這篇文章給大家介紹怎么在Nginx中搭建一個(gè)https服務(wù)器，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司是一家服務(wù)多年做網(wǎng)站建設(shè)策劃設(shè)計(jì)制作的公司,為廣大用戶提供了網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)，成都網(wǎng)站設(shè)計(jì)，1元廣告，成都做網(wǎng)站選創(chuàng)新互聯(lián)，貼合企業(yè)需求，高性價(jià)比，滿足客戶不同層次的需求一站式服務(wù)歡迎致電。

HTTPS簡(jiǎn)介

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單來(lái)講就是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。

它是一個(gè)URI scheme（抽象標(biāo)識(shí)符體系），句法類同http:體系，用于安全的http數(shù)據(jù)傳輸。https使用的默認(rèn)端口是443.

SSL證書(shū)

證書(shū)類型簡(jiǎn)介

要設(shè)置安全服務(wù)器，使用公共鑰創(chuàng)建一對(duì)公私鑰對(duì)。大多數(shù)情況下，發(fā)送證書(shū)請(qǐng)求（包括自己的公鑰），你的公司證明材料以及費(fèi)用到一個(gè)證書(shū)頒發(fā)機(jī)構(gòu)(CA).CA驗(yàn)證證書(shū)請(qǐng)求及您的身份，然后將證書(shū)返回給您的安全服務(wù)器。

但是內(nèi)網(wǎng)實(shí)現(xiàn)一個(gè)服務(wù)器端和客戶端傳輸內(nèi)容的加密，可以自己給自己頒發(fā)證書(shū)，只需要忽略掉瀏覽器不信任的警報(bào)即可！

由CA簽署的證書(shū)為您的服務(wù)器提供兩個(gè)重要的功能：

• 瀏覽器會(huì)自動(dòng)識(shí)別證書(shū)并且在不提示用戶的情況下允許創(chuàng)建一個(gè)安全連接

• 當(dāng)一個(gè)CA生成一個(gè)簽署過(guò)的證書(shū)，它為提供網(wǎng)頁(yè)給瀏覽器的組織提供身份擔(dān)保。

• 多數(shù)支持ssl的web服務(wù)器都有一個(gè)CA列表，它們的證書(shū)會(huì)被自動(dòng)接受。當(dāng)一個(gè)瀏覽器遇到一個(gè)其授權(quán)CA并不在列表中的證書(shū)，瀏覽器將詢問(wèn)用戶是否接受或拒絕連接

生成SSL證書(shū)

 openssl genrsa -des3 -out wangzhengyi.key 2048

openssl req -new -key wangzhengyi.key -out wangzhengyi.csr

創(chuàng)建一個(gè)自己簽署的CA證書(shū)

openssl req -new -x509 -days 3650 -key wangzhengyi_nopass.key -out wangzhengyi.crt

搭建https虛擬主機(jī)

虛擬主機(jī)配置文件

?

關(guān)于怎么在Nginx中搭建一個(gè)https服務(wù)器就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。