文档章节

关于nginx多域名SSL证书的工作笔记

s
 start0cheng
发布于 2015/02/09 23:10
字数 398
阅读 43
收藏 0

  
  1. 如何为服务器生成SSL证书文件? 
  2.  
  3.  openssl genrsa -des3 -out nginx.key 2048 
  4.  openssl req -new -key nginx.key -out nginx.csr 
  5.  cp nginx.key nginx.key.org 
  6.  openssl rsa -in nginx.key.org -out nginx.key 
  7.  openssl x509 -req -days 365 -in nginx.csr -signkey nginx.key -out nginx.crt 
  8.  
  9.  
  10. SSL 证书配置规划: 
  11.  
  12. 一、检查系统是否支持SSL 
  13.  
  14. 上传完配置文件后,如果发现出现类似提示,请检查一下是否有编译SSL选项 
  15. # /usr/local/nginx/sbin/nginx -t 
  16. nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/vhost/nginx.conf:8 
  17. nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed 
  18.  
  19. # /usr/local/nginx/sbin/nginx -V 
  20. nginx version: nginx/1.0.12 
  21. built by gcc 4.1.2 20080704 (Red Hat 4.1.2-48) 
  22. configure arguments: --user=nobody --group=nobody --prefix=/usr/local/nginx \
  23. --with-http_stub_status_module --with-http_gzip_static_module --with-http_realip_module \
  24. --with-http_sub_module --add-module=./nginx-upstream-jvm-route/ --with-pcre=/root/pcre-8.12 
  25.  
  26. 二、如果你有多个不同域名的证书,则需要重新编译openssl,以获得TLS SNI支持 
  27.  
  28. # wget   http://www.openssl.org/source/openssl-0.9.8l.tar.gz 
  29. # tar zxvf ./openssl-0.9.8l.tar.gz 
  30. # cd ./openssl-0.9.8l 
  31. # ./config enable-tl***t 
  32. # make && make install  
  33.  
  34. 需要重新编译:  
  35. #  ./configure --user=nobody --group=nobody --prefix=/usr/local/nginx \  
  36. --with-http_stub_status_module --with-http_gzip_static_module \  
  37. --with-http_realip_module --with-http_sub_module --add-module=./nginx_upstream_jvm_route/ \  
  38. --with-pcre=/root/pcre-8.12 --with-http_ssl_module --with-openssl=/root/openssl-0.9.8l/ 
  39. # make  
  40. # make install  
  41.  
  42. 编译完成以后,查看是否支持下TLS,SNI 
  43. # /usr/local/nginx/sbin/nginx -V 
  44. nginx version: nginx/1.0.12 
  45. built by gcc 4.1.2 20080704 (Red Hat 4.1.2-52) 
  46. TLS SNI support enabled 
  47. configure arguments: --user=nobody --group=nobody --prefix=/usr/local/nginx \
  48. --with-http_stub_status_module --with-http_gzip_static_module \
  49. --with-http_realip_module --with-http_sub_module --add-module=./nginx_upstream_jvm_route/ \
  50. --with-pcre=/root/pcre-8.12 --with-http_ssl_module --with-openssl=/root/openssl-0.9.8l/ 
  51.  
  52.  
  53.  
  54. 1、在本机上备份证书、私钥、针对每个域名的配置文件  
  55. 2、在本机nginx上部署应用,视情况开启rewrite 
  56. 3、要求每个反向代理节点都可以 

 

本文出自 “潜入技术的海洋” 博客,请务必保留此出处http://myhat.blog.51cto.com/391263/885944

本文转载自:http://myhat.blog.51cto.com/391263/885944

s
粉丝 3
博文 260
码字总数 0
作品 0
广州
私信 提问
【转载】阿里云服务器为网站选配Https证书

数字证书是一个经权威授权机构数字签名、包含公开密钥拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名,...

江湖逍遥
03/17
0
0
Nginx配置https-免费自签名CA证书

一、为nginx配置https并自签名证书 1、制作CA证书 ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥(一般无此必要): openssl rsa -in ca.key -out cadecrypte...

linuxzkq
2018/08/21
0
0
如何在百度找到免费的ssl证书

  在安全意识提升的大环境下,用户会部署ssl证书来提高网站的安全度与防网页劫持,由于发源于美国的ssl协议在国内被国际承认的公司并不多,加上许多用户所要求的安全级别并没有达到电子贸易...

合信ssl证书
07/26
0
0
HTTPS证书验证流程及SSL证书生成步骤【附nginx开启https配置】

------------------------------------------------------------ HTTPS证书验证流程(极简化版) 1.客户端向服务端请求证书(server.crt) 2.服务端下发证书(server.crt) 3.客户端用预制的...

xiaomin0322
2018/09/19
77
0
修改Nginx配置实现https请求

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 https://blog.csdn.net/u012843873/article/details/91521717 一、Linux下生成Https的crt和k...

灌南高手No1
06/12
0
0

没有更多内容

加载失败,请刷新页面

加载更多

面向海量数据的极致成本优化-云HBase的一体化冷热分离

前言 随着业务的持续发展,业务数据库存储量会持续增长。通常数据量过亿时,就需要考虑做分库分表,或者选择扩展能力更好的NOSQL/NewSQL数据库,如HBase就可以单表支持PB级数据,足够满足大多...

阿里云官方博客
32分钟前
3
0
最新最全国内外架构开源技术干货资料

大家好,废话不多说,整理了精心收集了各类资源。 声明,如侵犯个人利益,请联系小编,会立即删除相关资料。 领取方式在文末 求转发列表 好了,由于资源太多啦,就不一一列举了。 大家按照下...

泥瓦匠BYSocket
34分钟前
6
0
springmvc jsp访问不了css

在jsp中引入css,一直报404错误,直接访问css,也无法访问 将css文件移出WEB-INF,因为处于安全性考虑,这个目录禁止外部访问。 当引用css时,可以直接用绝对路径${pageContext.request.conte...

沉迷于编程的小菜菜
37分钟前
4
0
android 系统版本 9.1网络请求遇到坑

网络请求异常: E/http: CLEARTEXT communication to plat.xunlinkeji.cn not permitted by network security policy 在res下新建一个xml目录 创建名为network_security_config.xml 文件 ,该......

MrLins
54分钟前
5
0
Istio 1.3 发布,HTTP 遥测不再需要 Mixer

> 原文链接:Istio 1.3 发布,HTTP 遥测不再需要 Mixer Istio 是 Google、IBM 和 Lyft 联合开源的服务网格(Service Mesh)框架,旨在解决大量微服务的发现、连接、管理、监控以及安全等问题...

米开朗基杨
今天
10
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部