nginx使用ssl模塊配置HTTPS支持

　　默認狀況下ssl模塊並未被安裝，若是要使用該模塊則須要在編譯時指定–with-http_ssl_module參數，安裝模塊依賴於OpenSSL庫和一些引用文件，一般這些文件並不在同一個軟件包中。一般這個文件名相似libssl-dev。

生成證書

能夠經過如下步驟生成一個簡單的證書：
首先，進入你想建立證書和私鑰的目錄，例如：

1. $ cd /data

建立服務器私鑰，命令會讓你輸入一個口令：

1. $ openssl genrsa -des3 -out server.key 1024

建立簽名請求的證書（CSR）：

1. $ openssl req -new -key server.key -out server.csr

在加載SSL支持的Nginx並使用上述私鑰時除去必須的口令：

1. $ cp server.key server.key.org
2. $ openssl rsa -in server.key.org -out server.key

配置nginx

最後標記證書使用上述私鑰和CSR：

1. $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改Nginx配置文件，讓其包含新標記的證書和私鑰：

server {
        listen 443;
        server_name localhost;

        root html;
        index index.html index.htm;

        ssl on;
        ssl_certificate /data/server.crt;
        ssl_certificate_key /data/server.key;

        ssl_session_timeout 5m;

        ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
        ssl_prefer_server_ciphers on;

        location / {
                try_files $uri $uri/ =404;
        }
}

重啓nginx。

這樣就能夠經過如下方式訪問：

https://YOUR_DOMAINNAME_HERE

另外還能夠加入以下代碼實現80端口重定向到443

server {
    listen 80;
    server_name ww.centos.bz;
    rewrite ^(.*) https://$server_name$1 permanent;
}