基于Nginx HTTPS配置
我把lvxinwei.com域名下的所有站点弄成了HTTPS访问,配置挺简单的,简要的说下:
1.生成 csr 和private key
[code]
openssl req -new -newkey rsa:2048 -nodes -out lvxinwei.com.csr -keyout lvxinwei.com.key
[/code]
然后 在startssl 中填入csr生成 crt 最后在nginx配置:
[code]
listen 443 ssl;
server_name blog.lvxinwei.com;
ssl_certificate /root/cert/lvxinwei.com.crt
ssl_certificate_key /root/cert/lvxinwei.com.key
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
[/code]
每次启动会让输入密码 所以对private key 解密
[code]
openssl rsa -in lvxinwei.com -out lvxinwei.com.unsecure
[/code]
生成解密文件重新配置Nginx即可。
