Nginx实现https网站配置代码实例

https基础 443端口. 用于了一个叫密钥的东西. 不要觉得这些东西您不了解也能实现. 不可能的.

1.先成密钥.咱们直接linux下生成 假设nginx目录为 /usr/local/nginx-1.2.9

接下来

cd /usr/local/nginx-1.2.9/conf/;
mkdir ssl;
cd ssl;
#下面开始创建密钥.如果不熟悉完全不必理会为什么这么做照做就可以了
openssl genrsa -des3 -out server.key 1024;#这一步会让您输入密码. 输入就可以了 下面这步要用到这个密码. 随意
openssl req -new -key server.key -out server.csr;#输入刚才设置的密码后一路回车
cp server.key server.key.org;
openssl rsa -in server.key.org -out server.key;#这一步还需要密码的
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt;
#到此生成结束 此时 ssl目录里有一下几个文件 server.crt server.csr server.key server.key.org

2.第二步,咱们建一个站点. 配置文件如下. (如果不会写配置文件的朋友可以参考本论坛)

server {
  listen    443;
  ssl on;
#注意路径和文件扩展名
  ssl_certificate /usr/local/nginx-1.2.9/conf/ssl/server.crt;
  ssl_certificate_key /usr/local/nginx-1.2.9/conf/ssl/server.key;
  server_name 域名;
  root  网站根目录;
  location / {
    index index.html index.php;
  }
#支持PHP
  location ~ \.php{
    include fastcgi_params;
        fastcgi_split_path_info ^(.+\.php)(.*)$;
        fastcgi_param PATH_INFO $fastcgi_path_info;
    fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
  }
}

好了 nginx -s reload 重启nginx看一下吧. 可以使用https访问了

相关推荐