在Nginx伺服器中怎麼啟用SSL的配置

產生憑證
可以透過以下步驟產生一個簡單的憑證：
首先，進入你想要建立憑證和私鑰的目錄，例如：

$ cd /usr/local/nginx/conf

創建伺服器私鑰，指令會讓你輸入一個口令：

$ openssl genrsa -des3 -out server.key 1024

建立簽章請求的憑證（csr）：

$ openssl req -new -key server.key -out server.csr

在載入ssl支援的nginx並使用上述私鑰時除去必須的口令：

$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key

啟用一個ssl 虛擬主機

#在nginx.conf設定檔中編寫：

server {
   listen 443;
   server_name example.com;

   root /apps/www;
   index index.html index.htm;

   ssl on;
   ssl_certificate /etc/nginx/ssl/nginx.crt;
   ssl_certificate_key /etc/nginx/ssl/nginx.key;

#    ssl_protocols sslv3 tlsv1 tlsv1.1 tlsv1.2;
#    ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp;
#    ssl_prefer_server_ciphers on;

}

其中ssl_certificate 表示ca 文件，ssl_certificate_key 表示密鑰檔。

如果想把 http 請求強制轉到 https，可以這樣：

server {
listen   80;
server_name example.me;

return 301 https://$server_name$request_uri;
}

以上是在Nginx伺服器中怎麼啟用SSL的配置的詳細內容。更多資訊請關注PHP中文網其他相關文章！