所有使用ssl运行的站点都在默认端口443上使用了https协议。ssl通过加密服务器和客户端之间的数据来提供安全的数据通信。本篇文章将介绍在nginx服务器中配置ssl。
步骤1：安装nginx web服务器
我们假设系统上已经安装了nginx，但如果还没有安装它，请使用以下命令进行安装。
$ sudo apt-get install nginx
步骤2：获取ssl证书
对于创建ssl证书，第一个要求是创建私钥和csr。csr是一个文件，其中包含有关域的所有详细信息，包括公钥。首先创建一个目录，在其中创建csr和密钥。
# mkdir /etc/nginx/ssl/# cd /etc/nginx/ssl/
现在使用以下命令创建csr和密钥文件。根据你的域名更改文件名example.com.key和example.com.csr。此命令将要求输入有关你的域的信息。
# openssl req -new -newkey rsa:2048 -nodes -keyoutexample.com.key-outexample.com.csr
创建csr后，向任何证书提供商（如geotrust、comodo、digicert或godaddy等）请求一个ssl证书。从ca获得证书后，将主证书和中间证书文件合并为一个文件。
# cat example.com.crt digicertca.crt >> example.com.pem
步骤3：使用ssl设置虚拟主机
让我们编辑nginx配置文件/etc/nginx/conf.d/example.com.conf并添加以下值。
# https server blockserver { listen 443; server_name example.com www.example.com; root /var/www/xyz.com/httpdocs; index index.html index.htm; ssl on; ssl_certificate /etc/nginx/ssl/example.com.pem; ssl_certificate_key /etc/nginx/ssl/example.com.key; ssl_protocols tlsv1 tlsv1.1 tlsv1.2; ssl_ciphers "high:!anull:!md5 or high:!anull:!md5:!3des"; ssl_prefer_server_ciphers on;}
步骤4：重新启动nginx
最后，重新启动nginx服务器以使更改生效。
# service nginx restart
以上就是如何安装nginx ssl证书的详细内容。