在服務器中啟用https的方法
1.首先,在服務器中執行以下命令生成一個RSA私鑰;
openssl genrsa -des3 -out ssl.key 1024
2.RSA私鑰生成好后,繼續執行命令生成CSR證書請求文件;
openssl req -new -key ssl.key -out ssl.csr
3.CSR證書請求文件生成好后,執行以下命令打開conf目錄中的nginx.conf配置文件;
vim /etc/nginx/nginx.conf
4.最后,nginx.conf配置文件打開后,在文件中進行以下修改即可;
# Settings for a TLS enabled server.
server {
listen 443;
server_name selfssl.hxkj.vip; //此處填寫你自己的域名
ssl on;
root /usr/share/nginx/html;
ssl_certificate "/home/ssl/ssl.crt"; //此處填寫剛剛生成的ssl.crt文件路徑
ssl_certificate_key "/home/ssl/ssl.key"; //此處填寫剛剛生成的ssl.key文件路徑
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
