注意:あなたは、ソース・モジュールに取り付けられた--with-http_ssl_module nginxの暗号化パラメータを開始するために使用する必要があります。
genrsaのopenssl > CERT .KEY //は、自分の私的使用のOpenSSLを発行しました
REQのOpenSSLの- 新しい新しい-x509- -key CERT .KEY > CERT 発行された証明書の.pem //
nginxの設定ファイルを修正するには、暗号化されたWebサイトには、仮想ホストを設定します
サーバー{
聞く443 SSLを。
サーバー名のWWW .baidu .COM 。
CERT ssl_certificate の.pem ;#これは、証明書ファイルであります
CERT ssl_certificate_key .KEY ;#これは、秘密鍵ファイルです
ssl_session_cache共有:SSL :1メートルを。
ssl_session_timeout 5メートル。
HIGHのssl_ciphers :aNULL! :!MD5 ;
上ssl_prefer_server_ciphers ;
位置/ {
ルートHTML ;
インデックスindex .htmlをインデックスの.htm ;
}
}
