NGINX搭建安全网站(https)
1.安装NGINX软件包
源码安装Nginx时必须使用–with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令,yum安装默认安装了此模块。
检查是否安装提供加密网站的模块
2生成私钥和证书
生成私钥和证书的命令是openssl,该命令由openssl软件包提供
[root@ouxionghu ~]# cd /etc/nginx/
[root@ouxionghu nginx]# openssl genrsa > cert.key //生成私钥
[root@ouxionghu nginx]# openssl req -new -x509 -key cert.key > cert.pem //生成证书
验证秘钥是否生成成功
3修改配置文件并启动服务
修改配置文件如下
启动服务与验证服务是否启动成功
4验证实验结果
由于此时没开80端口,用http的方式访问不了
用https可以访问