Générer un certificat
Vous pouvez générer un certificat simple en suivant les étapes suivantes :
Entrez d'abord le répertoire dans lequel vous souhaitez créer le certificat et la clé privée, par exemple :
$ cd /usr/local/nginx/conf
Créez la clé privée du serveur, la commande va vous demande de saisir un mot de passe :
$ openssl genrsa -des3 -out server.key 1024
Créez un certificat (csr) pour signer les demandes :
$ openssl req -new -key server.key -out server.csr
Supprimez le mot de passe requis lors du chargement de nginx avec le support SSL et utilisez la clé privée ci-dessus :
$ cp server.key server.key.org $ openssl rsa -in server.key.org -out server.key
Activez un hôte virtuel SSL
Écrit dans le fichier de configuration nginx.conf :
server { listen 443; server_name example.com; root /apps/www; index index.html index.htm; ssl on; ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key; # ssl_protocols sslv3 tlsv1 tlsv1.1 tlsv1.2; # ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp; # ssl_prefer_server_ciphers on; }
où ssl_certificate représente le fichier ca et ssl_certificate_key représente le fichier clé.
Si vous souhaitez forcer les requêtes http vers https, vous pouvez faire ceci :
server { listen 80; server_name example.me; return 301 https://$server_name$request_uri; }
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!