一、环境配置
操作系统:
内核版本:
Nginx版本:
Openssl版本:(此版本有出血漏洞并不安全)
二、配置Nginx SSL
1. 在Nginx安装目录下:
2.使用配置命令生效:
注意:user与group是Linux系统的用户和组一致,/usr/local/nginx为系统安装默认目录,后面是加载openssl模块
3.完成configure之后编译,然后将objs/nginx拷贝到/usr/local/nginx/sbin目录下面
4.配置openssl生成证书:
1) 进入Nginx的配置目录下,默认是:
2)生成服务器私有Key,server.key
或者生成带有PIN码的私有key:
注:第一次是输入密码第二次验证密码
3) 创建验签文件:
注:会要求输入一些信息,按照要求一步步输入即可
4)使用验签文件验证证书Key:
注:此处需要输入服务器key的验证码
5)生成了3个文件:
6)配置Nginx.conf:
在vim格式下输入命令:
查找https选项,默认是注释掉的,需要打开,然后将刚才生成的文件增加到配置中即可
三、验证Nginx SSL
1.运行Nginx,如果已经运行就执行killall–HUP nginx命令
2.使用浏览器,在地址栏中输入https://127.0.0.1即可见其欢迎页面