在nginx.conf中配置server段， 將證書mycert.pem和私鑰pem添加到指定文件中?

server {?

?? ?listen 443 ssl;??
?? ?ssl on;??
?? ?ssl_certificate cert/mycert.crt;??
?? ?ssl_certificate_key cert/privatekey.key;??
?? ?ssl_session_cache shared:SSL:1m;??
?? ?ssl_session_timeout 5m;??
?? ?ssl_ciphers HIGH:!aNULL:!MD5;??
?? ?ssl_prefer_server_ciphers on;?

? ? ?
?? ?location / {?? ? ?
?? ??? ?root html;?? ? ? ? ?
?? ??? ?index index.html index.htm;?? ? ?
?? ?}?

?
}?

小tips?

很多同學在自己玩的時候遇到一些問題問過我，說為什么證書一下是以pem結尾，一下又是以crt結尾，一下又是key結尾。到底是什么意思?其實，x.509標準的證書，有兩種編碼格式，一種是PEM、一種是DER。?

但實際上我們在創建證書和私鑰的時候，并不一定要以PEM或者DER作為擴展名。?

比如證書的表示方式有：PEM、DER、CRT、CER?

私鑰或者公鑰的表示形式：PEM、DER、KEY?

只是對應的編碼格式不同而已?

nginx添加https支持?

要給已經安裝好的nginx添加證書支持，需要按照以下步驟來進行?

1. 【/data/program/nginx/sbin/nginx -V】 查看之前nginx編譯安裝了哪些模塊，避免遺漏掉一些模塊配置導致出現問題?

2. 【cd /data/program/nginx-1.11】 進入之前下載的nginx源碼包目錄中?

3. 【./configure --prefix=/data/program/nginx --with-http_stub_status_module --with-http_ssl_module】 重新編譯，添加ssl模塊支持?

4. 【make】 執行make命令，千萬不能執行make install，不然會把之前已經安裝的nginx覆蓋掉?

5. 【cp /data/program/nginx/sbin/nginx /data/program/nginx/sbin/nginx.bak】 備份原來的啟動腳本?

6. 【cp objs/nginx /data/program/nginx/sbin/】 替換nginx的二進制腳本?

7. 【/data/program/nginx/sbin/nginx -V】再次驗證是否把需要的模塊編譯進去了?

?

超強干貨來襲 云風專訪：近40年碼齡，通宵達旦的技術人生

總結

以上是生活随笔為你收集整理的在nginx.conf中配置https的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。