前段时间搞了一下apache的ssl,今天有时间把nginx的也搞了一下。关于证书的生成在这儿就不多说了了,请参考前面写过的openssl建立证书,非常详细配置ssl+apache,本文用的证书就是前段时间用openssl生成的。
一,安装nginx
如果你已经安装过nginx的话,看一下你安装的时候,有没有安装ssl模块(http_ssl_module),有的话说明支持ssl,如果没有呢,就要重新编译一下nginx了,我一直没发现nginx有添加模块的工具,不像apache自带有一个工具apxs,可以添加apache模块,不要重新编译apache。如果有人知道不知,可否告诉我一下,先谢谢了。
vi ssl.conf
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/server.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/server.key;
vi nginx.conf
server
{
listen 443;
server_name :443;
index index.html index.htm index.php;
root /home/gaodaima/www/test;
include ssl.conf;
keepalive_timeout 60;
location /
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
log_format ssltest '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
access_log /var/log/ssl.log ssltest;
}
到这儿基本上就配置好了。
三,启动nginx和php-cgi,测试ssl
[root@BlackGhost sbin]# /usr/local/nginx/sbin/nginx
Enter PEM pass phrase:
在这里填的密码是服务器证书的密码
nginx ssl
四,参考文档
nginx在线中文手册:http://www.gaodaima.com/manual/nginx/
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:nginx ssl的安装和配置
转载请注明原文链接:nginx ssl的安装和配置
