Comment activer la configuration SSL sur le serveur Nginx

Générer un certificat
Vous pouvez générer un certificat simple en suivant les étapes suivantes :
Entrez d'abord le répertoire dans lequel vous souhaitez créer le certificat et la clé privée, par exemple :

$ cd /usr/local/nginx/conf

Créez la clé privée du serveur, la commande va vous demande de saisir un mot de passe :

$ openssl genrsa -des3 -out server.key 1024

Créez un certificat (csr) pour signer les demandes :

$ openssl req -new -key server.key -out server.csr

Supprimez le mot de passe requis lors du chargement de nginx avec le support SSL et utilisez la clé privée ci-dessus :

$ cp server.key server.key.org $ openssl rsa -in server.key.org -out server.key

Activez un hôte virtuel SSL

Écrit dans le fichier de configuration nginx.conf :

server { listen 443; server_name example.com; root /apps/www; index index.html index.htm; ssl on; ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key; # ssl_protocols sslv3 tlsv1 tlsv1.1 tlsv1.2; # ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp; # ssl_prefer_server_ciphers on; }

où ssl_certificate représente le fichier ca et ssl_certificate_key représente le fichier clé.

Si vous souhaitez forcer les requêtes http vers https, vous pouvez faire ceci :

server { listen 80; server_name example.me; return 301 https://$server_name$request_uri; }

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!