Nginx 搭建 HTTPS 服务
制作 HTTPS 证书
使用 openssl 命令,制作 HTTPS 证书。
修改 nginx.conf 配置
找到 Nginx 配置文件 nginx.conf 的路径:
vim /usr/local/webserver/nginx/conf/nginx.conf
在 http {}
中添加 server {}
(server {}:定义一个虚拟主机,server可以出现一次或多次):
http {
......
......
server {
listen 443 ssl;
server_name 192.168.16.111;
ssl on;
ssl_certificate /usr/local/webserver/nginx/conf/server.crt;
ssl_certificate_key /usr/local/webserver/nginx/conf/server.key;
location / {
root /home/OTPMobile/;
index html/index.html html/index.htm;
}
}
......
......
}
server.crt 和 server.key 分别为 HTTPS 服务端证书和私钥文件,需要放置在配置文件规定的路径下。
除此之外,还需要自定义一个 index.html 文件作为默认访问的网页,需要放置在配置文件规定的 root 路径下,这里是
/home/OTPMobile/
。
重启 Nginx 服务
cd /usr/local/webserver/nginx/sbin
./nginx -s reload
./nginx -s reopen
访问 HTTPS 服务
打开浏览器,访问 https://192.168.16.111/ (根据实际 IP 地址访问):
此时浏览器显示是红色的(“不安全”),这是由于我们使用的是自签名的证书,若要显示为绿色的安全模式,需要向 CA 申请付费的 SSL 证书。