证书nginx使用ssl模块配置HTTPS支持并生成证书

基础要求

1. l inux安装openssl库否则执行yum instal l opensslyum instal l openssl-devel

2. nginx编译时添加–with-http_ssl_module参数可通过nginx–V命令查看编译信息。

通过openssl配置ssl模块

生成证书

1. 创建证书和私钥的目录m kd i rxxxx

2. 创建服务器私钥命令会让你输入一个口令opensslgenrsa -aes256-out zwsjgxpt.key 8192

3. 创建签名请求的证书CSR opensslreq-new-sha256-key zwsjgxpt.key-out zwsjgxpt.csr

注这里需要填写一下证书的信息common name一定要填写nginx所在的IP地址或者域名其他信息可以个性化填写。

4在加载SSL支持的Nginx并使用上述私钥时除去必须的口令cpzwsjgxpt.key zwsjgxpt.key.orgopensslrsa -in zwsjgxpt.key.org -out zwsjgxpt.key

5 标记证书使用上述私钥和CSRopenssl x509 -req -days 365 -sha256 -in zwsjgxpt.csr -signkeyzwsjgxpt.key-outzwsjgxpt.c rt

注 -sha256指定证书加密算法否则默认为sha1。  sha1被谷歌认为是丌安全的 配置nginxhttps协议端口为443  http协议端口是80

配置nginx的双协议代理需要配置两个server

注 rewrite将http请求强制重定向到https443端口

注配置证书和key的路径打开ssl模块

浏览器导入可信任证书

将生成的crt证书导入浏览器可信任的根证书颁发机构Windows通过IE导入

Mac通过Safari导入

参考资料https://www.centos.bz/2011/12/nginx-ssl-https-support/http://blog.csdn.net/zzxian/article/detai ls/7739673http://www.tutugreen.com/wordpress/upgrade-ssl/http://www.open-open.com/l ib/view/open1430794673710.html