阅读量:268
在CentOS上配置Nginx以支持SSL涉及几个关键步骤和参数设置。以下是一些主要的配置参数和步骤:
1. 安装Nginx和OpenSSL
首先,确保你已经安装了Nginx和OpenSSL。如果没有安装,可以使用以下命令进行安装:
sudo yum install epel-release
sudo yum install nginx openssl
2. 生成SSL证书和私钥
你可以使用自签名证书或从受信任的证书颁发机构(CA)获取证书。以下是生成自签名证书的命令:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/nginx-selfsigned.key -out /etc/pki/tls/certs/nginx-selfsigned.crt
3. 创建Nginx SSL配置文件
在/etc/nginx/conf.d/目录下创建一个新的配置文件,例如default.conf.ssl,并添加以下内容:
server {
listen 80;
server_name yourdomain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /etc/pki/tls/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/pki/tls/private/nginx-selfsigned.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
location / {
root /var/www/html;
index index.html index.htm;
}
}
4. 测试Nginx配置
在重新加载Nginx之前,测试配置文件是否有语法错误:
sudo nginx -t
5. 重新加载Nginx
如果配置文件没有问题,重新加载Nginx以应用更改:
sudo systemctl reload nginx
6. 配置防火墙(如果需要)
如果你使用的是firewalld,确保允许HTTPS流量:
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
其他注意事项
通过以上步骤,你应该能够在CentOS上成功配置Nginx以支持SSL。