nginx 配置ssl 信任证书
时间: 2023-07-01 19:10:38 浏览: 245
要配置 SSL 信任证书,需要执行以下步骤:
1. 获取 SSL 证书和私钥文件:通常,SSL 证书和私钥文件是由证书颁发机构 (CA) 发放的。您可以使用 OpenSSL 工具生成自签名证书和私钥文件。
2. 在 nginx 配置文件中添加 SSL 配置:在您的 nginx 配置文件中,添加 SSL 配置块,指定 SSL 证书和私钥文件的路径,并启用 SSL。
例如:
```
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/ssl/certificate.pem;
ssl_certificate_key /path/to/ssl/private-key.pem;
# Other nginx configuration directives
}
```
3. 配置 CA 证书:如果您的 SSL 证书由 CA 颁发,您需要将 CA 证书加入 nginx 的信任列表中。将 CA 证书复制到服务器上,然后在 nginx 配置文件中添加以下指令:
```
ssl_client_certificate /path/to/ca-certificates.pem;
ssl_verify_client on;
```
此配置会将 CA 证书添加到 nginx 的信任列表中,并启用客户端证书验证。
4. 重新加载 nginx:在您修改了 nginx 配置文件后,必须重新加载 nginx 才能使更改生效。可以使用以下命令重新加载 nginx:
```
sudo nginx -s reload
```
这样,您就可以在 nginx 上成功配置 SSL 信任证书了。
阅读全文