Nginx服務器配置對https的支持

1、安裝
nginx要安裝http_ssl_module模塊，需要OpenSSL庫和相關的開發包，因此在安裝前，必須安裝這些支持
在centos系統下，直接用yum安裝即可:# yum install openssl openssl-devel
編譯nginx
# tar -zxvf pcre-8.12.tar.gz
# cd pcre-8.12
# ./configure –prefix=/usr/local
# make
# make install
# tar -zxvf nginx-1.0.0.tar.gz
# cd nginx-1.0.0
# ./configure –prefix=/usr/local/nginx –user=www –group=www –with-http_ssl_module –with-pcre
# make
# make install

2、制作密匙（單項認證）
# mkdir /usr/local/nginx/ssl
# cd /usr/local/nginx/ssl
# openssl genrsa -des3 -out server.key 1024   (建立服務器私鑰，在這個過程中需要輸入密碼短語，需要記住這個密碼)
# openssl req -new -key server.key -out server.csr
輸入命令以后，需要填寫如下內容：
Country Name(國家：中國填寫CN)
State or Province Name(區域或是省份：CHONGQING)
Locality Name(地區局部名字：CHONGQING)
Organization Name(機構名稱：填寫公司名)
Organizational Unit Name(組織單位名稱:部門名稱)
Common Name(網站域名)
Email Address(郵箱地址)
A challenge password(輸入一個密碼)
An optional company name(一個可選的公司名稱)
輸入完這些內容，就會在當前目錄生成server.csr文件
# cp server.key server.key.org
# openssl rsa -in server.key.org -out server.key  (對于使用上面的私鑰啟動具有SSL功能的NGINX)
# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  (使用上面的密鑰和CSR對證書進行簽

名)

3、配置NGINX
編輯需要使用HTTPS的域名的NGINX配置文件（上面填寫的Common Name網站域名）
server {
 listen 443;
 server_name www.xxx.com;
 ssl on;
 ssl_certificate /usr/local/nginx/ssl/server.crt;
 ssl_certificate_key /usr/local/nginx/ssl/server.key;
}

保存，重啟NGINX,這樣就搭建了一個簡單的https服務的網站（單項認證）

來自：http://blog.csdn.net/nyist327/article/details/43452705