文档章节

Nginx server之Nginx添加ssl支持

fighting-cluber
 fighting-cluber
发布于 2014/03/11 21:19
字数 391
阅读 11951
收藏 7

//环境介绍

1.nginx服务器:10.10.54.157

2.配置nginx服务器,当监听到来自客户端www.zijian.com:80请求时,转到10.10.54.150:1500这个web服务器上

3.配置nginx服务器支持ssl加密传输协议

//生成nginx服务器需要的证书文件

1.创建网站证书存放目录
shell> mkdir /usr/local/nginx/conf/ssl
shell> cd /usr/local/nginx/conf/ssl

2.制作CA证书
shell> openssl genrsa -des3 -out ca.key 2048
shell> openssl req -new -x509 -days 7305 -key ca.key -out ca.crt

3.生成nginx服务器所需证书,并用CA签名
shell> openssl genrsa -des3 -out client.key 1024
shell> openssl req -new -key client.key -out client.csr
shell> openssl x509 -req -in client.csr -out client.pem -signkey client.key -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650

4.查看证书文件
shell> pwd
/usr/local/nginx/conf/ssl
shell> ls
ca.crt  ca.key  ca.srl  client.csr  client.key  client.pem

//配置nginx支持ssl传输协议

shell> vim /usr/local/nginx/conf/nginx.conf
------------------------------------------------
user  apache apache;
worker_processes  2;
error_log  logs/error_nginx.log;
pid        logs/nginx.pid;
events {
    worker_connections  1024;
}

http {
        include       mime.types;
        default_type  application/octet-stream;
        log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
        access_log  logs/access_nginx.log  main;
        sendfile        on;
        tcp_nopush      on;
        keepalive_timeout  65;
        gzip  on;

server {
        listen       443;
        server_name  www.zijian.com;
         charset uft-8;
         access_log logs/www.access.log main;
         root /var/www/html;
         location / {
         index index.html index.htm;
          }

         ssl                  on;
         ssl_certificate      /usr/local/nginx/conf/ssl/client.pem;
         ssl_certificate_key  /usr/local/nginx/conf/ssl/client.key;

      }
}
--------------------------------------------------------

#上面的配置只支持https://www.zijian.com 访问,因为监听端口只开了443端口,普通的http协议的80端口并未开放
#要开放http和https,再加上下面这一条server
------------------------------------------------
server {
        listen       80;
        server_name  www.zijian.com;
         charset uft-8;
         access_log logs/www.access.log main;
         root /var/www/html;
         location / {
         proxy_pass http://10.10.54.150:1500;
          }
      }
      
#当用户使用http协议浏览该网站时,自动跳转到10.10.54.150:1500上
------------------------------------------------


© 著作权归作者所有

共有 人打赏支持
fighting-cluber
粉丝 29
博文 74
码字总数 78829
作品 0
抚州
私信 提问
加载中

评论(1)

e
ebifhua
写得好
Linux下nginx配置https协议访问的方法

一、配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-httpsslmodule 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: --p...

zyt_1978
2016/12/14
24
0
Nginx使用SSL模块配置HTTPS服务

一、环境介绍: 1、Nginx服务器(系统:CentOS6.5) 2、已经授权的证书: 证书包括: a、Cert.csr b、Server.key 证书申请:https://www.wosign.com/ (如果无法提供收费证书也可以使用自定义...

yangxuncai110
06/27
0
0
实战Puppet 集中配置管理系统(3)——Puppet dashboard与nginx+passenger安装配置

本次实验内容紧接前两次实验,第一节内容主要介绍PUPPET的安装认证与资源定义,第二节主要写apache与nginx模块的应用,本次介绍Puppet dashboard与nginx+passenger 的安装,Puppet dashboar...

willis_sun
2016/11/01
0
0
nginx实验---lnmp实现多虚拟主机部署wordpress和phpmyadmin,并为后者提供https,及rewrite功能

1.lnmp实现多个虚拟主机,部署wordpress和phpmyadmin,并为后一个主机提供https。 2.配置rewrite,即使用户使用http协议访问phpmyadmin的站点,最终也会使用https重新请求资源。 ----------...

Runs_
2017/10/14
0
0
nginx

1.lnmp实现多个虚拟主机,部署wordpress和phpmyadmin,并为后一个主机提供https。 2.配置rewrite,即使用户使用http协议访问phpmyadmin的站点,最终也会使用https重新请求资源。 ----------...

Vincent一马
2017/11/22
0
0

没有更多内容

加载失败,请刷新页面

加载更多

soapui的安装使用

https://blog.csdn.net/weiqing723/article/details/78865734

暗中观察
21分钟前
0
0
ACID学习记录

ACID的C即一致性,打比方,多个线程并发执行转账业务:A转给B一块钱,无论成功与否(A+B)的总额是不会变的。事务执行前与执行后数据内在的逻辑始终是成立的。这里就是转账前与转账后两人存款的...

wmzsonic
36分钟前
0
0
手写tomcat+servlet

写程序一定要有思路,思路很重要! 一、我们分两步第一步先实现手写tomcat,第二部写servlet 所用技术: 1、soket通信 IO流 2、http请求与相应 3、解析xml 4、java反射技术 导入所需要的jar...

jason_kiss
59分钟前
1
0
Beetl模板的基础用法 【变量、循环、条件】---《Beetl视频课程》(2)

本期视频做了一个博客的首页列表; 内容简介:springboot 集成 beetlsql;使用for循环,使用if控制语句,使用虚拟属性,定义变量等等 一起学beetl目录:https://my.oschina.net/u/1590490?ta...

Gavin-King
今天
1
0
各种视频监控上墙方案的比较

方案1、一使用 DVR 、NVR 直接显示上墙 不得不说,这种办法是成本最低廉的,但这里有不少限制: 无法实现分散点的集中上墙。譬如连锁经营的酒店,如果我在总部建立一个集中上墙的环境,这个就...

PeakFang-BOK
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部