Nginx配置自签名ssl
来源:互联网 发布:泰坦显卡 知乎 编辑:程序博客网 时间:2024/05/22 17:42
Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。
实验环境:ubuntu14.04(阿里云服务器)
首先安装Nginx:apt-get install nginx-full(如果没有的话,使用命令apt-cache search nginx 自己找安装包,这个靠感觉吧,或者去nginx的官网下载源码包安装)
第二,了解几个命令的不同
1、service nginx -s reload(这个命令是不能使用的,etc下的nginx脚本没有编写这个参数把)
2、service nginx reload(可以使用,正常的命令嘛)
3、service nginx -t(这个命令是检查配置文件的正确性,不能使用)
4、/usr/sbin/nginx -s reload(可以使用,推荐使用这个命令,原因在-s参数)
5、/usr/sbin/nginx -t(可以使用,默认检查/etc/nginx/nginx.conf配置文件的正确性)
PS:参数间使用空格隔开
第三、生成证书(这里参考文章:Nginx server之Nginx添加ssl支持)
1.创建网站证书存放目录shell> cd /optshell> mkdir ssl;shell>cd ssl2.制作CA证书shell> openssl genrsa -des3 -out ca.key 2048shell> openssl req -new -x509 -days 7305 -key ca.key -out ca.crt3.生成nginx服务器所需证书,并用CA签名shell> openssl genrsa -des3 -out client.key 1024shell> openssl req -new -key client.key -out client.csrshell> openssl x509 -req -in client.csr -out client.pem -signkey client.key -CA ca.crt -CAkey ca.key -CAcreateserial -days 36504.查看证书文件shell> pwd/usr/local/nginx/conf/sslshell> lsca.crt ca.key ca.srl client.csr client.key client.pem
PS:生成证书的时候会提示输入密码,这个密码要记住,后面会用到。而且你生成其他文件(其他证书相关的)的时候也会用到
第四、修改配置文件(这里参考文章:基于Nginx的SSL证书配置)
进入/etc/nginx/sites-available文件下,使用命令nano deafult编辑server配置文件,追加如下代码(这个就在最外层,不用嵌套在什么里面)
server{ listen 443; server_name www.xxhui.space; ssl on; ssl_certificate /opt/ssl/client.pem; ssl_certificate_key /opt/ssl/client.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; server_name localhost; root /usr/share/nginx/html; location / { index index.html 50x.html; }}PS:建议复制粘贴,自己手打的话主义使用四个空格来对齐。参考我上面“基于Nginx的SSL证书配置”的话请修改前面的对齐,因为他不使用空格,检测报错
第五、检查配置文件正确性
shell> /usr/sbin/nginx -t//会提示client证书的密码shell> /usr/sbin/nginx restart//配置的ssl必须重启才能生效。所以不要使用reload命令//这里也会提示输入client证书的密码
第六、检验
直接在浏览器输入你的https://server_name(server_nam为你的配置文件的server_name那里
- Nginx配置自签名ssl
- 给Nginx配置一个自签名的SSL证书
- 给Nginx配置一个自签名的SSL证书
- 给Nginx配置一个自签名的SSL证书
- 给Nginx配置一个自签名的SSL证书 【转】
- 给Nginx配置一个自签名的SSL证书 【转】
- apache ssl 配置 自签名证书实现
- Tomcat中配置自签名SSL
- 创建并部署自签名的 SSL 证书到 Nginx
- 创建并部署自签名的 SSL 证书到 Nginx
- 自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书
- 自己制作ssl证书:自己签发免费SSL证书,为nginx生成自签名ssl证书
- openssl 生成自签名证书 并配置ssl
- Nginx使用SSL签名全过程
- 生成自签名SSL证书
- Nginx自签ssl证书创建及配置方法
- 自签SSL证书实现Nginx配置https双向认证
- 为nginx配置https并自签名证书
- QString和char*转换方法
- VNC 实现在windows主机显示Linux服务器桌面
- RTP resource collection
- 企业大数据分析实践指南
- nosql :mongodb redis memcached 的应用场景
- Nginx配置自签名ssl
- 机器人系统常用仿真软件介绍效果与评价指标
- 对Socket CAN的理解(2)——【Socket的原理及使用】
- 解决调用Iframe引入跨域访问页js方法问题
- Java输入输出流体系
- Android 系统默认音量和最大音量
- office2007 安装mathtype 提示无法mathPage.wll 错误53
- Java实现一个简单的两人五子棋游戏(三) 画棋子
- Android逆向分析APK的打包与安装