设为首页 - 加入收藏 惠州站长网 (http://www.0752zz.com)- 国内知名站长资讯网站,提供最新最全的站长资讯,创业经验,网站建设等!
热搜: 如何 企业 用户 中国
当前位置: 首页 > 香港彩霸王综合 > 外闻 > 正文

跟小编一起学:Nginx配置HTTPS服务器过程详情

发布时间:2018-11-28 02:32 所属栏目:[外闻] 来源:今日头条
导读:nginx配置HTTPS服务器 一、 ubuntu配置nginx v1.4.6 HTTPS服务器 1.首先确保机器上安装了openssl和openssl-devel pipinstallopenssl pipinstallopenssl-devel 2.创建服务器私钥,命令会让你输入一个口令: opensslgenrsa-des3-outserver.key1024//生成私钥

nginx配置HTTPS服务器

一、 ubuntu配置nginx v1.4.6 HTTPS服务器

1.首先确保机器上安装了openssl和openssl-devel

  1. pip?install?openssl??
  2. pip?install?openssl-devel?

2.创建服务器私钥,,命令会让你输入一个口令:

  1. openssl?genrsa?-des3?-out?server.key?1024?//?生成私钥?

第一步生成server.key密码:123456

3.创建签名请求的证书(CSR):

  1. >?openssl?req?-new?-key?server.key?-out?server.csr?
  2. >?1?Country?Name?(2?letter?code)?[AU]:CN ←输入国家代码??
  3. >?2?State?or?Province?Name?(full?name)?[Some-State]:SHANGHAI←?输入省名??
  4. >?3?Locality?Name?(eg,?city)?[]:SHANGHAI ←输入城市名??
  5. >?4?Organization?Name?(eg,?company)?[Internet?Widgits?Pty?Ltd]:11 ←?输入公司名??
  6. >?5?Organizational?Unit?Name?(eg,?section)?[]:11 ←?输入组织单位名??
  7. >?6?Common?Name?(eg,?YOUR?name)?[]:111.11.11.1 ←?输入主机名??
  8. >?7?Email?Address?[]:xxx@gmail.com ←输入电子邮箱地址?

跟小编一起学:Nginx配置HTTPS服务器过程详情

4.在加载SSL支持的Nginx并使用上述私钥:

  1. openssl?rsa?-in?server.key?-out?server_nopwd.key?

5.配置nginx最后标记证书使用上述私钥和CSR:

  1. openssl?x509?-req?-days?365?-in?server.csr?-signkey?server_nopwd.key?-out?server.crt?

6.修改Nginx配置文件,让其包含新标记的证书和私钥:

  1. http?{?
  2. include?server/*.cn;?
  3. }?

7.修改Nginx配置文件,让其包含新标记的证书和私钥:

  1. server?{?
  2. listen?443;?
  3. server_name?xx.online?www.xx.online;?
  4. ssl?on;?
  5. ssl_certificate?/hk/keys/server.crt;?
  6. ssl_certificate_key?/hk/keys/server_nopwd.key;?
  7. ssl_session_timeout?5m;?
  8. ssl_protocols?SSLv3?TLSv1?TLSv1.1?TLSv1.2;?
  9. ssl_ciphers?"HIGH:!aNULL:!MD5?or?HIGH:!aNULL:!MD5:!3DES";?
  10. ssl_prefer_server_ciphers?on;?
  11. charset?utf-8;?
  12. location?/media?{?
  13. alias?/11/resource/project/media;?
  14. }?
  15. location?/static?{?
  16. alias?/11/project/static;?
  17. }?
  18. location?/?{?
  19. uwsgi_pass?127.0.0.1:9011;?
  20. include?/11/project/uwsgi_params;?
  21. }?
  22. }?

8.启动nginx服务器.

如果出现“[emerg] 10464#0: unknown directive “ssl” in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在configure的时候加上“–with-http_ssl_module”即可

  1. [root@localhost?nginx-1.4.4]#?./configure?–prefix=/usr/local/nginx?–user=www?–group=www?–with-http_stub_status_module?–with-http_ssl_module?
  2. service?nginx?reload??
  3. service?nginx?restart?

9.测试网站是否能够通过https访问

https://xx.online/admin

10.同时支持80和443同时访问配置:

  1. server?{?
  2. listen?80?default?backlog=2048;?
  3. listen?443?ssl;?
  4. }?

【编辑推荐】

  1. 十字符病毒,杀不死的小强:一次云服务器沦陷实录
  2. Nginx 安全问题致使 1400 多万台服务器易遭受 DoS 攻击
  3. 微软激活服务器短暂故障 部分Windows 10变盗版
  4. 美国一男子DDoS攻击索尼服务器 面临10年监禁和百万罚款
  5. Facebook 开源 FBGEMM,服务器端推理优化库
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

网友评论
推荐文章