nginx如何添加https

1：为什么要启用https

数据保密性。保证内容在传输过程中不会被第三方查看到。就像快递员传递包裹时都进行了封装，别人无法知道里面装了什么东西。
    数据完整性。及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西，但他有可能中途掉包，数据完整性就是指如果被掉包，我们能轻松发现并拒收。
    身份校验。保证数据到达用户期望的目的地。就像我们邮寄包裹时，虽然是一个封装好的未掉包的包裹，但必须确定这个包裹不会送错地方。

2：如何获得证书

2.1生成证书

# 1、首先，进入你想创建证书和私钥的目录，例如：cd /etc/nginx/# 2、创建服务器私钥，命令会让你输入一个口令：openssl genrsa -des3 -out server.key 1024# 3、创建签名请求的证书（CSR）：openssl req -new -key server.key -out server.csr# 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令：cp server.key server.key.orgopenssl rsa -in server.key.org -out server.key# 5、最后标记证书使用上述私钥和CSR：openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

2.2 可以到阿里云申请免费的证书。

3：如何部署和配置服务器

nginx安装证书

server {    listen 443;    server_name localhost;    ssl on;    root html;    index index.html index.htm;    ssl_certificate   cert/214299404570198.pem;    ssl_certificate_key  cert/214299404570198.key;    ssl_session_timeout 5m;    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    ssl_prefer_server_ciphers on;    location / {        root html;        index index.html index.htm;    }}

4：系统测试

# /usr/local/nginx/sbin/nginx -t 

# /usr/local/nginx/sbin/nginx -s reload