介绍:一些对安全性要求比较高的站点,可能会使用 HTTPS(一种使用ssl通信标准的安全HTTP协议)。这里不科普 HTTP 协议和 SSL 标准。但是,使用 nginx 配置 https 需要知道几点:HTTPS 的固定端口号是 443,不同于 HTTP 的 80 端口SSL 标准需要引入安全证书,所以在 nginx.conf 中你需要指定证书和它对应的 key其他和 http 反向代理基本一样,只是在server 部分配置有些不同。
第一步:生成ssl安全证书,依次执行就可以,把生成的server.crt和server.key放到nginx的conf目录下面,也就是跟配置文件在同一目录
# 1、首先,进入你想创建证书和私钥的目录,例如:
cd /etc/nginx/
# 2、创建服务器私钥,命令会让你输入一个口令:
openssl genrsa -des3 -out server.key 1024
# 3、创建签名请求的证书(CSR):
openssl req -new -key server.key -out server.csr
# 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
# 5、最后标记证书使用上述私钥和CSR:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
第二步:nginx.conf配置
server {
listen 8443 ssl;
server_name localhost;
ssl_certificate server.crt;
ssl_certificate_key server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
备注:https端口尽量改成8443端口