文档章节

Nginx server之Nginx添加ssl支持

fighting-cluber
 fighting-cluber
发布于 2014/03/11 21:19
字数 391
阅读 11899
收藏 7

//环境介绍

1.nginx服务器:10.10.54.157

2.配置nginx服务器,当监听到来自客户端www.zijian.com:80请求时,转到10.10.54.150:1500这个web服务器上

3.配置nginx服务器支持ssl加密传输协议

//生成nginx服务器需要的证书文件

1.创建网站证书存放目录
shell> mkdir /usr/local/nginx/conf/ssl
shell> cd /usr/local/nginx/conf/ssl

2.制作CA证书
shell> openssl genrsa -des3 -out ca.key 2048
shell> openssl req -new -x509 -days 7305 -key ca.key -out ca.crt

3.生成nginx服务器所需证书,并用CA签名
shell> openssl genrsa -des3 -out client.key 1024
shell> openssl req -new -key client.key -out client.csr
shell> openssl x509 -req -in client.csr -out client.pem -signkey client.key -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650

4.查看证书文件
shell> pwd
/usr/local/nginx/conf/ssl
shell> ls
ca.crt  ca.key  ca.srl  client.csr  client.key  client.pem

//配置nginx支持ssl传输协议

shell> vim /usr/local/nginx/conf/nginx.conf
------------------------------------------------
user  apache apache;
worker_processes  2;
error_log  logs/error_nginx.log;
pid        logs/nginx.pid;
events {
    worker_connections  1024;
}

http {
        include       mime.types;
        default_type  application/octet-stream;
        log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
        access_log  logs/access_nginx.log  main;
        sendfile        on;
        tcp_nopush      on;
        keepalive_timeout  65;
        gzip  on;

server {
        listen       443;
        server_name  www.zijian.com;
         charset uft-8;
         access_log logs/www.access.log main;
         root /var/www/html;
         location / {
         index index.html index.htm;
          }

         ssl                  on;
         ssl_certificate      /usr/local/nginx/conf/ssl/client.pem;
         ssl_certificate_key  /usr/local/nginx/conf/ssl/client.key;

      }
}
--------------------------------------------------------

#上面的配置只支持https://www.zijian.com 访问,因为监听端口只开了443端口,普通的http协议的80端口并未开放
#要开放http和https,再加上下面这一条server
------------------------------------------------
server {
        listen       80;
        server_name  www.zijian.com;
         charset uft-8;
         access_log logs/www.access.log main;
         root /var/www/html;
         location / {
         proxy_pass http://10.10.54.150:1500;
          }
      }
      
#当用户使用http协议浏览该网站时,自动跳转到10.10.54.150:1500上
------------------------------------------------


© 著作权归作者所有

共有 人打赏支持
fighting-cluber
粉丝 29
博文 74
码字总数 78829
作品 0
抚州
加载中

评论(1)

e
ebifhua
写得好
Linux下nginx配置https协议访问的方法

一、配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-httpsslmodule 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: --p...

zyt_1978
2016/12/14
24
0
Nginx使用SSL模块配置HTTPS服务

一、环境介绍: 1、Nginx服务器(系统:CentOS6.5) 2、已经授权的证书: 证书包括: a、Cert.csr b、Server.key 证书申请:https://www.wosign.com/ (如果无法提供收费证书也可以使用自定义...

yangxuncai110
06/27
0
0
实战Puppet 集中配置管理系统(3)——Puppet dashboard与nginx+passenger安装配置

本次实验内容紧接前两次实验,第一节内容主要介绍PUPPET的安装认证与资源定义,第二节主要写apache与nginx模块的应用,本次介绍Puppet dashboard与nginx+passenger 的安装,Puppet dashboar...

willis_sun
2016/11/01
0
0
NGINX Plus 现在完全支持 HTTP/2

早些时候,我们发布了支持 HTTP/2 协议的 NGINX Plus R7。作为 HTTP 协议的最新标准,HTTP/2 的设计为现在的 web 应用程序带来了更高的性能和安全性。(LCTT 译注: 开源版本的 NGINX 1.95 也...

酱醋茶丶
2015/10/13
66
0
nginx实验---lnmp实现多虚拟主机部署wordpress和phpmyadmin,并为后者提供https,及rewrite功能

1.lnmp实现多个虚拟主机,部署wordpress和phpmyadmin,并为后一个主机提供https。 2.配置rewrite,即使用户使用http协议访问phpmyadmin的站点,最终也会使用https重新请求资源。 ----------...

Runs_
2017/10/14
0
0

没有更多内容

加载失败,请刷新页面

加载更多

使用rancher界面化管理docker并部署springCloud项目的其中一个服务

一、先来个简单的 1.安装docker 2.安装eureka——运行docker命令安装 3.安装eureka——运行dokcer镜像安装 (1)构建eureka的镜像,网易云的docker镜像比较全一些,也可以去https://hub.docke...

monroeCode
9分钟前
1
0
理论与实践:如何从Hadoop迁移到MaxCompute

摘要:MaxCompute大数据计算服务,能提供快速、完全托管的PB级数据仓库解决方案,能够使用户经济且高效地分析处理海量数据。而用户往往之前使用了Hadoop实现大数据计算任务,在选择了阿里云大...

阿里云云栖社区
9分钟前
1
0
mysql: utf8 && utf8mb4

https://mathiasbynens.be/notes/mysql-utf8mb4 临时收藏

阿dai
21分钟前
0
0
面试宝典系列-nginx限流

Nginx自身有的请求限制模块ngx_http_limit_req_module、流量限制模块ngx_stream_limit_conn_module基于令牌桶算法,可以方便的控制令牌速率,自定义调节限流,实现基本的限流控制。 如何Ngi...

suyain
21分钟前
0
0
下拉框选择数据过滤?

需求:下拉框数据新增一条数据,已选择的不能再重新被选择 数据:存放表格数据的数组 scoreTable 下拉框数据 catorgaryArr 定义一个已经选择了的id数组 catorgaryIds 实现: arr 使用来保存每...

西园里的猫
26分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部