)器私鑰，命令會(huì)讓你輸入一個(gè)口令：

$ openssl genrsa -des3 -out server.key 1024

創(chuàng)建簽名請(qǐng)求的證書(shū)（csr）：

$ openssl req -new -key server.key -out server.csr

在加載ssl支持的nginx并使用上述私鑰時(shí)除去必須的口令：

$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key

啟用一個(gè) ssl 虛擬主機(jī)

在nginx.conf配置文件中編寫(xiě)：

server {
   listen 443;
   server_name example.com;

   root /apps/www;
   index index.html index.htm;

   ssl on;
   ssl_certificate /etc/nginx/ssl/nginx.crt;
   ssl_certificate_key /etc/nginx/ssl/nginx.key;

#    ssl_protocols sslv3 tlsv1 tlsv1.1 tlsv1.2;
#    ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp;
#    ssl_prefer_server_ciphers on;

}

其中 ssl_certificate 表示 ca 文件，ssl_certificate_key 表示密鑰文件。

如果想把 http 請(qǐng)求強(qiáng)制轉(zhuǎn)到 https，可以這樣：

server {
listen   80;
server_name example.me;

return 301 https://$server_name$request_uri;
}

到此，關(guān)于“在Nginx服務(wù)器中怎么啟用SSL的配置”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章！