Centos nginx https 配置 (单项验证通过,双向未验证)
Centos nginx https 配置 (单项验证通过,双向未验证)
王小鑫 发表于3年前
Centos nginx https 配置 (单项验证通过,双向未验证)
  • 发表于 3年前
  • 阅读 46
  • 收藏 0
  • 点赞 0
  • 评论 0

腾讯云 十分钟定制你的第一个小程序>>>   

摘要: 转帖 : http://blog.csdn.net/kunoy/article/details/8239653

1、mkdir /opt/nginx/sslkey

2、cd /opt/nginx/sslkey

3、openssl genrsa -out key.pem 2048

4、生成证书请求:

    openssl req -new -key key.pem -out cert.csr

   # //会提示输入省份、城市、域名信息等,重要的是,email 一定要是你的域名后缀的你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。

    如果是自己做测试,就可以用下面这个命令来生成证书:

5、 openssl req -new -x509 -nodes -out server.crt -keyout server.key

修改nginx配置

# HTTPS server
    #
    server {
        listen       443;
        server_name  ssl.erfeishipangzi.com; #域名

        ssl                  on;
        ssl_certificate      /opt/nginx/conf/ssl/server.crt; #证书安装位置
        ssl_certificate_key  /opt/nginx/conf/ssl/server.key; 

        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;

        location / {
            root   html;
            index  cjsxy.htm;
        }
    }



配置好后,重启nginx,采用 https打开网站,浏览器会提示证书错误,点击继续浏览即可。

也可以将证书添加到受信任的根证书颁发机构;


共有 人打赏支持
粉丝 2
博文 21
码字总数 2364
×
王小鑫
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: