,
,
,
- <李>
李>
,
- <李>
李>
- <李>
李> <李>
李> <李>
李> <李>
李>
,
- <李>
李>
- <李>
:开发测试环境下
<>之前,美元cd /usr/地方/Nginx/conf 美元,openssl genrsa  -des3 -out server.key 1024年,#建议:2048美元,openssl req -new -key server.key -out server.csr #证书签名请求(CSR) 美元,cp server.key server.key.org 美元,openssl rsa 拷贝;server.key.org -out server.key 美元,openssl x509  -req -days 365年,拷贝;server.csr -signkey server.key -out server.crt #证书签名 李> <李>:
worker_processes 1; server { ,,,server_name YOUR_DOMAINNAME_HERE; ,,,listen 443年,ssl http2; #, http2 is available only since OpenSSL version 1.0.2中 ,,,listen 80; ,,,if ($ scheme =, http), { ,,,,,,,,,,,rewrite ^(. *)美元,https://server_name 1美元,永久性的; ,,,} ,,,ssl_certificate server.crt; ,,,ssl_certificate_key server.key; ,,,keepalive_timeout ,,, 70; }
,
李> <李>:
李>,
,
- <李>
<强> 强>
李>- <李>
李> <李>
李> <李>
李> <李>
李>
,
- <李>
if 你have a chain certificate file (sometimes nbsp; an intermediate 证书) 你不要't specify  it separately like 你do Apache只拷贝Instead 你need 用add 从而 方式、得到,chain cert 用,最终获得of your main certificate 文件只却;能够还要be done by typing “cat chain.crt 祝辞祝辞,mysite.com.crt”,提醒,command 线只Once that is done 你 赢得't use 从而,chain cert file for anything ,,你just point Nginx 用,main certificate 文件李>
,
,, <李>
:
李>- <李>
:
<强>语法:强> ssl(|关闭)
<强>默认值:强> ssl了
<>强背景:强> 主要,服务器
李> <李>:
<强>语法:强> ssl_certificate文件
<强>默认值:强> ssl_certificate cert.pem
<>强背景:强> 主要,服务器 ,
李> <李>
<强>语法:强> ssl_certificate_key文件
<强>默认值:强> ssl_certificate_key cert.pem
<>强背景:强> 主要,服务器
李> <李>
<强>语法:强> ssl_client_certificate文件
<强>默认值:强> 没有
<>强背景:强> 主要,服务器
李> <李>显示文件diffie - hellman PEM格式的参数,用于TLS协商会话密钥。
<强>语法:强>, ssl_dhparam文件
<强>默认值:强>,没有
<>强背景:强>,主要,服务器,
李> <李>
<强>语法:强>, ssl_ciphers文件
<强>默认值:强>, ssl_ciphers: !nullNginx上部署HTTPS + HTTP2