最近有个项目需要在nginx上配置ssl具体实施部署方法如下:
创建nginx证书配置目录
进入nginx配置文件目录/usr/local/nginx/ssl
在服务器上生成私钥
生成csr文件
生成好csr文件后需要把这个文件提交给证书供应商让他们颁发证书。
证书颁发好之后需要把证书文件(server.cer)、server.key、server.csr这三个文件放到nginx ssl配置目录中
“/usr/local/nginx/conf/ssl“
在nginx.conf里配置ssl
server {
listen 443;
server_name www.xxx.com;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.cer;
ssl_certificate_key /usr/local/nginx/conf/server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / { root html; index index.html index.htm; }
}
重启nginx
<a href="http://blog.sina.com.cn/u/2242704930" target="_blank">穿衣搭配博客</a>
<a href="http://www.055680.com/" target="_blank">服装搭配博客</a>
本文转自yuangang_love 51CTO博客,原文链接:http://blog.51cto.com/linux008/1554812,如需转载请自行联系原作者