Nginx使用SSL模块配置HTTPS服务

kuyjhtgrf

一、环境介绍：

    1、Nginx服务器（系统：CentOS6.5）

    2、已经授权的证书：

      证书包括：

       a、Cert.csr

       b、Server.key

    证书申请：https://www.wosign.com/

(如果无法提供收费证书也可以使用自定义证书，详细步骤以下：)

    a、创建服务器私钥
1
   
# openssl genrsa -des3 -out Server.key 1024

    b、创建签名请求的证书（CSR）：
1
   
# openssl req -new -key Server.key -out Cert.csr

    c、在加载SSL支持的Nginx并使用上述私钥时必须除去口令
1
   
# cp Server.key Server.key.org
# openssl rsa -in Server.key.org -out Server.key


二、Nginx部署

    1、上传证书
1
   
# yum -y install lrzsz
    # cd /etc/nginx
    # mdir cert && cd cert
    # rz


    2、配置Nginx
1
   
# openssl x509 -req -days 365 -in Cert.csr -signkey Server.key -out Cert.crt
    # cd /etc/nginx/conf.d/
    # vim default.conf        # 在server模块中添加##号中的信息：
    server{
        listen       80 default_server;
        listen       [::]:80 default_server;
       root         /usr/share/nginx/html;
    ##################### The Web Server Certer ################
      server_name localhsot;
        listen      443;
        ssl on;
       ssl_certificate /etc/nginx/Cert/Cert.crt;
       ssl_certificate_key /etc/nginx/Cert/Server.key;
   ############################################################
  # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;
    }


三、测试：

   1、重启Nginx服务：  
1
   
# server nginx restart


   2、使用浏览器访问
1
    https://YouDomainName


附：

   以下为在此过程中可能会遇到的问题及解决方法：

    Q1

    启动Nginx时出现报错信息：
1# service nginx restart
nginx: [emerg] PEM_read_bio_X509_AUX("/etc/nginx/Cert/certreq.csr") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)
nginx: configuration file /etc/nginx/nginx.conf test failed

    解决方法：
1
   
# openssl x509 -req -days 365 -in certreq.csr -signkey server.key -out certreq.crt
# vim  /etc/nginx/conf.d/default.conf
##### 确认以下信息是否正确，特别注意两个证书名称 ####
ssl_certificate /etc/nginx/Cert/Cert.crt;
ssl_certificate_key /etc/nginx/Cert/Server.key;



至此Nginx的HTTPS服务已经全部部署完毕，如有问题请回复留言！谢谢！