版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/damys/article/details/88529065
注:生成的免费证书在浏览器是不被信任的
首页要检查安装程序: nginx, pcre, zlib, openssl(生成证书)
配置
//1. 最好切换到nginx/conf 目录下执行,
openssl req -new -x509 -nodes -out server.crt -keyout server.key
//2. 修改nginx配置文件:
vi nginx/conf/nginx.conf
//内容如下:
修改nginx配置文件:
server{
listen 443 ssl;
server_name www.abc.com;
ssl_certificate /alidata/server/nginx-1.4.4/conf/server.crt;
ssl_certificate_key /alidata/server/nginx-1.4.4/conf/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
server_tokens off; // 关闭(显示)Nginx 版本号。
keepalive_timeout 70; // 设置客户端连接保持活动的超时时间。
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
}
//3. 重启服务
/etc/init.d/nginx restart```