文档章节

Nginx server之Nginx添加ssl支持

fighting-cluber
 fighting-cluber
发布于 2014/03/11 21:19
字数 391
阅读 12050
收藏 8

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>>

//环境介绍

1.nginx服务器:10.10.54.157

2.配置nginx服务器,当监听到来自客户端www.zijian.com:80请求时,转到10.10.54.150:1500这个web服务器上

3.配置nginx服务器支持ssl加密传输协议

//生成nginx服务器需要的证书文件

1.创建网站证书存放目录
shell> mkdir /usr/local/nginx/conf/ssl
shell> cd /usr/local/nginx/conf/ssl

2.制作CA证书
shell> openssl genrsa -des3 -out ca.key 2048
shell> openssl req -new -x509 -days 7305 -key ca.key -out ca.crt

3.生成nginx服务器所需证书,并用CA签名
shell> openssl genrsa -des3 -out client.key 1024
shell> openssl req -new -key client.key -out client.csr
shell> openssl x509 -req -in client.csr -out client.pem -signkey client.key -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650

4.查看证书文件
shell> pwd
/usr/local/nginx/conf/ssl
shell> ls
ca.crt  ca.key  ca.srl  client.csr  client.key  client.pem

//配置nginx支持ssl传输协议

shell> vim /usr/local/nginx/conf/nginx.conf
------------------------------------------------
user  apache apache;
worker_processes  2;
error_log  logs/error_nginx.log;
pid        logs/nginx.pid;
events {
    worker_connections  1024;
}

http {
        include       mime.types;
        default_type  application/octet-stream;
        log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
        access_log  logs/access_nginx.log  main;
        sendfile        on;
        tcp_nopush      on;
        keepalive_timeout  65;
        gzip  on;

server {
        listen       443;
        server_name  www.zijian.com;
         charset uft-8;
         access_log logs/www.access.log main;
         root /var/www/html;
         location / {
         index index.html index.htm;
          }

         ssl                  on;
         ssl_certificate      /usr/local/nginx/conf/ssl/client.pem;
         ssl_certificate_key  /usr/local/nginx/conf/ssl/client.key;

      }
}
--------------------------------------------------------

#上面的配置只支持https://www.zijian.com 访问,因为监听端口只开了443端口,普通的http协议的80端口并未开放
#要开放http和https,再加上下面这一条server
------------------------------------------------
server {
        listen       80;
        server_name  www.zijian.com;
         charset uft-8;
         access_log logs/www.access.log main;
         root /var/www/html;
         location / {
         proxy_pass http://10.10.54.150:1500;
          }
      }
      
#当用户使用http协议浏览该网站时,自动跳转到10.10.54.150:1500上
------------------------------------------------


© 著作权归作者所有

fighting-cluber
粉丝 29
博文 74
码字总数 78829
作品 0
抚州
私信 提问
加载中

评论(1)

e
ebifhua
写得好
Linux下nginx配置https协议访问的方法

一、配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-httpsslmodule 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: --p...

zyt_1978
2016/12/14
44
0
Nginx使用SSL模块配置HTTPS服务

一、环境介绍: 1、Nginx服务器(系统:CentOS6.5) 2、已经授权的证书: 证书包括: a、Cert.csr b、Server.key 证书申请:https://www.wosign.com/ (如果无法提供收费证书也可以使用自定义...

yangxuncai110
2018/06/27
0
0
实战Puppet 集中配置管理系统(3)——Puppet dashboard与nginx+passenger安装配置

本次实验内容紧接前两次实验,第一节内容主要介绍PUPPET的安装认证与资源定义,第二节主要写apache与nginx模块的应用,本次介绍Puppet dashboard与nginx+passenger 的安装,Puppet dashboar...

willis_sun
2016/11/01
0
0
nginx

1.lnmp实现多个虚拟主机,部署wordpress和phpmyadmin,并为后一个主机提供https。 2.配置rewrite,即使用户使用http协议访问phpmyadmin的站点,最终也会使用https重新请求资源。 ----------...

Vincent一马
2017/11/22
0
0
NGINX Plus 现在完全支持 HTTP/2

早些时候,我们发布了支持 HTTP/2 协议的 NGINX Plus R7。作为 HTTP 协议的最新标准,HTTP/2 的设计为现在的 web 应用程序带来了更高的性能和安全性。(LCTT 译注: 开源版本的 NGINX 1.95 也...

酱醋茶丶
2015/10/13
77
0

没有更多内容

加载失败,请刷新页面

加载更多

加载JDBC驱动

我们平时在连接数据库时需要加载驱动,通常做法是将JDBC驱动程序放在类路径中的某个位置,然后用Class.forName()查找并加载驱动程序。 这也就意味着要么将驱动程序打包到jar中,要么将驱动程...

uknow8692
23分钟前
4
0
TCP三次握手详情

TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的通信协议,数据在传输前要建立连接,传输完毕后还要断开连接。 客户端在收发数据前要使用 conn...

vinci321
25分钟前
4
0
适用于PDF文件的MIME媒体类型

使用PDF时,我遇到了MIME类型application/pdf和application/x-pdf等。 这两种类型之间是否存在差异,如果是这样,它是什么? 一个比另一个更受欢迎吗? 我正在开发一个必须提供大量PDF的网络...

技术盛宴
31分钟前
5
0
Docker数据挂载

Docker数据管理 在容器中管理数据主要有两种方式: 数据卷(Volumes) 挂载主机目录(Bind mounts) 数据卷 数据卷是一个可供一个或多个容器使用的特殊目录,它绕过UFS,可以提供很多有用的特...

CodingDiary
43分钟前
6
0
jQuery获取特定的选项标签文本

好吧,说我有这个: <select id='list'> <option value='1'>Option A</option> <option value='2'>Option B</option> <option value='3'>Option C</option></select> 如果我想......

javail
47分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部