文档章节

nginx使用ssl模块配置HTTPS支持

凯文加内特
 凯文加内特
发布于 2016/02/02 12:00
字数 346
阅读 44
收藏 4
点赞 1
评论 0

默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。

生成证书

可以通过以下步骤生成一个简单的证书:
首先,进入你想创建证书和私钥的目录,例如:

  1. $ cd /usr/local/nginx/conf

创建服务器私钥,命令会让你输入一个口令:

  1. $ openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR):

  1. $ openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

  1. $ cp server.key server.key.org

  2. $ openssl rsa -in server.key.org -out server.key

配置nginx

最后标记证书使用上述私钥和CSR:

  1. $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改Nginx配置文件,让其包含新标记的证书和私钥:

  1. server {

  2.     server_name YOUR_DOMAINNAME_HERE;

  3.     listen 443;

  4.     ssl on;

  5.     ssl_certificate /usr/local/nginx/conf/server.crt;

  6.     ssl_certificate_key /usr/local/nginx/conf/server.key;

  7. }

重启nginx。
这样就可以通过以下方式访问:

https://YOUR_DOMAINNAME_HERE

另外还可以加入如下代码实现80端口重定向到443IT人乐园

  1. server {

  2. listen 80;

  3. server_name ww.centos.bz;

  4. rewrite ^(.*) https://$server_name$1 permanent;

  5. }

转载请注明文章来源:http://www.centos.bz/2011/12/nginx-ssl-https-support/

E-mail: huahuiyang@gmail.com https://cn.linkedin.com/pub/huahui-yang/91/13a/105


本文转载自:http://www.cnblogs.com/yanghuahui/archive/2012/06/25/2561568.html

共有 人打赏支持
凯文加内特
粉丝 327
博文 667
码字总数 87615
作品 0
青岛
后端工程师
开启全站HTTPS时代-Nginx SSL+tomcat集群

目录: 1、凭证申请 Let’s Encrypt 2、Nginx支持多域名ssl证书 3、Nginx强制使用https访问(http跳转到https) 4、配置 Tomcat SSL For Free 免费 SSL 凭证申请 Let’s Encrypt 什么是Let’s...

Javen205
2017/11/18
0
0
服务器(6)--Nginx实现HTTPS网站设置

一、HTTPS 全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内...

u013043341
2017/12/04
0
0
nginx使用ssl模块配置HTTPS支持

默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-httpsslmodule参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类...

区杰
2016/03/10
434
0
Nginx安装配置详解-修订版

版本更新历史: v1.2更新内容: 添加了proxy_connect正向代理模块的说明 添加了stream配置tcp代理 更新了gzip的配置 修复了大部分安装配置错误 改善了lua安装过程 v1.1更新内容: 集成ngxlu...

Leon_zhang50773
2016/11/17
0
0
为nginx+tomcat增加ssl访问支持

昨天了解了一下ssl相关知识,然后动手将web服务器增加ssl访问支持。 服务器是——nginx反向代理+tomcat作为web服务器——这样的体系架构。 首先,使用openssl生成相关秘钥文件和证书,网上有...

yxzkm
2016/11/25
28
0
Nginx服务器配置沃通免费SSL证书部署HTTPS网站

本文讲解服务器配置SSL证书部署HTTPS网站。 环境是阿里云服务器ECS ,系统是CentOS6 64bit,Web服务器是Nginx。需要SSL模块的支持。 签发SSL证书的CA机构是 沃通电子认证服务有限公司 WoSign...

不停息的脚步
2015/09/14
110
2
nginx使用ssl模块配置https支持

nginx使用ssl模块配置HTTPS支持 1.默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-httpsslmodule参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在...

玖零後大叔
2016/11/28
55
0
docker仓库(手动创建)

实验需求: 创建自己的仓库----镜像仓库 实验环境: 两台centos7虚拟机 实验步骤: 说明: docker.benet.com这是docker registry服务器的主机名称,ip是192.168.1.107;因为https的SSL证书要用...

