在Nginx服務器中怎么啟用SSL的配置

這篇文章主要介紹“在Nginx服務器中怎么啟用SSL的配置”，在日常操作中，相信很多人在在Nginx服務器中怎么啟用SSL的配置問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”在Nginx服務器中怎么啟用SSL的配置”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

生成證書
可以通過以下步驟生成一個簡單的證書：
首先，進入你想創建證書和私鑰的目錄，例如：

$ cd /usr/local/nginx/conf

創建服務器私鑰，命令會讓你輸入一個口令：

$ openssl genrsa -des3 -out server.key 1024

創建簽名請求的證書（csr）：

$ openssl req -new -key server.key -out server.csr

在加載ssl支持的nginx并使用上述私鑰時除去必須的口令：

$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key

啟用一個 ssl 虛擬主機

在nginx.conf配置文件中編寫：

server {
   listen 443;
   server_name example.com;

   root /apps/www;
   index index.html index.htm;

   ssl on;
   ssl_certificate /etc/nginx/ssl/nginx.crt;
   ssl_certificate_key /etc/nginx/ssl/nginx.key;

#    ssl_protocols sslv3 tlsv1 tlsv1.1 tlsv1.2;
#    ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp;
#    ssl_prefer_server_ciphers on;

}

其中 ssl_certificate 表示 ca 文件，ssl_certificate_key 表示密鑰文件。

如果想把 http 請求強制轉到 https，可以這樣：

server {
listen   80;
server_name example.me;

return 301 https://$server_name$request_uri;
}

到此，關于“在Nginx服務器中怎么啟用SSL的配置”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！