二十三、Nginx配置ssl
编译with-http_ssl_module
#yum -y install openssl openssl-devel
#cd /usr/local/src/nginx-1.6.2
./configure --with-http_ssl_module
#make
#cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
#cp -rfp /usr/local/src/nginx-1.6.2/objs/nginx /usr/local/nginx/sbin/nginx
1. 创建 .../ssl网站目录 :
# mkdir /data/www/ssl
2. 创建ssl.conf文件,并添加如下内容 :
# vim /usr/local/nginx/conf/vhost/ssl.conf
添加内容:
server
{
listen 443;
server_name ssl.com;
index index.html index.php;
root /data/www/ssl;
ssl on;
ssl_certificate /usr/local/nginx/conf/tmp.crt; #证书在/usr/local/nginx/conf下
ssl_certificate_key /usr/local/nginx/conf/tmp.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}
3. 检测nginx配置文件是否有错 ?
# /usr/local/nginx/sbin/nginx -t
4. 重启nginx服务 :
# /usr/local/nginx/sbin/nginx -s reload
5. 查看监听端口 :
# netstat -ntplu
6. 进入 .../ssl网站目录下 :
# cd /data/www/ssl/
7. 在 .../ssl网站目录下,创建index.html测试文件并添加内容 :
# vim index.html
添加内容:
This is ssl.
8. 在host文件中,另起一行,添加本地ip 跟指定的域名 :
# vim /etc/hosts
添加内容:
127.0.0.1 ssl.com
9. curl 访问ssl设定的域名网站 :
# curl https://ssl.com
10. 用记事本打开Windows系统中hosts文件 :
路径:C:\Windows\System32\drivers\etc
11. 编辑windows下的hosts文件 :
添加一条内容:
x.x.x.x ssl.com
12. Windows下的游览器访问https://ssl.com :