最近有个项目需要必须使用 https协议,于是折腾了一番说说配置步骤:(我是wdcp apache+ nginx环境, apache自行测试)
1.注册申请到免费的ssl证书
这部分有现成的教程,先在http://www.startssl.com官网上注册并申请到免费的SSL认证。大家自己找认证网站吧。
2.在nginx 服务器配置证书
首先把公钥和私钥放置到服务器,位置是自己定义的,打个比方存放在根目录的/www/web/xiaochengxu_0fafa_com/ssl/文件夹下。进入wdcp的nginx的配置文件/www/wdlinux/nginx/conf/vhost/xiaochengxu.0fafa.com.conf (此处讲解下,nginx的配置文件应该是在/nginx/conf/nginx.conf,修改也是修改nginx.conf。但是wdcp是多域名的虚拟主机管理系统,在内容分发上要管理多个站点,所以nginx.conf文件最下面引用了一句话,意思是不同的域名需要在vhost文件夹下使用单独的配置文件。)
3.vi
/www/wdlinux/nginx/conf/vhost/xiaochengxu.0fafa.com.conf 增加如下代码
listen 443 ssl;
ssl_certificate /www/web/xiaochengxu_0fafa_com/ssl/xiaochengxu.0fafa.com.crt;(或者 pem证书)
ssl_certificate_key /www/web/xiaochengxu_0fafa_com/ssl/xiaochengxu.0fafa.com.key;
ssl_session_timeout 5m;
搞定:访问 https://*****************
