Nginx支持https訪問


# yum -y install openssl openssl-devel

然后就是自己颁发证书给自己

# cd /usr/local/nginx/conf


1、創建帶密鑰口令的私鑰key

# openssl genrsa -des3 -out server.key 1024


2、創建證書申請文件csr

# openssl req -new -key server.key -out server.csr


3、清除私鑰的口令,重新生成不帶密鑰的key(不清除口令,重啓web服務的時候要求輸入密鑰口令,避免麻煩,創建證書前西先清楚密鑰口令)

# openssl rsa -in server.key -out server1.key


4、創建證書crt

# openssl x509 -req -days 365 -in server.csr -signkey server1.key -out server.crt


至此证书已经生成完毕,下面就是配置nginx

server {
    listen 443;
    ssl on;
    ssl_certificate  /usr/local/nginx/conf/server.crt;
    ssl_certificate_key  /usr/local/nginx/conf/server1.key;
}

然后重启nginx即可。
        如果出现“[emerg] 10464#0: unknown directive "ssl" in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在configure的时候加上“--with-http_ssl_module“