1,下载openssl
yum install openssl
yum install openssl-devel
2,确保nginx编译是添加了ssl模块
--with-http_ssl_module //编译时需添加configure参数
3,生成私钥证书
cd /usr/local/nginx //进入你的nginx目录
mkdir ssl //为证书创建目录
cd ssl
openssl genrsa -des3 -out server.key 1024 //创建私钥 输入口令
openssl req -new -key server.key -out server.csr //创建自签名证书 按照提示输入(随便输^_^)
openssl rsa -in server.key -out server.key //修改nginx启动ssl不需要口令
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt //绑定证书使用server.key私钥
4.配置nginx.conf (也可以自己建vhost文件存放nginx配置然后include进去 , 方便整理 , 尽量不要在原文件上写 , 原文件经常备份)
//复制上面的server段
server {
//修改监听443
listen 443;
server_name localhost;
//开启ssl服务
ssl on;
//指定证书和私钥的位置
ssl_certificate /usr/local/nginx/ssl/server.crt;
ssl_certificate_key /usr/local/nginx/ssl/server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
5,重启nginx配置
/usr/local/nginx/sbin/nginx -t //检查语法
/usr/local/nginx/sbin/nginx -s reload //重加载nginx配置,也可以stop再start重启
6,浏览器用https访问
地址栏输入 : https://127.0.0.1
注意 : 自签名证书没有认证 , 会被浏览器拦截 , 需要添加信任