一、Nginx安裝
安裝的時候需要注意加上 –with-http_ssl_module,因為http_ssl_module不屬于Nginx的基本模塊。
Nginx安裝方法:
./configure –user=username –group=groupname –prefix=/usr/local/nginx –with-http_stub_status_module –with-http_ssl_module
make && make install
二、生成證書(略)
可以使用openssl或ca.ssl生成,結果生成如下兩個文件:
server.crt
server.key
如果是apache,直接將這兩個文件引入到httpd.conf中,而Nginx需要的是.pem文件。.pem的生成方法很簡單,就是合并server.crt、server.key的內容。
三、修改Nginx配置:
server
{
listen 443;
server_name test.sina.com.cn;
ssl on;
ssl_certificate /tmp/server.pem;
ssl_certificate_key /tmp/server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
}