nginx配置ssl证书的方法
Nginx (读音"engine x") 是一个高性能的HTTP和反向代理服务器,比Apache占用更少的内存,同时也像Apache一样支持HTTPS方式访问(SSL加密)。本教程基于 Ubuntu Lucid (10.04),简单阐述如何在Nginx上部署HTTPS网站。
1、名词释义
CA(Certificate Authority):数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。
SSL(Secure Sockets Layer):安全套接层,它指定了在应用程序协议(如HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制,它是在传输通信协 议(TCP/IP)上实现的一种安全协议,采用公开密钥技术,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。
证书链(certificate chain):包含信任锚(CA 证书)和已签名证书。Web浏览器已预先配置了一组浏览器自动信任的根CA证书。来自其他证书授权机构的所有证书都必须附带证书链,以检验这些证书的有效 性。证书链是由一系列CA证书发出的证书序列,最终以根CA证书结束。
2、为Nginx准备SSL证书
SSL证书可以由CA提供,也可使用本机生成一个证书(自签名证书),但是自签名证书不会被浏览器认可,浏览网页时浏览器有警告信息。假设已经从CA购买了一个证书,将会获得以下证书文件:
SSL证书文件(.crt文件)、SSL证书.key文件、SSL证书链文件(.pem文件,CA公布在其网站上)
CA颁发的.crt证书文件内容大致如下:
-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
将CA提供的.pem文件内容需要粘贴到.crt文件后面,供Nginx使用,和Apache的配置略有区别。
CA颁发的.key证书文件内容大致如下:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,......
......
-----END RSA PRIVATE KEY-----
3、Nginx安装与SSL部署
sudo apt-get install nginx
编辑配置文件
sudo vim /etc/nginx/sites-available/default
配置示例
server {
listen 443; //HTTPS协议使用443端口
#listen 80;
server_name sslwebsite.sudu.cn;
ssl on;
ssl_certificate ssl/cp.crt; //crt文件存放路径
ssl_certificate_key ssl/cp.key; //key文件存放路径
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
server_name localhost;
access_log /var/log/nginx/localhost.access.log;
## Default location
location / {
root /var/www;
index index.php;
}
}
4、重启Nginx,完成
sudo service nginx restart
重启过程中一般会询问PEM pass phrase,这是因为RSA私钥文件有密语保护。CA在颁发证书的时候设定了一个密语保护,在知道密语的情况下,可以用OpenSSL去除保护,重启Nginx的时候就不会提示输入密语。
转载:http://www.dabu.info/nginx-configuration-method-ssl-certificate.html
http://www.sudu.cn/service/detail.php?id=11686
转载于:https://www.cnblogs.com/wangyuman26/p/6179055.html
nginx配置ssl证书的方法相关推荐
- Nginx配置SSL证书(CentOS环境),实现https请求
目录 一.Nginx配置SSL 1.证书申请 二.配置SSL 2.1 证书上传 2.2 HTTPS server配置 2.2.3 配置转发 三.配置问题 四.配置示例 1.nginx.conf配置SS ...
- 个人站点配置免费HTTPS证书、nginx配置ssl证书、阿里云盾和站长之家两种
原文链接:https://www.aiprose.com/blog/20 相信大家都想让自己的站点支持https,今天就给大家介绍如何在个人站点中使用https,并使用nginx配置ssl证书.我们可 ...
- windows配置NGINX、NGINX配置SSL证书通过HTTPS访问、使用HTTPS通过NGINX代理访问服务器端项目
1.windows配置nginx 1)在nginx官网下载稳定版nginx,nginx官网:http://nginx.org/en/download.html 2)解压文件,注:存放目录最好不要带有中 ...
- Nginx 下配置SSL证书的方法
1.Nginx 配置 ssl 模块 默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模 ...
- Nginx 配置 SSL 证书 + HTTPS 站点小记
今天给几个站点配置了认证的 ssl 证书,但是苦于自己技术不过关,或是知识不足,导致还有那么一小点 Bug 的出现,这里就我配置 HTTPS 站点的经验来总结一下吧. 一.什么是 SSL 证书,什么是 ...
- nginx配置SSL证书,无法生效???
使用阿里云ECS服务器 关于配置SSL证书参考:阿里云在Nginx/Tengine服务器上安装证书 https://help.aliyun.com/document_detail/98728.html ...
- Nginx 配置ssl证书 windows
最近在做小程序开发时,发现小程序发布到微信公众平台后,必须通过https + 域名的请求方式访问公网服务器(本地开发测试可直接用 本机ip或localhost 进行访问,在小程序开发工具中勾选不校验合 ...
- Nginx 配置 SSL 证书步骤小记
接上篇讲到 Startssl SSL 证书申请成功后(具体点这里),该怎么配置 SSL 证书到Nginx上面呢?其实步骤很简单. 1,按照如下格式修改nginx.conf 配置文件,80端口会自动转给 ...
- Nginx 配置SSL 证书 cannot load certificate No such file or directory
生产环境下Docker用Nginx安装启动配置SSL证书时候 一直报错找不到证书文件 明明我的路径下有这个文件啊,怎么就没有 需要注意的两个点: 1.docker 启动添加配置 证书文件路径 我的如下 ...
- Nginx配置SSL证书——采用腾讯云SSL证书配置Nginx使用https访问
一.引言 又是新的一周,小编在工作之余抽空写写博客.最近一直在写关于Nginx教学的博客,今天我们来讲讲这个Nginx怎么配置SSL证书,也就是通过https进行访问. 为什么我们要配置这个SSL证书 ...
最新文章
- linux synproxy 抵御 ddos攻击的原理和优化
- conv2d函数_Pytorch 从0开始学(6)——Conv2d 详解
- MSP430程序跑飞原因
- 源代码提交SOP(Git版)
- 只要懂得拒绝,哪会有什么狗血感情与莫名其妙的误会
- sql azure 语法_什么是Azure SQL Cosmos DB?
- 5G 和 AI 双驱动,互联网有望迎来第二春
- POJ 2584 T-Shirt Gumbo 构图 最大流
- 数据库程序设计复习资料
- git学习笔记-(4-git对象)
- java中的内存回收机制所采用的算法_JavaGC垃圾回收机制和常见算法
- w10查看端口_win10系统使用dos命令查看端口的解决教程
- 深度置信网络python3实现
- 神雕侠侣服务器维修,《神雕侠侣》2019年6月13日更新维护新服开启公告
- 面试:Android数据库升级给表增加字段
- 无人机无线电干扰原理概论
- 几何分布的期望和方差公式推导_统计学笔记——概率、期望、排列组合和几何分布等...
- 线程基础 第一篇:线程的定义、状态、属性、简单实现线程
- vue中prop的用法
- JQuery制作手风琴效果
热门文章
- 大家推荐一下开源的博客和论坛整合在一起的.net系统
- 时间操作(JavaScript版)—页面显示格式:年月日 时分秒 星期
- Angularjs在初始化未完毕时出现闪烁的解决办法
- python判断文件后缀_python判断文件夹内是否存在指定后缀文件的实例
- python读取csv数据出错_在python中读取csv文件时出现错误“no such file or directory”...
- SQL:mysql将datetime类型数据格式化
- Go语言:面向对象编程
- oracle union orderby,Oracle中union 和 order by 的联用
- Java集合框架源码解读(4)——WeakHashMap
- 深入理解JVM(4)——如何优化Java GC