CentOS7 Nginx配置ssl证书实现https访问
Nginx官网地址:http://nginx.org/
下载 Nginx 版本的ssl证书,创建ssl证书存放目录
# 创建ssl证书存放目录
mkdir -p /etc/nginx/ssl
关闭 Nginx 服务
systemctl stop nginx
将ssl证书上传到ssl目录下,修改nginx.conf配置文件,建议将所有的配置文件都放在/etc/nginx/conf.d/下
vim /etc/nginx/nginx.conf
# 下面为修改增加的部分,在http模块中增加
server {
listen 443 ssl;
server_name 192.168.3.175;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #指定SSL服务器端支持的协议版本
# ssl_ciphers HIGH:!aNULL:!MD5;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; #指定加密算法
ssl_prefer_server_ciphers on; #在使用SSLv3和TLS协议时指定服务器的加密算法要优先于客户端的加密算法
location /{
proxy_pass http://192.168.3.175:8080;
}
}
server {
listen 80;
server_name 192.168.3.175;
rewrite ^(.*) https://$server_name$1 permanent;
}
测试配置文件是否有语法错误
nginx -t
重启 Nginx 服务
systemctl start nginx
systemctl restart nginx