Ubuntu 16.04下配置Nginx HTTPS

下面记录下64位Ubuntu 16.04.1下，Nginx 1.10.1配置HTTPS的方法(亲测日期2016.10。10)：

ubuntu apt-get install nginx 的 Nginx默认是支持SSL的。

1、生成自签名证书:

[plain]  view plain  copy

1. cd /var/www
2. mkdir ssl
3. cd ssl
4. sudo openssl genrsa -des3 -out server.key 1024  
5. sudo openssl req -new -key server.key -out server.csr
6. sudo openssl rsa -in server.key -out server_nopwd.key  
7. sudo openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt  

其中证书的生成过程大致如下

[plain]  view plain  copy

1. proto@ubuntu:~$ sudo openssl req -new -key server.key -out server.csr  
2. Enter pass phrase for server.key:   ←输入第一步中生成server.key时设置的密码  
3. You are about to be asked to enter information that will be incorporated  
4. into your certificate request.  
5. What you are about to enter is what is called a Distinguished Name or a DN.  
6. There are quite a few fields but you can leave some blank  
7. For some fields there will be a default value,  
8. If you enter '.', the field will be left blank.  
9. -----  
10. Country Name (2 letter code) [AU]:CN　←输入国家代码  
11. State or Province Name (full name) [Some-State]:CHONGQING　← 输入省名  
12. Locality Name (eg, city) []:CHONGQING　←输入城市名  
13. Organization Name (eg, company) [Internet Widgits Pty Ltd]:MIKE　← 输入公司名  
14. Organizational Unit Name (eg, section) []:MIKE　← 输入组织单位名  
15. Common Name (eg, YOUR name) []:www.mike.me　← 输入主机名  
16. Email Address []:easylife206@gmail.com　←输入电子邮箱地址  
17. ← 回车
    
18. ← 回车
    

2、配置Nginx HTTPS访问：

sudo vim /etc/nginx/sites-available/default

[plain]  view plain  copy

1. server {  
2.      listen 443 ssl default_server；
3.      listen [::]:443 ssl default_server;
4. 
   
5.      ###其他配置
6. 
   
7.      ssl                  on;  
8.      ssl_certificate      /var/www/ssl/server.crt;  
9.      ssl_certificate_key  /var/www/ssl/server_nopwd.key; 
10.      ### 
11.  }  

OK,然后我们重新加载下nginx配置文件： service nginx restart