Comment activer la configuration SSL sur le serveur Nginx

Générer un certificat
Vous pouvez générer un certificat simple en suivant les étapes suivantes :
Entrez d'abord le répertoire dans lequel vous souhaitez créer le certificat et la clé privée, par exemple :

$ cd /usr/local/nginx/conf

Créez la clé privée du serveur, la commande va vous demande de saisir un mot de passe :

$ openssl genrsa -des3 -out server.key 1024

Créez un certificat (csr) pour signer les demandes :

$ openssl req -new -key server.key -out server.csr

Supprimez le mot de passe requis lors du chargement de nginx avec le support SSL et utilisez la clé privée ci-dessus :

$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key

Activez un hôte virtuel SSL

Écrit dans le fichier de configuration nginx.conf :

server {
   listen 443;
   server_name example.com;

   root /apps/www;
   index index.html index.htm;

   ssl on;
   ssl_certificate /etc/nginx/ssl/nginx.crt;
   ssl_certificate_key /etc/nginx/ssl/nginx.key;

#    ssl_protocols sslv3 tlsv1 tlsv1.1 tlsv1.2;
#    ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp;
#    ssl_prefer_server_ciphers on;

}

où ssl_certificate représente le fichier ca et ssl_certificate_key représente le fichier clé.

Si vous souhaitez forcer les requêtes http vers https, vous pouvez faire ceci :

server {
listen   80;
server_name example.me;

return 301 https://$server_name$request_uri;
}

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!