跟小编一起学：Nginx配置HTTPS服务器过程详情

pip install openssl  
pip install openssl-devel 
1.
2.

openssl genrsa -des3 -out server.key 1024 // 生成私钥 
1.

> openssl req -new -key server.key -out server.csr 
> 1 Country Name (2 letter code) [AU]:CN　←输入国家代码  
> 2 State or Province Name (full name) [Some-State]:SHANGHAI← 输入省名  
> 3 Locality Name (eg, city) []:SHANGHAI　←输入城市名  
> 4 Organization Name (eg, company) [Internet Widgits Pty Ltd]:11　← 输入公司名  
> 5 Organizational Unit Name (eg, section) []:11　← 输入组织单位名  
> 6 Common Name (eg, YOUR name) []:111.11.11.1　← 输入主机名  
> 7 Email Address []:xxx@gmail.com　←输入电子邮箱地址 
1.
2.
3.
4.
5.
6.
7.
8.

openssl rsa -in server.key -out server_nopwd.key 
1.

openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt 
1.

http { 
include server/*.cn; 
} 
1.
2.
3.

server { 
listen 443; 
server_name xx.online www.xx.online; 
ssl on; 
ssl_certificate /hk/keys/server.crt; 
ssl_certificate_key /hk/keys/server_nopwd.key; 
ssl_session_timeout 5m; 
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; 
ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; 
ssl_prefer_server_ciphers on; 
charset utf-8; 
location /media { 
alias /11/resource/project/media; 
} 
location /static { 
alias /11/project/static; 
} 
location / { 
uwsgi_pass 127.0.0.1:9011; 
include /11/project/uwsgi_params; 
} 
} 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.

[root@localhost nginx-1.4.4]# ./configure –prefix=/usr/local/nginx –user=www –group=www –with-http_stub_status_module –with-http_ssl_module 
service nginx reload  
service nginx restart 
1.
2.
3.

server { 
listen 80 default backlog=2048; 
listen 443 ssl; 
} 
1.
2.
3.
4.