【Nginx】使用nginx搭建https服务器
2015-06-16 11:39
246 查看
最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程
首先确保机器上安装了openssl和openssl-devel
然后就是自己颁发证书给自己
至此证书已经生成完毕,下面就是配置nginx
ps: 如果出现
则说明没有将ssl模块编译进nginx,在configure的时候加上“–with-http_ssl_module”即可^_^
至此已经完成了https服务器搭建,但如何让浏览器信任自己颁发的证书呢?
只要将之前生成的server.crt文件导入到系统的证书管理器就行了,具体方法:
控制面板 -> Internet选项 -> 内容 -> 发行者 -> 受信任的根证书颁发机构 -> 导入 ->选择server.crt
首先确保机器上安装了openssl和openssl-devel
yum install openssl yum install openssl-devel
然后就是自己颁发证书给自己
cd /usr/local/nginx/conf openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr openssl rsa -in server.key -out server_nopwd.key openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt
至此证书已经生成完毕,下面就是配置nginx
server { listen 443; ssl on; ssl_certificate server.crt; ssl_certificate_key server_nopwd.key; }
ps: 如果出现
[emerg] 10464#0: unknown directive "ssl" in /usr/local/nginx-0.6.32/conf/nginx.conf:74
则说明没有将ssl模块编译进nginx,在configure的时候加上“–with-http_ssl_module”即可^_^
至此已经完成了https服务器搭建,但如何让浏览器信任自己颁发的证书呢?
只要将之前生成的server.crt文件导入到系统的证书管理器就行了,具体方法:
控制面板 -> Internet选项 -> 内容 -> 发行者 -> 受信任的根证书颁发机构 -> 导入 ->选择server.crt
相关文章推荐
- Vmware vSphere 5.0系列教程之四 vSphere网络原理及vSwitch简介
- 使用vmware配置centos 6.0+网络出现的各种问题解决方案
- 细说 ASP.NET控制HTTP缓存
- 社会网络分析法SNA
- Fatal error: Undefined class constant 'MYSQL_ATTR_INIT_COMMAND' in D:\phpStudy\http\obd\ThinkPHP\Li
- Java多线程与网络编程综合使用
- OVS : 构建网桥和网桥相连的网络
- cocos2d-X 棋牌手机游戏《萌妹斗地主》网络版完整源码下载
- 九、网络编程
- 用 Java 实现断点续传 (HTTP)
- TCP协议三次握手过程分析
- http 协议---------上传文件 (详细全面,强烈推荐)
- 6月第1周网络安全报告:被篡改的.COM网站占75.3%
- HTTP 400 错误 编译器错误消息: CS0016
- http keepalive
- 后台通过HttpServletRequest对象获取页面表单传递过来的参数的方式
- Slow HTTP Denial of Service Attack 漏洞解决办法
- 网络协议(UDP与TCP协议总结)
- 在线密码管理器 LastPass 遭到网络攻击
- iOS开发工具——网络封包分析工具Charles