nginx 配置使用 https

申请 https 证书教程-百度经验

申请下来的证书目录结构

1
2
3
4
5
6
7
8
9
10
11
12
13
14
.
├── Apache
│   ├── 1_root_bundle.crt
│   ├── 2_website.cn.crt
│   └── 3_website.cn.key
├── IIS
│   ├── keystorePass.txt
│   └── website.cn.pfx
├── Nginx
│   ├── 1_website.cn_bundle.crt
│   └── 2_website.cn.key
└── Tomcat
├── keystorePass.txt
└── website.cn.jks

下文中只拿 Nginx 来做为示范

配置 Nginx https 服务器

1
2
3
4
5
6
7
8
server {
listen 443 ssl; # listen 后面带 ssl , 表示监听的是一个 ssl 的端口

ssl_certificate /data/www/wudy1/ssl/website.cn/Nginx/1_website.cn_bundle.crt; # 认证证书
ssl_certificate_key /data/www/wudy1/ssl/website.cn/Nginx/2_website.cn.key; # 证书的 key
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 协议, Nginx 只支持 TLS
ssl_ciphers HIGH:!aNULL:!MD5; # 加密协议
}

上面的只是一个示例, 生产环境肯定要比这复杂得多.
推荐一个配置的建议网站:
Cipherli.st

配置好之后重启 Nginx 即可使用 https 访问服务.