文档章节

Linux系统下如何配置Nginx的SSL安全证书

 天下杰论
发布于 2014/06/20 09:02
字数 215
阅读 71
收藏 1
点赞 0
评论 0

首先你要确保你安装了OpenSSL库,并且你安装Nginx的时候使用了–with-http_ssl_module参数,初学者或者菜鸟建议使用LNMP进行一键安装。

生成证书:

进入你要生成证书的目录


cd /usr/local/ nginx/conf
openssl genrsa -des3 -out server.key 1024


使用openssl创建创建服务器私钥,输入相应提示的信息
openssl req -new -key server.key -out server.csr

创建证书签名请求(Certificate Signing Request (CSR))
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

清除以SSL启动Nginx时提示必须输入密钥
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

使用刚生成的私钥和CSR进行证书签名

配置说明:

在server中加入

ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;

设置 listen 端口为 443

好了,测试一下吧。

© 著作权归作者所有

共有 人打赏支持
粉丝 53
博文 400
码字总数 23359
作品 0
沈阳
项目经理
Nginx配置SSL证书部署https网站

一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加...

bengozhong ⋅ 2016/11/11 ⋅ 0

使用 Let's Encrypt 保护你的网站

未加密的 HTTP 会话暴露于滥用之中,用 Let's Encrypt 把它们保护起来。 曾几何时,通过证书授权机构搭建基本的 HTTPS 网站需要每年花费数百美元,而且搭建的过程复杂且容易出错。现在我们免...

作者: Carla Schroder ⋅ 04/23 ⋅ 0

给Nginx配置一个自签名的SSL证书

要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择。HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。 SSL使用证书来创建安全连接。有两种验证模式: 仅客户端验...

YKOS ⋅ 2015/01/14 ⋅ 0

关于 Windows XP 与 HTTPS 兼容的事情

众所周知,伟大的 对 Server Name Indication 的支持不好。表现为打不开某些 https 网页。 为了兼容性,需要关闭SNI以保证IE6能正常访问。这样的代价就是:需要更多的服务器资源(IP不可复用...

anglix ⋅ 2015/11/24 ⋅ 0

Nginx + https + 免费SSL证书配置指南

生成证书 $ cd /usr/local/nginx/conf $ openssl genrsa -des3 -out server.key 1024 $ openssl req -new -key server.key -out server.csr $ cp server.key server.key.org $ openssl rsa -......

神勇小白鼠 ⋅ 2011/05/12 ⋅ 0

HTTP与HTTPS区别、nginx配置

协议层了解: 概念描述: SSL层是如何加密的,我们都知道非对称加密,一般网站如果希望支持https就需要向权威机构购买证书,证书包含一个公钥和私钥对,公钥发送给客户端,客户端使用这个公钥...

408582708 ⋅ 2016/09/08 ⋅ 0

nginx配置免费ssl证书支持https安全访问

1、自行颁发不受浏览器信任的SSL证书: HTTPS的SSL证书可以自行颁发,Linux下的颁发步骤如下: openssl genrsa -des3 -out www.aaa.com.key 1024openssl req -new -key www.aaa.com.key -out...

喵来个鱼 ⋅ 2017/09/17 ⋅ 0

在Ubuntu 16.04 LTS安装Mattermost(二)

在Ubuntu 16.04 LTS安装Mattermost(一) 在Ubuntu 16.04 LTS安装Mattermost(二) 配置Mattermost 创建系统管理员用户,设置Mattermost的一般用途 .打开浏览器,导航到Mattermost实例.比如:Matter...

二郎神六号 ⋅ 2017/07/29 ⋅ 0

开启全站HTTPS时代-Nginx SSL+tomcat集群

目录: 1、凭证申请 Let’s Encrypt 2、Nginx支持多域名ssl证书 3、Nginx强制使用https访问(http跳转到https) 4、配置 Tomcat SSL For Free 免费 SSL 凭证申请 Let’s Encrypt 什么是Let’s...

Javen205 ⋅ 2017/11/18 ⋅ 0

HTTPS 从原理到实战 - 附送 OSChina HTTPS 配置

鉴于最近 OSChina 强制启用 HTTPS 登陆一事,备受关注,我花了点时间,贴出了N久以前写的关于安全性的文章,并又花了点时间把如何申请证书,如何配置Tomcat/Nginx一并解释了一遍,希望对各位...

虫虫 ⋅ 2012/03/01 ⋅ 45

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Java Web如何操作Cookie的添加修改和删除

创建Cookie对象 Cookie cookie = new Cookie("id", "1"); 修改Cookie值 cookie.setValue("2"); 设置Cookie有效期和删除Cookie cookie.setMaxAge(24*60*60); // Cookie有效时间 co......

二营长意大利炮 ⋅ 今天 ⋅ 0

【每天一个JQuery特效】淡入淡出显示或隐藏窗口

我是JQuery新手爱好者,有时间就练练代码,防止手生,争取每天一个JQuery练习,在这个博客记录下学习的笔记。 本特效主要采用fadeIn()和fadeOut()方法显示淡入淡出的显示效果显示或隐藏元...

Rhymo-Wu ⋅ 今天 ⋅ 0

Spring JDBC使用方法

普通实现: 1、创建数据表customer。 可以使用任何数据库实现,在项目中要引入相应数据库驱动包并配置相应数据库连接。 2、创建Customer pojo。 Customer类的属性对应数据库的属性,除了为每...

霍淇滨 ⋅ 今天 ⋅ 0

Contos 7 安装Jenkins

Jenkins是一款能提高效率的软件,它能帮你把软件开发过程形成工作流,典型的工作流包括以下几个步骤 开发 提交 编译 测试 发布 有了Jenkins的帮助,在这5步中,除了第1步,后续的4步都是自动...

欧虞山 ⋅ 今天 ⋅ 0

revel

revel install go get github.com/revel/revelgo get github.com/revel/cmd create new app revel new git.oschina.net/zdglf/myapp run app revel run git.oschina.net/zdglf/myapp ot......

zdglf ⋅ 今天 ⋅ 0

49. Group Anagrams - LeetCode

Question 49. Group Anagrams Solution 思路:维护一个map,key是输入数组中的字符串(根据字符排好序) Java实现: public List<List<String>> groupAnagrams(String[] strs) { Map<Strin......

yysue ⋅ 今天 ⋅ 0

spring Email

使用spring发Email其实就是使用spring自己封装携带的一个javamail.JavaMailSenderImpl类而已。这个类可以当一个普通的java对象来使用,也可以通过把它配置变成spring Bean的方式然后注入使用...

BobwithB ⋅ 今天 ⋅ 0

spark 整理的一些知识

Spark 知识点 请描述spark RDD原理与特征? RDD全称是resilient distributed dataset(具有弹性的分布式数据集)。一个RDD仅仅是一个分布式的元素集合。在Spark中,所有工作都表示为创建新的...

tuoleisi77 ⋅ 今天 ⋅ 0

思考

时间一天天过感觉自己有在成长吗?最怕的是时光匆匆而过,自己没有收获!下面总结下最近自己的思考。 认识自己 认识另一个自己,人们常说要虚心听取别人意见和建议。然而人往往是很难做到的,...

hello_hp ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部