Nginx測試環境Https配置[自簽證書]

檢查Nginx是否編譯支持SSL

/usr/local/nginx/sbin/nginx  -V

–with-http_ssl_module

默認情況下ssl模塊並未被安裝，如果要使用該模塊則需要在編譯時指定–with-http_ssl_module參數

生成證書

可以通過以下步驟生成一個簡單的證書：

首先，進入你想創建證書和私鑰的目錄，例如：

1. $ cd /usr/local/nginx/conf
2. mkdir keys
3. cd keys

創建服務器私鑰，命令會讓你輸入一個口令：

1. $ openssl genrsa -des3 -out server.key 1024

創建簽名請求的證書（CSR）：

1. $ openssl req -new -key server.key -out server.csr

在加載SSL支持的Nginx並使用上述私鑰時除去必須的口令：

1. $ cp server.key server.key.org
2. $ openssl rsa -in server.key.org -out server.key

配置nginx

最後標記證書使用上述私鑰和CSR：

1. $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改Nginx配置文件，讓其包含新標記的證書和私鑰：

1. server {
2.     server_name package-my.le.com;
3.     listen 443;
4.     ssl on;
5.     ssl_certificate keys/server.crt;
6.     ssl_certificate_key keys/server.key;
7. }

重啓nginx。
這樣就可以通過以下方式訪問：

https://package-my.le.com

另外還可以加入如下代碼實現80端口重定向到443

1. server {
2. listen 80;
3. server_name package-my.le.com;
4. rewrite ^(.*) https://$server_name$1 permanent;
5. }