ngx_http_ssl_module模塊配置
一、配置講解:
ssl_certificate file;
證書文件路徑;
ssl_certificate_key file;
證書對應的私鑰文件;
ssl_ciphers ciphers;
指明由nginx使用的加密算法,可以是OpenSSL庫中所支持各加密套件;
ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2];
指明支持的ssl協議版本,默認為后三個;
ssl_session_cache off | none | [builtin[:size]] [shared:name:size];
指明ssl會話緩存機制;
builtin:使用OpenSSL內置的ssl會話緩存,對機制為各worker私有;
shared:在各worker之間使用一個共享的緩存;
name:獨有名稱;
size:緩存空間大小;
ssl_session_timeout time;
ssl會話超時時長;即ssl session cache中的緩存有效時長;
二、具體配置
mkdir ssl
(umask 077;openssl genrsa -out ssh/nginx.key 1024)
ls -l ssl/
cd ssl/
openssl req -new -key nginx.key -out nginx.csr -days 365
輸入內容
CN
Beijing
Beijing
devops
ops
www.yx.com
admin@localhost
cd /etc/pki/CA
(umask 077;openssl genrsa -out private/cakey.pem 2048)
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -day365
CN
Beijing
Beijing
devops
ops
ca.www.yx.com
openssl ca -in /etc/nginx/ssl/nginx.csr -out /etc/nginx/ssl/nginx.crt -days 365
查看nginx已經成功監聽443端口
wget測試頁面,ssl已經配置成功
文章列表
留言列表
