1.获取SSL证书
生产环境需要从SSL证书授权中心购买证书,可以在阿里云进行购买:阿里云免费证书申请
本地开发环境可以自己生成证书测试
#安装 openssl
yum install openssl openssl-devel -y
#生成一个RSA密钥 (私钥)
openssl genrsa -out server.key 2048
#生成一个证书请求 C:国家 ST:省 L:城市 O:机构名称 OU:部门名称 CN:网站地址
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Beijing/L=Beijing/O=power Inc./OU=Web Security/CN=power.com"
2.Nginx配置
查看 nginx 是否安装 http_ssl_module 模块(太旧版本是没有安装的)
#如果出现 configure arguments: –with-http_ssl_module, 则已安装
nginx -V
#如果没出现需要下载源码编译安装
wget http://nginx.org/download/nginx-1.15.9.tar.gz
#解压
tar -zxvf nginx-1.15.9.tar.gz
cd nginx-1.15.9
#配置
./configure --prefix=/usr/local/nginx --with-http_ssl_module
#make完成后,停止nginx服务,进入objs目录,将nginx启动程序,拷贝到安装目录下,替换原有的启动程序
make
#启动nginx,输入./nginx -V,查看是否安装成功
配置ssl证书
server {
listen 18080 ssl;
server_name localhost.com;
#证书所在位置
ssl_certificate D:\\Develop\\nginx\\nginx-1.22.1\\ssl\\nginx.crt;
#证书所在位置
ssl_certificate_key D:\\Develop\\nginx\\nginx-1.22.1\\ssl\\nginx.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root F:\\web-project\\webrtc-web\\;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}