nginx配置https

打铁趁热，上篇写了tomcat配置https，现在是nginx的。说实话，nginx配置https也不会，但是公司有需求，没办法，效率是低了点，被喷也是。。。无情啊。
官网文档：http://nginx.org/en/docs/http/configuring_https_servers.html

这个其实也是在网上找的，感谢各位网友提供的资料，但是确实是忘了保存原url了，求原谅。有问题请留言，一起讨论^_^

前提:
1.安装了openssl&&openssl-devel

yum -y install openssl openssl-devel

2.nginx加载了–with-http_ssl_module模块,如果没有加载可以重新编译加载

/opt/nginx/sbin/nginx -V #查看nginx的模块##如果没有则重新编译cd /home/download/nginx./configure --prefix=/opt/nginx --with-http_ssl_modulemake && make install

配置
生成证书

 cd /opt/nginx/conf openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr                 cp server.key server.key.org openssl rsa -in server.key.org -out server.key openssl rsa -in server.key -out server.pem openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改nginx.conf,加载ssl证书

vim /opt/nginx/conf/nginx.confserver {listen 443 ssl;ssl on;ssl_certificate /opt/nginx/conf/server.crt;ssl_certificate_key /opt/nginx/conf/server.key;fastcgi_param HTTPS $https if_not_empty; #有https协议时自动使用https，否则忽略这个参数。ssl_session_cache    shared:SSL:1m;ssl_session_timeout  5m;ssl_ciphers  HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers  on;}