文档章节

Linux系统下如何配置Nginx的SSL安全证书

 天下杰论
发布于 2014/06/20 09:02
字数 215
阅读 74
收藏 1

首先你要确保你安装了OpenSSL库,并且你安装Nginx的时候使用了–with-http_ssl_module参数,初学者或者菜鸟建议使用LNMP进行一键安装。

生成证书:

进入你要生成证书的目录


cd /usr/local/ nginx/conf
openssl genrsa -des3 -out server.key 1024


使用openssl创建创建服务器私钥,输入相应提示的信息
openssl req -new -key server.key -out server.csr

创建证书签名请求(Certificate Signing Request (CSR))
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

清除以SSL启动Nginx时提示必须输入密钥
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

使用刚生成的私钥和CSR进行证书签名

配置说明:

在server中加入

ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;

设置 listen 端口为 443

好了,测试一下吧。

本文转载自:http://www.server110.com/nginx/201404/10112.html

共有 人打赏支持
粉丝 54
博文 443
码字总数 23611
作品 0
沈阳
项目经理
私信 提问
Nginx开启SSL支持HTTPS(使用Let's Encrypt免费证书)

Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管。 它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互...

openthings
08/18
0
2
Nginx开启SSL支持HTTPS访问(自签名方法)

Nginx开启SSL支持HTTPS访问(自签名方法) 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身...

openthings
08/18
0
2
Nginx配置SSL证书部署https网站

一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加...

bengozhong
2016/11/11
33
0
Qlnmp 2.0 稳定版发布

Qlnmp 2.0 Stable Released! 稳定版发布 新架构、新特性、多组件支持、智能优化、自动部署 … Qlnmp2.0 是一个 Nginx + Mysql + PHP + Apche(可选)环境自动部署工具, 完全根据不同的硬件配...

量子云
2012/04/06
1K
10
关于 Windows XP 与 HTTPS 兼容的事情

众所周知,伟大的 对 Server Name Indication 的支持不好。表现为打不开某些 https 网页。 为了兼容性,需要关闭SNI以保证IE6能正常访问。这样的代价就是:需要更多的服务器资源(IP不可复用...

anglix
2015/11/24
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

EOS官方钱包keosd

EOS官方钱包的名称是keosd,它负责管理你的私钥,并且帮你进行交易的签名。 不过不幸的是,keosd钱包对普通用户并不友好,它是一个命令行程序,目前还没有像以太坊的mist那样的图形化界面,而...

汇智网教程
今天
24
0
ArrayList的实现原理以及实现线程安全

一、ArrayList概述 ArrayList是基于数组实现的,是一个动态的数字,可以自动扩容。 ArrayList不是线程安全的,效率比较高,只能用于单线程的环境中,在多线程环境中可以使用Collections.syn...

一看就喷亏的小猿
今天
28
0
Netty 备录 (一)

入职新公司不久,修修补补1个月的bug,来了点实战性的技术---基于netty即时通信 还好之前对socket有所使用及了解,入手netty应该不是很难吧,好吧,的确有点难,刚看这玩意的时候,可能都不知道哪里...

_大侠__
昨天
33
0
Django简单介绍和用户访问流程

Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。 Django是一个开放源代码的Web应用框架,由Python写成。 Django遵守BSD版权,初...

枫叶云
昨天
42
0
Spring Cloud Stream消费失败后的处理策略(四):重新入队(RabbitMQ)

应用场景 之前我们已经通过《Spring Cloud Stream消费失败后的处理策略(一):自动重试》一文介绍了Spring Cloud Stream默认的消息重试功能。本文将介绍RabbitMQ的binder提供的另外一种重试...

程序猿DD
昨天
22
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部