nginx 支持https

ssl 原理：

浏览器发送一个https的请求给服务器； 服务器要有一套数字证书，可以自己制作（后面的操作就是阿铭自己制作的证书），也可以向组织申请，区别就是自己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出>提示页面，这套证书其实就是一对公钥和私钥；

服务器会把公钥传输给客户端； 客户端（浏览器）收到公钥后，会验证其是否合法有效，无效会有警告提醒，有效则会生成一串随机数，并用收到的公钥加密；

客户端把加密后的随机字符串传输给服务器； 服务器收到加密随机字符串后，先用私钥解密（公钥加密，私钥解密），获取到这一串随机数后，再用这串随机字符串加密传输的数据（该加密为对称加密，所谓对称加密，就是将数据和私钥也就是这个随机字符串>通过某种算法混合在一起，这样除非知道私钥，否则无法获取数据内容）；

服务器把加密后的数据传输给客户端； 客户端收到数据后，再用自己的私钥也就是那个随机字符串解密；

生成密钥对

cd /usr/local/nginx/conf


openssl genrsa -des3 -out tmp.key 2048  # key文件为私钥


openssl rsa -in tmp.key -out test.key  # 转换key，取消密码 

rm -f tmp.key

openssl req -new -key test.key -out test.csr  # 生成证书请求文件

# 需要拿这个文件和私钥一起生产公钥文件

openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt
 # 这里的test.crt为公钥

配置支持ssl

nginx支持ssl需要有ssl模块，重新编译

./configure --prefix=/usr/local/nginx --with-http_ssl_module

make && make install

修改配置文件

vim /usr/local/nginx/conf/vhost/ssl.conf

server
{
    listen 443;
    server_name aaa.com;
    index index.html index.php;
    root /data/wwwroot/default;
    ssl on;
    ssl_certificate test.crt;
    ssl_certificate_key test.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}

重启服务

service nginx restart