1、安裝
nginx要安裝http_ssl_module子產品,需要OpenSSL庫和相關的開發包,Centos7預設已經安裝;沒裝的話
# yum install openssl openssl-devel
編譯nginx
# tar -zxvf pcre-8.12.tar.gz
# cd pcre-8.12
# ./configure –prefix=/usr/local
# make
# make install
# tar -zxvf nginx-1.0.0.tar.gz
# cd nginx-1.0.0
# ./configure –prefix=/usr/local/nginx –user=www –group=www –with-http_ssl_module –with-pcre
2、制作密匙(單項認證)
# mkdir /usr/local/nginx/ssl
# cd /usr/local/nginx/ssl
# openssl genrsa -des3 -out server.key 1024 (建立伺服器私鑰,在這個過程中需要輸入密碼短語,需要記住這個密碼)
# openssl req -new -key server.key -out server.csr
輸入指令以後,需要填寫如下内容:
Country Name(國家:中國填寫CN)
State or Province Name(區域或是省份:CHONGQING)
Locality Name(地區局部名字:CHONGQING)
Organization Name(機構名稱:填寫公司名)
Organizational Unit Name(組織機關名稱:部門名稱)
Common Name(網站域名)
Email Address(郵箱位址)
A challenge password(輸入一個密碼)
An optional company name(一個可選的公司名稱)
輸入完這些内容,就會在目前目錄生成server.csr檔案
# cp server.key server.key.org
# openssl rsa -in server.key.org -out server.key (對于使用上面的私鑰啟動具有SSL功能的NGINX)
# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt (使用上面的密鑰和CSR對證書進行簽
名)
3、配置NGINX
編輯需要使用HTTPS的域名的NGINX配置檔案(上面填寫的Common Name網站域名)
server {
listen 443;
server_name www.xxx.com;
ssl on;
ssl_certificate /usr/local/nginx/ssl/server.crt;
ssl_certificate_key /usr/local/nginx/ssl/server.key;
}
儲存,重新開機NGINX,這樣就搭建了一個簡單的https服務的網站(單項認證)
本文轉自激情燃燒的歲月部落格51CTO部落格,原文連結http://blog.51cto.com/liuzhengwei521/1732523如需轉載請自行聯系原作者
weilovepan520