首先需要先安裝nginx:

sudo apt-get update
sudo apt-get install nginx

 

建立ssl資料夾

此目的主要是方便管理ssl金鑰

sudo mkdir /etc/nginx/ssl

 

產生ssl金鑰

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt

以下針對個參數進行說明:

  • -req:使用 X.509 Certificate Signing Request(CSR) Management 產生憑證。
  • -x509:建立自行簽署的憑證。
  • -nodes:不要使用密碼保護,因為這個憑證是 NGINX 伺服器要使用的,如果設定密碼的話,會讓伺服器每次在啟動時書需要輸入密碼。
  • -days 365:設定憑證的使用期限,單位是天,如果不想時常重新產生憑證,可以設長一點。
  • -newkey rsa:2048:同時產生新的 RSA 2048 位元的金鑰。
  • -keyout:設定金鑰儲存的位置。
  • -out:設定憑證儲存的位置。

然後依照畫面上的問題回答即可成功產生ssl金鑰。

 

編輯nginx.conf

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    # 加入 SSL 設定
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;

    # 憑證與金鑰的路徑
    ssl_certificate /etc/nginx/ssl/nginx.crt;
    ssl_certificate_key /etc/nginx/ssl/nginx.key;

    # ...
}

 

重新啟動服務

sudo /etc/init.d/nginx reload

 

arrow
arrow
    文章標籤
    nginx https
    全站熱搜

    Lung-Yu,Tsai 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