nginx如何添加https
来源:互联网 发布:个人简介网页制作源码 编辑:程序博客网 时间:2024/06/13 23:04
1:为什么要启用https
数据保密性。保证内容在传输过程中不会被第三方查看到。就像快递员传递包裹时都进行了封装,别人无法知道里面装了什么东西。
数据完整性。及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西,但他有可能中途掉包,数据完整性就是指如果被掉包,我们能轻松发现并拒收。
身份校验。保证数据到达用户期望的目的地。就像我们邮寄包裹时,虽然是一个封装好的未掉包的包裹,但必须确定这个包裹不会送错地方。
2:如何获得证书
2.1生成证书
# 1、首先,进入你想创建证书和私钥的目录,例如:cd /etc/nginx/# 2、创建服务器私钥,命令会让你输入一个口令:openssl genrsa -des3 -out server.key 1024# 3、创建签名请求的证书(CSR):openssl req -new -key server.key -out server.csr# 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:cp server.key server.key.orgopenssl rsa -in server.key.org -out server.key# 5、最后标记证书使用上述私钥和CSR:openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
2.2 可以到阿里云申请免费的证书。
3:如何部署和配置服务器
nginx安装证书
server { listen 443; server_name localhost; ssl on; root html; index index.html index.htm; ssl_certificate cert/214299404570198.pem; ssl_certificate_key cert/214299404570198.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; }}
4:系统测试
# /usr/local/nginx/sbin/nginx -t
# /usr/local/nginx/sbin/nginx -s reload
阅读全文
0 0
- nginx如何添加https
- nginx添加https模块
- nginx 添加 https
- nginx + PHP 下 添加 https 的支持
- 如何开启nginx 的https服务
- 如何为nginx配置https(免费证书)
- 如何添加SSL证书实现https请求
- Nginx添加SSL证书并设置自动http转换HTTPS
- Nginx部署静态网页(2017.11.17添加https)
- nginx平滑升级添加ssl实现站内https
- nginx https
- Nginx https
- nginx https
- nginx如何添加多个虚拟主机配置
- 如何在您的URL中添加HTTPS
- Nginx(12):nginx配置https
- 数据收集-升级Nginx服务器,添加HTTPS过程中遇到的问题
- nginx添加301跳转到HTTPS并保留部分80端口的URL
- [HDU 5187][组合数求和][快速幂+乘]zhx's contest
- JsonConvert转换时DateTime的转换
- ES 2.4 java API search APIs
- Eclipse改变相同代码高亮颜色
- java hashMap 线程安全
- nginx如何添加https
- Hibernate Projections(投影、统计、不重复结果)
- 文章标题
- Java设计模式(三) Visitor(访问者)模式及多分派场景应用
- Hibernate之Query接口的uniqueResult()方法
- Apache与Nginx的优缺点比较
- 用GPU做caffe训练提示 out of memory
- 如何切换python的默认版本类型
- Spark集群运行问题