nginx配置证书

为了安全，网站是有ssl的安全连接，所以先自己生成一个证书测试

生成证书

$ cd /usr/local/nginx/conf
$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

 生成过程中，需要输入国家代码之类，按提示输入即可，域名这块

如果是泛域名，输入 *.domain.com 单个域名就 subdomian.domain.com

如后编辑 nginx.conf

server {
server_name YOUR_DOMAINNAME_HERE;
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;
}

 

OK, 完成了。但这样证书是不被信任的，测试的时候浏览器会提示不信任，自己加入信任地址栏就可以。