在nginx.conf中配置https
在nginx.conf中配置server段, 将证书mycert.pem和私钥pem添加到指定文件中
server {
listen 443 ssl;
ssl on;
ssl_certificate cert/mycert.crt;
ssl_certificate_key cert/privatekey.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
小tips
很多同学在自己玩的时候遇到一些问题问过我,说为什么证书一下是以pem结尾,一下又是以crt结尾,一下又是key结尾。到底是什么意思 其实,x.509标准的证书,有两种编码格式,一种是PEM、一种是DER。
但实际上我们在创建证书和私钥的时候,并不一定要以PEM或者DER作为扩展名。
比如证书的表示方式有:PEM、DER、CRT、CER
私钥或者公钥的表示形式:PEM、DER、KEY
只是对应的编码格式不同而已
nginx添加https支持
要给已经安装好的nginx添加证书支持,需要按照以下步骤来进行
1. 【/data/program/nginx/sbin/nginx -V】 查看之前nginx编译安装了哪些模块,避免遗漏掉一些模块配置导致出现问题
2. 【cd /data/program/nginx-1.11】 进入之前下载的nginx源码包目录中
3. 【./configure --prefix=/data/program/nginx --with-http_stub_status_module --with-http_ssl_module】 重新编译,添加ssl模块支持
4. 【make】 执行make命令,千万不能执行make install,不然会把之前已经安装的nginx覆盖掉
5. 【cp /data/program/nginx/sbin/nginx /data/program/nginx/sbin/nginx.bak】 备份原来的启动脚本
6. 【cp objs/nginx /data/program/nginx/sbin/】 替换nginx的二进制脚本
7. 【/data/program/nginx/sbin/nginx -V】再次验证是否把需要的模块编译进去了
在nginx.conf中配置https相关推荐
- nginx.conf 基本配置模板和结构
文章目录 配置 nginx.conf 配置结构 nginx.conf 基本配置模板 如何验证效果 配置 nginx.conf 配置结构 ... #全局块 events { #events块 ... } ...
- linux nginx root目录,详解nginx.conf 中 root 目录设置问题
在配置 nginx.conf 总会遇到一些问题,下面列举一些常见的问题并说明如何解决 1.相对路径的问题 例如配置文件中 location 设置 location ~ .php${ root html ...
- 使用Nginx为Leanote配置Https
生成SSL证书 可以在网上买一个, 或者自己做一个. 这里有一个shell脚本可以自动生成证书: #!/bin/sh# create self-signed server certificate:re ...
- 如何在IIS中配置https
如何在IIS中配置https,并能产生证书下发给用户,在客户端接受用户导入证书 请不要发msdn了 已经看过好几遍了为 Web 服务器配置 SSL 要在 IIS 中启用 SSL,首先必须获得用于加密和 ...
- linux更改nginx最大访问数,Linux下nginx服务的配置文件nginx.conf中模块的讲解之配置limit_conn_zone来限制并发连接数以及下载速率...
一.限制并发连接数的配置方法如下: 1.在nginx.conf里的http{}里加上如下代码: # vim /usr/local/nginx/conf/nginx.conf #在其中的36行加入下面的 ...
- nginx conf 文件配置
打印输出: location / { default_type text/plain; return 502 "$uri"; } $remode_addr 获取访问者的ID $re ...
- Nginx之二:nginx.conf简单配置(参数详解)
vim /usr/local/nginx/conf/nginx.conf #user nobody;#程序运行使用账户 worker_processes 1;#启动的进程,通常设置成和cpu的数量相等 ...
- 关于Nginx location中配置proxy_pass转发时斜线'/'导致的404问题
2019独角兽企业重金招聘Python工程师标准>>> 在Nginx location通用匹配规则中配置proxy_pass转发时,假设有如下location配置: location ...
- springboot转发http请求_Spring Boot2 系列教程(八)Spring Boot 中配置 Https
https 现在已经越来越普及了,特别是做一些小程序或者公众号开发的时候,https 基本上都是刚需了. 不过一个 https 证书还是挺费钱的,个人开发者可以在各个云服务提供商那里申请一个免费的证书 ...
最新文章
- mac 安装swoole
- ubuntu codeblocks 设置用默认的gnome-terminal进行调试
- boolean类型默认值_「软帝学院」Java的基本数据类型
- JVM架构和GC垃圾回收机制--面试
- 【零基础学Java】—包装类(三十七)
- 写给笨人的法线贴图原理 【转】
- LinkedIn领英帐号被封(被限制登录)的解决办法
- hscan扫描mysql代码_redis 迭代命令SCAN、SSCAN、HSCAN、ZSCAN
- msp430是什么?
- 模拟电路笔记(一)晶体二极管及其应用
- 深入浅出mysql_深入浅出MySQL读书笔记(一)
- 计算机本科考金融本科自考,金融专业自考本科考哪几门,自考金融本科科目学习考试顺序?...
- c盘空间清理,无需软件
- 【DVB】【Cert】DVD相关认证简介
- css设置三角形以及三角形的旋转
- 【附源码】计算机毕业设计java兴发农家乐服务管理系统设计与实现
- 股票查询接口常见的证券编码规则是怎样的?
- What?Tomcat-竟然也算中间件?
- 震网三代 CVE-2017-8464 关于Powershell 漏洞复现
- 编辑器之——Sublime Text3、Notepad++