nginx配置https
2016-12-14 19:56
323 查看
生成证书
可以通过以下步骤生成一个简单的证书:首先,进入你想创建证书和私钥的目录,例如:
$ cd /usr/local/nginx/conf
创建服务器私钥,命令会让你输入一个口令:
$ openssl genrsa -des3 -out server.key 1024
创建签名请求的证书(CSR):
$ openssl req -new -key server.key -out server.csr
在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
配置nginx
最后标记证书使用上述私钥和CSR:openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 修改nginx配置文件,让其包含新标记的证书和私钥:server中增加如下部分 server { listen 443 ssl; ssl on; ssl_certificate /usr/local/nginx/conf/server.crt; ssl_certificate_key /usr/local/nginx/conf/server.key; }
网站强制访问https模式
if ($server_port = 80) { return 301 https://$server_name$request_uri; } if ($scheme = http) { return 301 https://$server_name$request_uri; } error_page 497 https://$server_name$request_uri;
重启nginx服务 检查443端口是否在监听
/usr/local/nginx/sbin/nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful (显示表示配置文件没有错误) service nginx reload (重新加载nginx服务) netstat -lan | grep 443 (查看443端口) tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN (有看到这一行 就表示HTTPS已经在工作了)
相关文章推荐
- Nginx下配置HTTPS(SSL)安全站点
- Nginx + https + 免费SSL证书配置指南
- nginx 配置https
- Windows下Tomcat+nginx配置证书实现登录页https访问
- nginx 学习笔记(9) 配置HTTPS服务器--转载
- Linux 下Nginx SSL/HTTPS 配置
- 阿里云Center OS 6.2 Nginx 配置 SSL/TLS HTTPS配置
- Nginx https加密以及nginx日志配置与管理 推荐
- Nginx + https + 免费SSL证书配置指南
- nginx 同一个IP上配置多个HTTPS主机
- nginx 配置https server
- nginx + php + https 配置用例
- nginx使用ssl模块配置HTTPS支持
- 用Nginx配置https加密站点 nginx学习之一Location,rewrite,防盗链,禁止访问
- Nginx下https配置
- Nginx 配置 SSL 证书 + HTTPS 站点小记
- Nginx 配置 SSL 证书 + HTTPS 站点
- Nginx + https + 免费SSL证书配置指南
- nginx 学习笔记(9) 配置HTTPS服务器--转载
- Nginx https加密以及nginx日志配置与管理