什么是SSL证书?
SSL 即 Secure Sockets Layer,为网络通信提供安全及数据完整性的一种安全协议。SSL 在传输层与应用层之间对网络连接进行加密。SSL证书是一种数字证书。也经常被通俗地称为“https证书”、“CA证书”、“安全证书”、“服务器证书”以及“ssl”。
配置SSL证书目的
为了通过https加密通道安全访问Nginx服务器
准备:
- 一台服务器,我这里是centos,不限制
- 数字证书,也就是server.pem和server.key
安装nginx
sudo yum install nginx
修改nginx.conf
一般在/etc/nginx/路径下
nginx.conf
worker_processes auto;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 443 ssl;
server_name 123.cn; 配置你的域名;
ssl_certificate /etc/nginx/server.pem; 证书的路径
ssl_certificate_key /etc/nginx/server.key;
# 可选:SSL 配置参数
ssl_protocols TLSv1.2 ;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://IP:8000;配置你想要代理的IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
}
``
配置好后重启nginx
nginx -s reload
如果报错
可以通过日志查看
tail -f /var/log/error.log
通过https://域名的方式访问你的站点,测试站点证书的安装是否成功