这里只是讲的Nginx结合SSL的一个非常简单的应用,仅供测试环境下使用,暂时不讨论实际生产环境里的应用。

    创建各种证书:

 
  
  1. cd /usr/local/nginx/conf  
  2. openssl genrsa -des3 -out server.key 1024  
  3. openssl req -new -key server.key -out server.csr  
  4. cp server.key server.key.org  
  5. openssl rsa -in server.key.org -out server.key  
  6. openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 
 
  
    中间会出现要输入密码的过程,便于管理,输入相同的密码就可以了。
 
  
    Nginx配置:
 
  
 
  
  1. server { 
  2.     listen 80; 
  3.     server_name www.luxiaok.com; 
  4.     root /luxiaok.com; 
  5.     index index.php; 
  6.  
  7.     location ~ .*\.(php|php5)  { 
  8.     fastcgi_pass    127.0.0.1:9000; 
  9.     fastcgi_index   index.php; 
  10.     fastcgi_param   SCRIPT_NAME $fastcgi_script_name; 
  11.     fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name; 
  12.     include         fastcgi.conf; 
  13.     } 
  15.  
  16. server {  
  17.     listen 443;  
  18.     server_name www.luxiaok.com;  
  19.  
  20.     ssl on;  
  21.     ssl_certificate /usr/local/nginx/conf/server.crt;  
  22.     ssl_certificate_key /usr/local/nginx/conf/server.key;  
  23.  
  24.     root   /luxiaok.com; 
  25.     index  index.php; 
  26.      
  27.     location ~ .*\.(php|php5)  { 
  28.     fastcgi_pass    127.0.0.1:9000; 
  29.     fastcgi_index   index.php; 
  30.     fastcgi_param   SCRIPT_NAME $fastcgi_script_name; 
  31.     fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name; 
  32.     include         fastcgi.conf; 
  33.     } 
 
  
    这是在LNMP架构下的虚拟主机的示例配置文件了。
 
  
    然后重新加载Nginx配置文件就可以了。