系统操作和维护

默认情况下，不安装ssl模块。如果要使用这个模块，需要在编译时指定with-http _ SSL _ module参数。安装模块依赖于OpenSSL库和一些参考文件，这些文件通常不在同一个软件包中。通常这个文件名类似于libssl-dev。

生成证书

您可以通过以下步骤生成一个简单的证书：

首先，输入要创建证书和私钥的目录，例如：

$ cd /usr/local/nginx/conf

创建服务器私钥，该命令将允许您输入密码：

$ OpenSSL gen RSA-des 3-out server . key 1024

为签名请求创建证书(CSR ):

$ OpenSSL req-new-key server . key-out server . CSR

加载SSL支持的Nginx并使用上述私钥时，删除必要的密码：

$ CP server . key server.key.org

$ OpenSSL RSA-in server.key.org-out server . key

配置nginx

最后，用上面的私钥和CSR标记证书：

$ OpenSSL x509-req-days 365-in server . CSR-sign key server . key-out server . CRT

修改Nginx配置文件，以包含新标记的证书和私钥：

服务器{

server_name您的域名在此处；

听443；

ssl打开；

SSL _ certificate/usr/local/nginx/conf/server . CRT；

SSL _ certificate _ key/usr/local/nginx/conf/server . key；

}

重启nginx。

可以通过以下方式进行访问：

https://您的域名在此

此外，您可以添加以下代码，将端口80重定向到443。

服务器{

听80；

server _ name ww . centos . BZ；

重写^(.*) https://$server_name$1永久；

}

更多关于云服务器，域名注册，虚拟主机的问题，请访问西部数码代理官网：www.chenqinet.cn。