前提是你有一个 SSL 证书。我是在 StartSSL 免费申请的,流程很简单。
最简单的 SSL 配置:
server {
listen 80;
listen 443 ssl;
server_name your_domain;
ssl_certificate /path/to/your_certificate.crt;
ssl_certificate_key /path/to/your_certificate_key.key;
root /path/to/your_html_files;
index index.html index.htm;
access_log /path/to/your_log_files.log;
}
这样配置后,每次启动 nginx 时都会要求输入证书的密码。如果不想每次都输入密码,可以这样操作:
openssl rsa -in your_certificate_key.key -out your_certificate_key.key.unsecure
期间会要求你输入证书密码,完成后生成了解密后的 key ,再修改 nginx 配置中 ssl_certificate_key
的文件为 your_certificate_key.key.unsecure
。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。