まず、設定しnginxのサポートHTTPSプロトコルへのアクセス
コンパイルされ、適切なモジュールを追加し、--with-http_ssl_module --with-http_gzip_static_moduleするnginxの必要性をインストールしたとき(パラメータを表示するために、nginxのは/ usr / local / nginxの/ sbinに/ nginxの-Vコンパイルすることができる)を
(ヤムインストールは必要ありません)
第二に、ファイアウォールは、HTTPSプロトコルのデフォルトのポートになっている443
1、VI、/ etc / sysconfig / iptables内#編集ファイアウォールの設定ファイル、次のコードを追加します。
新しい状態はINPUT -m -A -m tcpの-p TCP -j 443 --dportをACCEPT --state !WQ#は保存して終了: サービスiptablesの再起動#再起動ファイアウォールを
2、または使用ファイアウォール-CMDファイアウォールルールを追加
ファイアウォール-CMD --add-ポート= 443 / tcpの ファイアウォール-CMD --add-ポート= 443 / tcpの--permanent
第三に、HTTPS証明書を作成します
OpenSSLがインストールされ、opensslの-develのマシンを確保します
yumのコマンドを使用してのopensslのopenssl-develの#CentOSをインストールyumをインストールし ます。mkdirをに/ etc / nginxの/ SSL#証明書ストアディレクトリの作成 、CDのは/ etc / nginxの/ SSL#ディレクトリ入力して サーバーの秘密鍵を作成するために: OpenSSLのgenrsa-DES3 -アウトserver.keyの1024#プロンプトが表示されたら、証明書のパスワード(ryz123)を入力し 、署名要求を作成するために、証明書(CSR)を: OpenSSLのREQ#-new -key server.keyの-out server.csr(ryz123)上記パスワードのセットを入力する #プロンプトが表示されたら、適切な情報を入力して 国名を( 2文字のコード)[XX]: CN# 州 都道府県名(フルネーム) []:山西# 州 地域名(例えば、都市)[既定の都市]:太原#の都市 組織名(例えば、会社)[デフォルトの企業株式会社]:3344#会社 組織単位名(例えば、セクション) []:yunwei#1 部門 共通名(例えば、自分の名前や 、サーバーのホスト名)[]:3344# ホスト名は メールアドレス[]:[電子メールが保護された ]# -mail 、以下の「余分の属性を入力してください あなたの証明書が要求に送信してBE ] [Aチャレンジパスワードを:#123456証明書要求キー、CA証明書を使用すると、パスワードを入力する必要があるときに読んで #3344とき、会社名、CA証明書が読み取りにパスワードを入力する必要があります。オプションの会社名を[] 復号化するためにopensslのRSA -in server.keyの-out server_nopassword.key#キー のopensslのx509 -req -days 365 -in server.csr -signkey server_nopassword.key -outをserver.crt# マーク証明書の秘密鍵(ryz123)を使用し、 CSR [@ S2ルートSSL] LS# をserver.crtインserver.csrをserver.key-server_nopassword.key [@ S2ルートSSL]#PWD の/ etc / nginxの/ SSL
第四に、nginxの設定ファイルを変更し、Webサイトのセキュリティの確認(https)を追加
サーバー{ 聞く 80 。 SERVER_NAME WWW。3344 .COM; 場所 / { 書き換え ^ $のhttps:(*)// $ホスト$ 1永久; #把HTTP协议重定向到HTTPS上面 } } サーバー{ 聞く443 SSLと、 SERVER_NAME WWW。3344 .COM; ssl_certificate " /etc/nginx/ssl/server.crt " 。 ssl_certificate_key " /etc/nginx/ssl/server_nopassword.key " 。
fastcgi_param HTTPS $ HTTPS if_not_empty、httpsを自動的#HTTPSプロトコルがある場合には、そうでない場合は、このパラメータを無視します。 ルートは/ var / WWW / HTML; }
Linuxでは、上記のようにnginxの設定アクセスHTTPSプロトコル。