余梦似海
2017/04/19
0
0
nginx配置ssl加密(单双向认证、部分https)

默认nginx是没有安装ssl模块的,需要编译安装nginx时加入--with-httpsslmodule选项。 关于SSL/TLS原理请参考 这里,如果你只是想测试或者自签发ssl证书,参考 这里 。 提示:nignx到后端服务...

山哥
2015/10/30
0
0
nginx添加模块与https支持

实例1:为已安装nginx动态添加模块 以安装rtmp媒流模块为例: 1)下载第三方模块到 [root@LNMP nginx-1.8.1]# git clone https://github.com/arut/nginx-rtmp-module.git 2)查看nginx编译安装...

80后小菜鸟
2017/08/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

多线程Thread-多线程顺序执行

需求:现在有两个任务,任务1和任务2,任务1中有多个线程,并且任务2必须等任务1完成后才能执行。 namespace TThread{ class Program { static void Main(string[] ar...

kaixinguo314
3分钟前
0
0
直播总结

https://blog.csdn.net/weiyuefei/article/details/70257616 视频: 上传服务,转码服务,视频一致性MD5 视频转码技术及转码实现详解 https://wenku.baidu.com/view/32702108844769eae009eda...

素雷
4分钟前
0
0
Linux系统-tcpdump常用抓包命令

序言 单独总结tcpdump抓包的常用命令 主要语法 过滤主机/IP: tcpdump -i eth1 host 172.16.7.206 抓取所有经过网卡1,目的IP为172.16.7.206的网络数据 过滤端口: tcpdump -i eth1 dst port...

MrBoyce
6分钟前
0
0
Nginx参数

#运行用户 user nobody; #启动进程,通常设置成和cpu的数量相等 worker_processes 1; #全局错误日志及PID文件 #error_log logs/error.log; #error_log logs/error.log notice; #error_log lo......

courtzjl
8分钟前
0
0
274. H-Index - LeetCode

Question 274. H-Index Solution 题目大意: 论文里的 h 因子判定,题目的意思可能有点晦涩。h 因子是评判学术成就的一种重要方法,h 因子越高越好,h 因子兼顾研究学术人员的学术产出数量与...

yysue
10分钟前
0
0
 Unable to read class [com.mrp.action.BaseAction]

struts2启动时,出现的 Unable to read class [com.mrp.action.BaseAction] java.lang.NoClassDefFoundError: com/opensymphony/xwork2/util/finder/DefaultClassFinder$InfoBuildingVisito......

uug
11分钟前
0
0
分发系统介绍&expect脚本远程登录&expect脚本远程执行命令&expect脚本传递参数

20.27 分发系统介绍 应用场景 企业中随之业务的逐渐增大,后端所使用的编程语言是php,系统为LAMP/LNMP架构,需要将代码上传到服务器中;代码会不断的迭代,这就需要在业务服务器上更新代码,...

影夜Linux
12分钟前
0
0
form 提交多个对象及springMVC接收

var priceSignList = new Array(); $("#appExponentPriceSignEditForm tr").each(function() { var that = this; var orderItemObj = new Object(); $(that).find("select,input").each(func......

fyliujj
15分钟前
0
0
Spring boot中关于多对多查询json无限递归问题

控制台异常 #...java.lang.Illegal State Exception: Cannot call sendError() after the response has been committed#... 父类 BusinessTemplate.java // ...@OneToMany(targetEnti......

亚林瓜子
16分钟前
0
0
oracle 排序 row_number() over(partition by 排序字段)

业务描述:按t.truckId,t.riskCode 分组,每个分组里有分数,取分组中分数最大的那条记录。 如:A1 B1 5 6 A1 B1 5 3 A1 B2 2 5 A1 B2 2 1 已经按 A,B分组了 但是 我需要第一条和第三条数据,...

轻量级赤影
17分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部