NGINX实现HTTPS的系统需求

参考：https://www.cnblogs.com/jingxiaoniu/p/6745254.html

一、NGINX实现HTTPS的系统需求

1、系统所需安装包

openssl openssl-devel

yum install openssl openssl-devel -y

2、nginx编译SSL模块

--with-http_ssl_module

./configure --prefix=/opt/app/nginx --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-pcre=/opt/download/pcre-8.38 --with-http_ssl_module

二、全站单向SSL加密

关于SSL/TLS原理请参考 这里，如果你只是想测试或者自签发ssl证书，参考 这里

1、生成一个RSA密钥

# openssl genrsa -des3 -out imoocc.key 1024  //prase为imoocc （记住）

openssl genrsa -des3 -out server.key 1024  //prase为hc123 （记住）

2、通过上面生成的rsa生成一个不需要密码的秘要

# openssl rsa -in imoocc.key -out imoocc_nopass.key

//这样可以用于nginx reload 免密码

Nginx的HTTPS服务

1.下面为配置文件 /usr/local/nginx/conf/vhost/daj.conf

server{

#比起默认的80 使用了443 默认 是ssl方式  多出default之后的ssl

        listen 443 default ssl;

#default 可省略

#开启  如果把ssl on；这行去掉，ssl写在443端口后面。这样http和https的链接都可以用

        ssl on;

#证书(公钥.发送到客户端的)

        ssl_certificate ssl/server.crt;

#私钥,

        ssl_certificate_key ssl/server.key;

#下面是绑定域名

        server_name www.daj.com;

        location / {

#禁止跳转

        proxy_redirect off;

#代理淘宝

proxy_pass https://www.tao.com/;  

        }        

}

server {

listen 443; 

server_name www.imoocc.com;

ssi on;

ssl on;

ssl_certificate /opt/app/nginx/ssl/imoocc.crt; 

#ssl_certificate_key /opt/app/nginx/ssl/imoocc.key; 

ssl_certificate_key /opt/app/nginx/ssl/imoocc_nopass.key;

index index.html index.jsp;

location / { 

proxy_pass http://imoocc_7070_tomcat; 

include proxy_params; 

} 

access_log /opt/logs/nginx/access/myeidser_cn_https.log Jmain; 

}