文档章节

ssl配置

jk409
 jk409
发布于 2015/05/04 12:02
字数 282
阅读 69
收藏 2

1.使用自己生成的证书:
http://www.cnblogs.com/tintin1926/archive/2012/07/12/2587311.html

首先确保机器上安装了openssl和openssl-devel

#yum install openssl
#yum install openssl-devel

然后就是自己颁发证书给自己

#cd /usr/local/nginx/conf
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

至此证书已经生成完毕,下面就是配置nginx

server {
    listen 443;
    ssl on;
    ssl_certificate  /usr/local/nginx/conf/server.crt;
    ssl_certificate_key  /usr/local/nginx/conf/server_nopwd.key;
}

然后重启nginx即可。

ps: 如果出现“[emerg] 10464#0: unknown directive "ssl" in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在 configure的时候加上“--with-http_ssl_module”即可^^

至此已经完成了https服务器搭建,但如何让浏览器信任自己颁发的证书呢?

今天终于研究捣鼓出来了,只要将之前生成的server.crt文件导入到系统的证书管理器就行了,具体方法:

控制面板 -> Internet选项 -> 内容 -> 发行者 -> 受信任的根证书颁发机构 -> 导入 -》选择server.crt



2.生成其他的证书
http://www.vpser.net/manage/namecheap-free-ssl-nginx.html

本文转载自:

上一篇: yum报错
下一篇: serync同步
jk409
粉丝 22
博文 159
码字总数 38443
作品 0
深圳
后端工程师
私信 提问
Nginx 单IP下 配置多个server https 的问题

我们的负载均衡架构是这样的: 请求 —> 网络 —> LVS集群 —> Nginx 集群 —> APP LVS使用FULLNAT模式,每台Nginx 机器只有一个IP(内网IP),LVS也是把流量转到这个IP。如果Nginx想对多个域名...

2k10
2015/06/01
0
0
基于Nginx配置https证书

关于平台配置https证书 准备内容: 1、授权可以的证书文件 2、Nginx上配置证书 3、后端iis上站点上配置证书 4、程序代码调整判断 一、在Nginx上配置证书 listen 443 ssl; ssl on; ssl_certif...

开始51CTO
2017/10/18
0
0
SSL开启问题,服务器为jetty

ssl连接应该是服务器设置的吧?jetty8能支持动态设置吗?我用的是maven启动ssl,应该如何配置?我网上试了一些配置,但都没有启动。pom.xml配置如下,因为程序是web应用,可以开启或关闭ssl...

Jian_Ming
2014/11/20
1K
2
开启全站HTTPS时代-Nginx SSL+tomcat集群

目录: 1、凭证申请 Let’s Encrypt 2、Nginx支持多域名ssl证书 3、Nginx强制使用https访问(http跳转到https) 4、配置 Tomcat SSL For Free 免费 SSL 凭证申请 Let’s Encrypt 什么是Let’s...

Javen205
2017/11/18
0
0
Confluence 6 通过 SSL 连接 LDAP 和 Jira 应用等其他服务

这个页面的文档将会配置 SSL,而不是 Confluence 自己。Atlassian 将会支持 Confluence 使用这个配置,但是我们不能保证能够解决所有你在 SSL 中遇到的问题。请注意,这个页面下面提供的信息...

honeymose
2018/08/07
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Disable Autostart of MySQL Server on Ubuntu

OSC Markdown Editer 真香,笔记一篇,懒得转中文,如有表述问题,请不吝指出,先谢为敬! OS: Ubuntu 19.04 When the MySQL server is installed, it automatically started with the OS. I...

Iridium
7分钟前
0
0
OpenStack RDO + S3

Packstack(RDO) installation "sync db timeout" issue version: openstack-packstack-13.0.0-0.1.0rc1.el7.noarchopenstack-packstack-puppet-13.0.0-0.1.0rc1.el7.noarch add timeout =>......

Firxiao
9分钟前
0
0
java运算符的优先级

https://www.cnblogs.com/zjfjava/p/5996666.html

南桥北木
14分钟前
0
0
线性代数的静态观-向量空间(一)

向量是一个具有大小和方向的量,因此只要大小与方向相同则向量也相同,从而向量可以自由平行移动。 向量与点不同,它反映的是从A到B的位移(既包含位移的方向又包含位移的大小),而点仅仅是...

FAT_mt
15分钟前
0
0
Redis缓存穿透、缓存雪崩和缓存击穿

Redis缓存穿透、缓存雪崩 缓存雪崩,是指在某一个时间段,缓存集中过期失效。 产生雪崩的原因之一,比如在写本文的时候,马上就要到双十二零点,很快就会迎来一波抢购,这波商品时间比较集中...

architect刘源源
37分钟前
10
1

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部