OK,在上一篇文章中,我们介绍了如何在openssl工具,创建自签名server端证书
具体的链接如下:https://www.cnblogs.com/chuanzhang053/p/16624147.html
本篇文档中,告诉你,如何将这个证书用到nginx当中,方法非常的简单,步骤如下:
1、创建证书的存放路径
mkdir -p /etc/pki/nginx
2、将创建好的证书放入其中
[root@centos7 nginx]# ls -l total 8 -rw-r--r--. 1 root root 1968 Aug 25 02:25 server.crt -rw-r--r--. 1 root root 3268 Aug 25 02:25 server.key [root@centos7 nginx]#
3、修改nginx的配置nginx.conf
- 增加443端口【listen 443 ssl】,ssl必须要有!
- 开启ssl
- 配置证书位置
listen 443 ssl; server_name www.example.com; ssl_certificate "/etc/pki/nginx/server.crt"; ssl_certificate_key "/etc/pki/nginx/server.key"; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on;
4、验证配置文件、重启
nginx -t nginx -s reload
[root@centos7 nginx]# vi nginx.conf [root@centos7 nginx]# nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful [root@centos7 nginx]# nginx -s reload [root@centos7 nginx]#
5、PC中配置域名
6、浏览器中进行访问
由于是自签名证书,所以没有经过CA的认证。
查看证书的信息
OK,到这里nginx就完成了开启SSL