配置详解

HTTPS是一种通过SSL/TLS协议对HTTP通信进行加密的方式，可以有效防止数据在传输过程中被窃取或篡改。Nginx作为一款高性能的HTTP和反向代理服务器，除了支持HTTP协议外，也支持HTTPS协议。

语法规则

• ssl_certificate SSL证书文件;
• ssl_certificate_key SSL私钥文件;

配置说明

1、ssl_certificate：SSL可以从受信任的证书颁发机构（CA）购买，也可使用免费的证书服务。

2、ssl_certificate_key：证书的私钥文件。

注意事项

SSL配置指令可以配置在以下模块中：

• server：配置在虚拟主机的server模块中，作用域为此虚拟主机的所有请求。

配置示例

证书与私钥的创建

1、使用nginx −V命令查看Nginx是否支持SSL，若Nginx编译时带有参数−−with−http_ssl_module则表示Nginx支持SSL。

2、使用openssl命令生成私钥，参数genrsa表示使用rsa算法，输出的文件名称与路径自定义。

3、根据私钥文件生成证书，证书文件的名称与路径自定义。

指令的配置与测试

1、在需要添加证书的虚拟主机中添加指令并将监听端口修改为443，https协议默认监听端口为443。

2、重新加载配置文件后进行访问测试。

2.1、在浏览器输入https://服务器IP（https默认端口为443，输入时可省略），网站会提示证书无效。

2.2、点击“高级”，可点击链接继续访问网站。初次访问后再次访问网站将不会再给予错误提示。