1.环境
要用nginx配置https的SSL,需要证书,nginx需要支持SSL模块。如何安装支持SSL的nginx请看这篇nginx的安装.
2.nginx.conf配置
默认nginx是把https的配置是关掉的。如下所示:
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
我们需要从server {开始,把他们前面的#去掉,来开启SSL工作模式。
3.参数设置
listen表示监听端口,不用做修改。
server_name为服务器名称,可以直接localhost监听访问该地址的所有,也可以配置域名,如app.xxx.com。
ssl_certficate 为证书,后面需要填写证书所在位置。需要注意的是位置一定要正确,windows下路径需要用// 的。
ssl_certificate_key 为证书配套的key。
接下来几个可以默认配置,也可以根据自己需求配置,本人是用了默认配置。加密方式很多,看需求而定。
location 表示访问的位置,这里可以像示例一样,放网站目录和配置首页,也可以方向代理proxy_pass http://127.0.0.1:8080;到其他端口。
注意点:防火墙需要开启tcp443端口监听,不然无法访问,会出现ERROR_SSL错误。