Linux 下Nginx SSL/HTTPS 配置
使用OpenSSL生成证书
1、生成RSA密钥的方法
openssl genrsa -des3 -out privkey.pem 2048
这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成:
openssl genrsa -out privkey.pem 2048
建2、生成一个证书请求
建议用2048位密钥,少于此可能会不安全或很快将不安全。
openssl req -new -key privkey.pem -out cert.csr
这个命令将会生成一个证书请求,当然,用到了前面生成的密钥privkey.pem文件
这里将生成一个新的文件cert.csr,即一个证书请求文件,你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。
如果是自己做测试,那么证书的申请机构和颁发机构都是自己。就可以用下面这个命令来生成证书:
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
这个命令将用上面生成的密钥privkey.pem生成一个数字证书cacert.pem
配置nginx
01.server 02.{ 03. listen 443; 04. ssl on; 05. ssl_certificate /var/www/sslkey/cacert.pem; 06. ssl_certificate_key /var/www/sslkey/privkey.pem; 07. server_name 192.168.1.1; 08. index index.html index.htm index.php; 09. root /var/www/test; 10. 11. ….. 12. … 13.}
Linux 下Nginx SSL/HTTPS 配置相关推荐
- Linux下Nginx+PHP+MySQL配置(图)
Nginx是一个高性能的HTTP和反向代理服务器,同时还是 IMAP/POP3/SMTP代理服务器,该程序由俄罗斯Rambler.ru 站点开发,Nginx因为性能稳定.低系统资源消耗而闻名,近几年N ...
- linux下nginx部署以及配置详解
1.下载源码包解压编译 启动多个,请看:在linux系统下安装两个nginx以及启动 查看nginx包路径:http://nginx.org/download/,两种下载方式: 1.在官网下载使用Xf ...
- nginx php-fpm 安装,Linux下nginx php-fpm安装配置笔记
一.安装php5.5 1.安装依赖包 yum -y install gcc make gd-devel libjpeg-devel libpng-devel libxml2-devel bzip2-d ...
- Linux下nginx安装与配置
部分Linux发布版的默认安装已经集成了nginx,查看方法ls /usr/local,若已有nginx文件夹说明已集成. nginx依赖库pcre与zlib,且pcre依赖于gcc与gcc-c++, ...
- linux nginx权限配置文件,linux下nginx部署以及配置详解
1.下载源码包解压编译 1.在官网下载使用Xftp上传到linux上(不推荐使用) 2.(推荐)在版本上选好,直接命令下载,如下:(下载nginx-1.16.1.tar.gz版本)建议到home目录执 ...
- nginx普通配置/负载均衡配置/ssl/https配置
1.nginx普通配置 server {listen 80;server_name jqlin.lynch.com;access_log /var/log/nginx/main.log main;er ...
- Linux下nginx配置证书实现https访问
Linux下nginx配置证书实现https访问 一.下载并安装nginx (1)执行下列命令安装Nginx.yum install -y nginx 参考自https://www.cnblogs.c ...
- Linux下nginx完全卸载删除+安装以及环境配置
Linux下nginx完全卸载删除 nginx卸载 其实很简单,只需要两步即可完成! 第一步:输入以下指令全局查找nginx相关的文件: find / -name nginx* 第二步:删除查找出来的 ...
- Linux下Nginx的安装和配置
Linux下Nginx的nginx.conf配置文件内容: #user nobody; worker_processes 1; #error_log logs/error.log; #error ...
- linux ssl证书卸载,linux下nginx怎么卸载ssl证书
常见的情况下,Linux下nginx一般的ssl配置文件是这样的: server { listen 443; server_name example.com; root /apps/www; inde ...
最新文章
- 交换机和路由器有哪些区别?
- #jvm内存及GC机制#
- Lucene实战(第2版)》
- 图的链式前向星表示及深度广度优先遍历
- android安全string,[求助]Android Xposed 有没有可以将String转换成Method类型的方法
- ~~单调栈(数据结构)
- keras load model 并保存特定层 (pop) 的权重save new_model
- 21. Magento 创建新闻模块(2)
- arcpy 基于python制作六十进制与十进制互换的工具箱
- 拼多多摄像头是否安全的检测
- 前端二维表转化树结构。支持无限套娃
- 读研,选择高校 or 研究所?
- Android系统设置选项的包名
- 方舟生存服务器没有响应怎么办,方舟生存进化搜服务器闪退怎么办? Fata error临时解决办法一览...
- 台湾SSS鑫创SSS1700替代Cmedia CM6533 24bit 96KHZ USB音频编解码芯片
- Tomcat优化操作
- 关于pom.xml一直提示Could not transfer artifact(无法搬运)+无法解析maven依赖(更新)的问题,我在学习springboot的过程中遇到的一些问题(持续更新中)
- 65536以内的阿姆斯特朗数
- 装ubuntu系统U盘制作启动盘
- 利用osp.join()拼接文件名,利用f“{}“强制类型转换,利用osp.basename得到路径后面的文件名