我的日常

登录/注册
您现在的位置:论坛 盖世程序员(我猜到了开头 却没有猜到结局) 运维优化 > nginx使用ssl模块配置HTTPS支持
总共48087条微博

动态微博

查看: 1451|回复: 0

nginx使用ssl模块配置HTTPS支持

[复制链接]
admin    

1244

主题

544

听众

1万

金钱

管理员

  • TA的每日心情

    2021-2-2 11:21
  • 签到天数: 36 天

    [LV.5]常住居民I

    管理员

    跳转到指定楼层
    楼主
    发表于 2015-12-03 08:59:49 |只看该作者 |倒序浏览

    默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。

    生成证书

    可以通过以下步骤生成一个简单的证书:
    首先,进入你想创建证书和私钥的目录,例如:

    • $ cd /usr/local/nginx/conf

    创建服务器私钥,命令会让你输入一个口令:

    • $ openssl genrsa -des3 -out server.key 1024

    创建签名请求的证书(CSR):

    • $ openssl req -new -key server.key -out server.csr

    在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

    • $ cp server.key server.key.org
    • $ openssl rsa -in server.key.org -out server.key

    配置nginx

    最后标记证书使用上述私钥和CSR:

    • $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

    修改Nginx配置文件,让其包含新标记的证书和私钥:

    • server {
    •     server_name YOUR_DOMAINNAME_HERE;
    •     listen 443;
    •     ssl on;
    •     ssl_certificate /usr/local/nginx/conf/server.crt;
    •     ssl_certificate_key /usr/local/nginx/conf/server.key;
    • }

    重启nginx。
    这样就可以通过以下方式访问:
    https://YOUR_DOMAINNAME_HERE
    另外还可以加入如下代码实现80端口重定向到443

    • server {
    • listen 80;
    • server_name ww.centos.bz;
    • rewrite ^(.*) https://$server_name$1 permanent;
    • }

    本文永久链接: https://www.centos.bz/2011/12/nginx-ssl-https-support




    科帮网 1、本主题所有言论和图片纯属会员个人意见,与本社区立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与科帮网享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和科帮网的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、科帮网管理员和版主有权不事先通知发贴者而删除本文


    JAVA爱好者①群:JAVA爱好者① JAVA爱好者②群:JAVA爱好者② JAVA爱好者③ : JAVA爱好者③

    快速回复
    您需要登录后才可以回帖 登录 | 立即注册

       

    关闭

    站长推荐上一条 /1 下一条

    发布主题 快速回复 返回列表 联系我们 官方QQ群 科帮网手机客户端
    快速回复 返回顶部 返回列表