nginx使用ssl模块配置HTTPS支持
2015-09-08 23:28
1051 查看
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。
首先,进入你想创建证书和私钥的目录,例如:
$ cd /data
创建服务器私钥,命令会让你输入一个口令:
$ openssl genrsa -des3 -out server.key 1024
创建签名请求的证书(CSR):
$ openssl req -new -key server.key -out server.csr
在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
修改Nginx配置文件,让其包含新标记的证书和私钥:
重启nginx。
这样就可以通过以下方式访问:
https://YOUR_DOMAINNAME_HERE
另外还可以加入如下代码实现80端口重定向到443
生成证书
可以通过以下步骤生成一个简单的证书:首先,进入你想创建证书和私钥的目录,例如:
$ cd /data
创建服务器私钥,命令会让你输入一个口令:
$ openssl genrsa -des3 -out server.key 1024
创建签名请求的证书(CSR):
$ openssl req -new -key server.key -out server.csr
在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
配置nginx
最后标记证书使用上述私钥和CSR:$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
修改Nginx配置文件,让其包含新标记的证书和私钥:
server { listen 443; server_name localhost; root html; index index.html index.htm; ssl on; ssl_certificate /data/server.crt; ssl_certificate_key /data/server.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; ssl_prefer_server_ciphers on; location / { try_files $uri $uri/ =404; } }
重启nginx。
这样就可以通过以下方式访问:
https://YOUR_DOMAINNAME_HERE
另外还可以加入如下代码实现80端口重定向到443
server { listen 80; server_name ww.centos.bz; rewrite ^(.*) https://$server_name$1 permanent; }
相关文章推荐
- Nginx基础. HTTP过滤模块添加方式探讨
- 今天心血来潮,重新弄安卓环境,发现只有4.4的版本,怎么装都不见其他版本,找了N多方法,加host文件,选择https/http也不行,最后找到了一篇终于搞定,底下加黄的就是亲测解决
- Nginx基础. 开发HTTP过滤模块
- http://www.cnblogs.com
- POJ 3057 网络流 Evacuation
- TCP通讯
- ListView优化,获取网络图片异步加载,分批加载,分页显示,图片缓存等优化方式
- Android网络编程之JSON解析
- centos6.5 openjdk https/ssl兼容性错误ECKeyPairGenerator.generateKeyPair
- HDU 5046 Airport (2014年上海赛区网络赛E题)
- 卷积神经网络(CNN)
- Kali Linux解决有线网络托管问题
- 网络常考
- java模拟http的Get/Post请求,并设置ip与port代理
- Linux系统--Linux网络管理与配置
- Java之-----------TCP编程(小练习大用处)
- HTTP 状态码
- TCP/IP各层协议、工作设备、网络地址划分总结 《TCP-IP详解卷1:协议》读书笔记一 概述(内附思维导图)
- Big Number(http://acm.hdu.edu.cn/showproblem.php?pid=1018)
- 第18章(四)TCP非正常关闭