1.准备工作
实现https访问,必须要安装http_ssl_module模块,可以在/sbin目录下通过./nginx -V命令查看。如果configure arguments参数里没有--with-http_ssl_module,就需要重新安装nginx了。如何安装nginx可以自行搜索。
2.openssl生成证书
在nginx安装目录/etc/nginx(nginx版本不同,这个安装目录可能有所不同)下创建一个ssl目录,执行创建证书命令:
openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt
会在ssl目录下生产两个证书,nginx.crt就是公钥,nginx.key就是私钥。如果系统没有openssl也需要安装。
3.修改Nginx配置
修改网站的.conf文件,如:example.com.conf(具体根据个人情况,也可以修改nginx.conf文件),修改加入如下代码:
server { listen 80; server_name example.com www.example.com; #这里只列出部分代码,是为了给下面的代码做参照。 } server { listen 443 ssl; server_name example.com www.example.com; # Certificate(公钥) ssl_certificate /etc/nginx/ssl/nginx.crt;