详解nginx如何配置HTTPS

详解nginx如何配置HTTPS
使⽤ssl模块配置同时⽀持http和https并存
⼀，⽣成证书
# 1、⾸先，进⼊你想创建证书和私钥的⽬录，例如：
cd /etc/nginx/
# 2、创建服务器私钥，命令会让你输⼊⼀个⼝令：
openssl genrsa -des3 -out server.key 1024
# 3、创建签名请求的证书（CSR）：
openssl req -new -key server.key -out server.csr
# 4、在加载SSL⽀持的Nginx并使⽤上述私钥时除去必须的⼝令：
cp server.key
openssl rsa -in -out server.key
# 5、最后标记证书使⽤上述私钥和CSR：
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
⼆，配置nginx
cd /etc/nginx
vim nginx.conf
#
# HTTPS server configuration
#
server {
listen 443;
server_name 本机的IP地址;
ssl on;
ssl_certificate /etc/nginx/server.crt;
ssl_certificate_key /etc/nginx/server.key;
ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
location / {
#root html;
#index testssl.html index.html index.htm;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://IP地址/ssl/;
}
}
三、受浏览器信任的StartSSL免费SSL证书：
它的根证书很久之前就被⼀些具有开源背景的浏览器⽀持（Firefox浏览器、⾕歌Chrome浏览器、苹果Safari浏览器等）。

四、项⽬需要，将访问⽬录 \services\ 由http访问重定向到 https （解决⽅法：nginx rewrite 加上 location ⽅式实现）location ~ /services/.*$ {
if ($server_port ~ "^80$"){
set $rule_0 1$rule_0;
}
if ($rule_0 = "1"){
rewrite /(.*) https://IP地址/$1 permanent; break;
}
}
五，配置结束上传以后⽤nginx -t 测试下配置⽆误就reload⼀下nginx服务检查443端⼝是否在监听
/usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful (显⽰表⽰配置⽂件没有错误) service nginx reload (重新加载nginx服务)
netstat -lan | grep 443 (查看443端⼝)
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN (有看到这⼀⾏就表⽰HTTPS已经在⼯作了)
以上就是本⽂的全部内容，希望对⼤家的学习有所帮助，也希望⼤家多多⽀持。