在服务器中启用https的方法
1.首先,在服务器中执行以下命令生成一个RSA私钥;
openssl genrsa -des3 -out ssl.key 1024
2.RSA私钥生成好后,继续执行命令生成CSR证书请求文件;
openssl req -new -key ssl.key -out ssl.csr
3.CSR证书请求文件生成好后,执行以下命令打开conf目录中的nginx.conf配置文件;
vim /etc/nginx/nginx.conf
4.最后,nginx.conf配置文件打开后,在文件中进行以下修改即可;
# Settings for a TLS enabled server.
server {
listen 443;
server_name selfssl.hxkj.vip; //此处填写你自己的域名
ssl on;
root /usr/share/nginx/html;
ssl_certificate "/home/ssl/ssl.crt"; //此处填写刚刚生成的ssl.crt文件路径
ssl_certificate_key "/home/ssl/ssl.key"; //此处填写刚刚生成的ssl.key文件路径
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
