Настройка https в nginx
Для начала надо сгенерить CSR файл (требуется для получения сертификата)
openssl genrsa -out server.key 2048 openssl req -new -sha256 -key server.key -out server.csrПри генерации будут спрашивать данные, вводим (смотрим подсказки, некоторые поля можно пустыми оставить) Country Name State or Province Name (full name) Locality Name (eg, city) Organization Name (eg, company) Organizational Unit Name (eg, section) Common Name (e.g. server FQDN or YOUR name) Email Address A challenge password An optional company name Затем со сгенеренным CSR идем покупать сертификат. Писать где не буду (чтобы не рекламить). Когда купите сертификат вам дадут CRT файл. Если у вас цепочка сертификатов, то нужно склеить их в один
cat server.crt intermediate.crt > server.crtЗатем добавить в nginx.conf следующее
http { #......всякое....... ssl_certificate server.crt; ssl_certificate_key server.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; server { listen 443; server_name example.com; ssl on; keepalive_timeout 70; #......всякое....... } }
6 января 2015, 21:07