centos的nginx+https配置
来源:互联网 发布:开淘宝店流程步骤 编辑:程序博客网 时间:2024/05/22 15:27
1. 在已经安装了nginx下,通过/usr/local/nginx/sbin/nginx -V 来查看编译nginx时候的参数,看是否存在“ --with-http_ssl_module ”参数,该参数是启动nginx的ssl模块,如果不存在,就需要重新编译nginx了
2.如果需要重新编译的话,新解压nginx安装包,进入nginx安装文件夹,复制上一步查看到的配置参数项,并且加上--with-http_ssl_module(如果原先的参数中存在了“ --with-openssl “参数,需要先去除,否则make编译不通过),然后make 重新编译,到此就结束了,不需要mak install 命令安装, 在重新编译后,会在nginx安装文件夹中产生一个叫”objs“的文件夹,编译的nginx执行文件就在该目录中,将新的执行文件替换掉之前的nginx安装目录的旧执行文件
命令如下:
./configure --user=root --group=root --prefix=/usr/local/nginx --with-http_stub_status_module--with-http_ssl_module --with-pcre=/usr/local/src/pcre-8.30 --with-zlib=/usr/local/src/zlib-1.2.3
make
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_bak # 备份旧的nginx
cp /usr/local/src/nginx-1.7.9/objs/nginx /usr/local/nginx/sbin/nginx #替换旧的nginx
/usr/local/nginx/sbin/nginx -s stop #关闭nginx
/usr/local/nginx/sbin/nginx #重启新的nginx
3. 生成证书
进入到nginx的conf目录中,执行以下命令:
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr #其中需要填写的数据,可参看网上资料
openssl rsa -in server.key -out server_nopwd.key
openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt
4. 配置对应的host文件
vim /usr/local/nginx/conf/vhosts/redis.conf
重启nginx :
/usr/local/nginx/sbin/nginx -t #检查配置文件是否正确,如果提示“[emerg] 10464#0: unknown directive "ssl" in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有刚刚没有将ssl模块编译进nginx !!
/usr/local/nginx/sbin/nginx -s reload
5.开启防火墙的443端口(https对应的是443)
vim /etc/sysconfig/iptables #打开防火墙文件,在里面添加端口:-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT,让后保存!!
service iptables stop
service iptables start #重启防火墙,让443生效
- centos的nginx+https配置
- CentOS下Nginx的HTTPS配置
- centos配置https(nginx,apache)
- Centos 6.5 Nginx 配置 https
- centos nginx配置https访问
- 记一次线上centOS服务器,nginx的https配置
- nginx对于https的配置
- https对应的nginx配置
- Nginx下的https配置
- https 的wss nginx配置
- nginx的https代理配置
- Centos Nginx搭建https
- 在linux(centos)使用openssl生成https证书并配置到nginx的实现过程
- centos下nginx的配置
- 简单的 nginx https 服务器配置
- nginx配置SSL的https访问
- Nginx服务器配置对https的支持
- 配置nginx+jetty8的https环境
- jsp编译、执行过程
- 2015年10月最新大神班小码哥视频
- hbase源码打包
- 最新大神班小码哥视频
- Android ContentProvider和Uri详解
- centos的nginx+https配置
- 理解c语言指针很关键的几句话,二维数组与指针类型的分析
- 编写一个函数,递归遍历,实现无限分类(新浪)
- 安卓项目集成facebook-android-sdk 4.0版本
- 太原网络营销师讲百度竞价(SEM)如何快速掌握上手公司的竞价账户?
- office 2013 激活的简单方法
- BC14hdoj5066&&hdoj5067&&hdoj5068
- vb.net版三层登录
- 尚学堂IOS开发入门到精通