一、基礎設置: 二、配置nginx.conf文件,在原來的vhost中增加如下代碼: 三、重啟nginx: ...
一、基礎設置:
1、yum -y update 2、yum -y install openssl* 3、cd /usr/local/nginx/conf 4、mkdir ./ssl 5、cd ./ssl # 在ssl目錄下用openssl創建 .key 私鑰文件和 .crt 證書文件 6、openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout www.ushark.net.key -out www.ushark.net.crt 7、firewall-cmd --add-port=443/tcp --permanent --zone=public # 這是一個容易被忽略的過程,但是非常重要
二、配置nginx.conf文件,在原來的vhost中增加如下代碼:
server {
listen 80; # 同時支持http、https
listen 443 ssl;
ssl_certificate /usr/local/nginx/conf/ssl/www.ushark.net.crt; # .crt文件
ssl_certificate_key /usr/local/nginx/conf/ssl/www.ushark.net.key; # .key文件
}
三、重啟nginx:
systemctl restart nginx
