ToolboxHere's what I use on the daily.
原文链接:http://nginx.org/en/docs/http/configuring_https_servers.html
要配置HTTPS服务器,必须在服务器块的侦听套接字上启用ssl参数,并指定服务器证书和私钥文件的位置:
1server {2 listen 443 ssl;3 server_name www.example.com;4 ssl_certificate www.example.com.crt;5 ssl_certificate_key www.example.com.key;6 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;7 ssl_ciphers HIGH:!aNULL:!MD5;8 ...9}
服务器证书是一个公共实体。它被发送到每个连接到服务器的客户端。私钥是一个安全的实体,应该存储在一个限制访问权限的文件中,但是,它必须被nginx的主进程读取。私钥可以和证书存储在同一个文件中:
1ssl_certificate www.example.com.cert;2ssl_certificate_key www.example.com.cert;3