在nginx中配置ssl证书,采用pem文件和key文件即可。
如,对域名www.example.com的证书文件full_chain.pem和private.key的配置如下:
server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate full_chain.pem;
ssl_certificate_key private.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://localhost:8017;
}
}需要注意的是private.key最好不要有密码,如果有密码,则在启动nginx时会要求输入密码,给运维带来不便。
如果已经生成了带密码的key,可以采用openssl工具将其转换为不带密码的key:
openssl rsa -in private.key -out private.key.unsecure