nginx 添加自签名认证 https
首先启用 ssl 认证
--with-http_ssl_module \ #启用ssl
一、创建证书
- 创建相应目录:mkdir -p /data1/nginx/ssl/
- 进入/data1/nginx/ssl/ 目录下,创建CA认证
localdomain=domain
#以下根据自己情况修改:
openssl req -nodes -subj "/C=CN/ST=GuangDong/L=GUANGZHOU/CN=$localdomain" -newkey rsa:2048 -keyout $localdomain.key -out $localdomain.csr
openssl x509 -req -days 3650 -in $localdomain.csr -signkey $localdomain.key -out $localdomain.crt
二、nginx 配置https 和 http 共存
- 在 nginx 配置文件 server 模块 添加 下列 配置
listen 443 ssl;
ssl_certificate /data1/nginx/ssl/domain.crt;
ssl_certificate_key /data1/nginx/ssl/domain.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
