讓nginx支持ssl證書(shū)認(rèn)證首先安裝上openssl,然后執(zhí)行以下命令:

openssl genrsa -out sim.key 1024 openssl req -new -key sim.key -out sim.csr openssl x509 -req -days 365 -in sim.csr -signkey sim.key -out mall.crt

?

這樣就已經(jīng)生成完密鑰和證書(shū),然后再nginx相應(yīng)的server配置中加入:

ssl on; ssl_certificate ssl_key/sim.crt; ssl_certificate_key ssl_key/sim.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on;

?

配置完之后重啟nginx即可.如果需要把http直接跳轉(zhuǎn)到https的話(huà)需要在配置文件中加入:

if ($server_port ~ "^80$") {set $rule_0 1$rule_0; } if ($rule_0 = "1") {rewrite /(.*) https://yourdomain.com/$1permanent; break; }

?

轉(zhuǎn)：http://simblog.vicp.net/?p=242

?

總結(jié)

以上是生活随笔為你收集整理的nginx添加ssl证书认证的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。