nginx证书的设置
listen 80
listen 443;
server_name langba888.com www.langba888.com;
ssl on; #为一个server开启ssl支持
ssl_certificate /etc/nginx/crt/server.crt; #为虚拟主机指定pem格式的证书文件
ssl_certificate_key /etc/nginx/crt/server.key; #为虚拟主机指定私钥文件
ssl_session_timeout 5m; #客户端能够重复使用存储在缓存中的会话参数时间
mkdir -p /etc/nginx/crt/
然后touch server.crt server.key 然后把证书crt文件和key放入相对应的文件里面即可
防火墙也必须放通相应的80和443端口,也可以指定特定的ip访问端口 ,端口后加 -s ip 就可以了
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
nginx -t 先进行测试,显示ok就重启
/etc/init.d/nginx restart
原文地址:http://blog.51cto.com/8999a/2120002
