nginx ssl证书配置是怎样的？

有关ssl证书在不一样的网络服务器下配置都是有一定的差别的。当今的网络服务器有iis、nginx等，在其中nginx ssl证书配置是如何的？今日小编就来为大伙儿解读下。 nginx ssl证书配置
1. 配置nginx.conf文档
一般状况下 Nginx的安装目录为：/usr/local/nginx。
在终端设备键入vim /usr/local/nginx/conf/nginx.conf对nginx.conf文档开展改动。
一般在文档尾端有被注解掉的配置内容，未修改前内容以下：
 # HTTPS server
 #
 #server {
 # listen 443 ssl;
 # server_name localhost;
 # ssl_certificate cert.pem;
 # ssl_certificate_key cert.key;
 # ssl_session_cache shared:SSL:1m;
 # ssl_session_timeout 5m;
 # ssl_ciphers HIGH:!aNULL:!MD5;
 # ssl_prefer_server_ciphers on;
 # location / {
 # root html;
 # index index.html index.htm;
 # }
 #}
改动项为：
server_name 设定关联的域名注册
ssl_certificate 资格证书
ssl_certificate_key 资格证书的私钥
ssl_protocols 应用的协议书
ssl_ciphers 配置数据加密模块，写法有哪些遵照 openssl 规范
这儿立即将.crt资格证书文档和.key私钥文档放到/usr/local/nginx/conf/文件夹名称，配置好的示范性以下：
server {
 listen 443 ssl;
 server_name www.XXXXX.cn;
 ssl_certificate 1_www.XXXXX.cn_bundle.crt;
 ssl_certificate_key 2_www.XXXXX.cn.key;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_session_timeout 5m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
 ssl_prefer_server_ciphers on;
 location / {
 root html;
 index index.html index.htm;
 }
 }
2. 重新启动出错：缺乏http_ssl_module控制模块
它是因为在最初编译nginx时，没有添加http_ssl_module控制模块的缘故造成的。
解决方法：再次编译一次nginx，并把http_ssl_module控制模块再加去。
假如出现这一难题，一般状况下也将会没有安装openssl和openssl-devel控制模块。请安装这2个控制模块：
yum install openssl
yum install openssl-devel
1. 查验当今nginx配置了哪些控制模块
$ /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.13.8
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_ssl_module
configure arguments:这一主要参数后边就是说之前编译的配置内容，接下来的再次编译要随身携带！（这一的示范性早已带了http_ssl_module控制模块了，请忽视它！）
2. 寻找nginx安装文件的文件目录再次编译nginx
寻找nginx安装文件的文件目录（请祷告你以前没有还没删除安装文件并你是否还记得它的文件目录！）。
.$ /configure --原先有的控制模块（假如有得话） --with-http_ssl_module
还记得再加流程1寻找的之前编译配置的控制模块。
随后再编译
$ make
3. 将新转化成的nginx替换成掉旧的
历经流程2，会在安装文件目下的objs文档里边转化成一个新的nginx文档。将这一nginx文档替换成掉/usr/local/nginx/sbin/文件夹名称里边的。
$ rm /usr/local/nginx/sbin/nginx # 删除旧的
￥ mv ./objs/nginx /user/local/nginx/sbin/ # 在安装文件文件目录下 将objs文件夹名称里边新的nginx文档挪动到/usr/local/nginx/sbin/文件目录下
4. 重新启动nginx
$ /usr/local/nginx/sbin/nginx -s reload
3. http 跳转 https （必选）
此刻的网址既能够应用http://恳求，还可以应用https://恳求。
假如想将全部的http恳求跳转为https恳求，在/usr/local/nginx/conf/nginx.conf加上rewrite ^(.*) https://$host$1 permanent; 以上便是小编为各位所讲的nginx ssl证书配置方面的内容，希望各位会喜欢。