,
,
,
,
<李>
<李>
<李>
,
:开发测试环境下
<>之前,美元cd /usr/地方/Nginx/conf 美元,openssl genrsa -des3 -out server.key 1024年,#建议:2048美元,openssl req -new -key server.key -out server.csr #证书签名请求(CSR) 美元,cp server.key server.key.org 美元,openssl rsa 拷贝;server.key.org -out server.key 美元,openssl x509 -req -days 365年,拷贝;server.csr -signkey server.key -out server.crt #证书签名 <李>:
worker_processes 1;
server {
,,,server_name YOUR_DOMAINNAME_HERE;
,,,listen 443年,ssl http2; #, http2 is available only since OpenSSL version 1.0.2中
,,,listen 80;
,,,if ($ scheme =, http), {
,,,,,,,,,,,rewrite ^(. *)美元,https://server_name 1美元,永久性的;
,,,}
,,,ssl_certificate server.crt;
,,,ssl_certificate_key server.key;
,,,keepalive_timeout ,,, 70;
}
,
<李>:
, 
,
<强>
<李>
<李>
<李>
,
if 你have a chain certificate file (sometimes nbsp; an intermediate 证书) 你不要't specify it separately like 你do Apache只拷贝Instead 你need 用add 从而 方式、得到,chain cert 用,最终获得of your main certificate 文件只却;能够还要be done by typing “cat chain.crt 祝辞祝辞,mysite.com.crt”,提醒,command 线只Once that is done 你 赢得't use 从而,chain cert file for anything ,,你just point Nginx 用,main certificate 文件
,
,,
<李>
:
:
<强>语法: ssl(|关闭)
<强>默认值: ssl了
<>强背景: 主要,服务器
<李>:
<强>语法: ssl_certificate文件
<强>默认值: ssl_certificate cert.pem
<>强背景: 主要,服务器 ,
<李>
<强>语法: ssl_certificate_key文件
<强>默认值: ssl_certificate_key cert.pem
<>强背景: 主要,服务器
<李>
<强>语法: ssl_client_certificate文件
<强>默认值: 没有
<>强背景: 主要,服务器
<李>显示文件diffie - hellman PEM格式的参数,用于TLS协商会话密钥。
<强>语法:, ssl_dhparam文件
<强>默认值:,没有
<>强背景:,主要,服务器,
<李>
<强>语法:, ssl_ciphers文件
<强>默认值:, ssl_ciphers: !nullNginx上部署HTTPS + HTTP2
