centos nginxssl有哪些参数设置

在CentOS上配置Nginx以支持SSL涉及几个关键步骤和参数设置。以下是一些主要的配置参数和步骤：

1. 安装Nginx和OpenSSL

首先，确保你已经安装了Nginx和OpenSSL。如果没有安装，可以使用以下命令进行安装：

sudo yum install epel-release
sudo yum install nginx openssl

2. 生成SSL证书和私钥

你可以使用自签名证书或从受信任的证书颁发机构（CA）获取证书。以下是生成自签名证书的命令：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/nginx-selfsigned.key -out /etc/pki/tls/certs/nginx-selfsigned.crt

3. 创建Nginx SSL配置文件

在/etc/nginx/conf.d/目录下创建一个新的配置文件，例如default.conf.ssl，并添加以下内容：

server {
    listen 80;
    server_name yourdomain.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name yourdomain.com;

    ssl_certificate /etc/pki/tls/certs/nginx-selfsigned.crt;
    ssl_certificate_key /etc/pki/tls/private/nginx-selfsigned.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA';
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

4. 测试Nginx配置

在重新加载Nginx之前，测试配置文件是否有语法错误：

sudo nginx -t

5. 重新加载Nginx

如果配置文件没有问题，重新加载Nginx以应用更改：

sudo systemctl reload nginx

6. 配置防火墙（如果需要）

如果你使用的是firewalld，确保允许HTTPS流量：

sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

其他注意事项

• 证书链：如果你使用的是受信任的证书，确保将证书链完整包含在配置文件中。

• 密钥文件权限：确保私钥文件的权限设置为仅Nginx进程可读：

  sudo chmod 600 /etc/pki/tls/private/nginx-selfsigned.key
  

• 日志文件：配置Nginx日志文件以便于调试和监控：

  access_log /var/log/nginx/access.log;
  error_log /var/log/nginx/error.log;
  

通过以上步骤，你应该能够在CentOS上成功配置Nginx以支持SSL。