跟小编一起学:Nginx配置HTTPS服务器过程详情

栏目: 服务器 · Nginx · 发布时间: 6年前

内容简介:第一步生成server.key密码:123456如果出现“[emerg] 10464#0: unknown directive “ssl” in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在configure的时候加上“–with-http_ssl_module”即可

nginx配置HTTPS服务器

一、 ubuntu配置nginx v1.4.6 HTTPS服务器

1.首先确保机器上安装了openssl和openssl-devel

pip install openssl  
pip install openssl-devel 

2.创建服务器私钥,命令会让你输入一个口令:

openssl genrsa -des3 -out server.key 1024 // 生成私钥 

第一步生成server.key密码:123456

3.创建签名请求的证书(CSR):

> openssl req -new -key server.key -out server.csr 
> 1 Country Name (2 letter code) [AU]:CN ←输入国家代码  
> 2 State or Province Name (full name) [Some-State]:SHANGHAI← 输入省名  
> 3 Locality Name (eg, city) []:SHANGHAI ←输入城市名  
> 4 Organization Name (eg, company) [Internet Widgits Pty Ltd]:11 ← 输入公司名  
> 5 Organizational Unit Name (eg, section) []:11 ← 输入组织单位名  
> 6 Common Name (eg, YOUR name) []:111.11.11.1 ← 输入主机名  
> 7 Email Address []:xxx@gmail.com ←输入电子邮箱地址 

跟小编一起学:Nginx配置HTTPS服务器过程详情

4.在加载SSL支持的Nginx并使用上述私钥:

openssl rsa -in server.key -out server_nopwd.key 

5.配置nginx最后标记证书使用上述私钥和CSR:

openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt 

6.修改Nginx配置文件,让其包含新标记的证书和私钥:

http { 
include server/*.cn; 
} 

7.修改Nginx配置文件,让其包含新标记的证书和私钥:

server { 
listen 443; 
server_name xx.online www.xx.online; 
ssl on; 
ssl_certificate /hk/keys/server.crt; 
ssl_certificate_key /hk/keys/server_nopwd.key; 
ssl_session_timeout 5m; 
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; 
ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; 
ssl_prefer_server_ciphers on; 
charset utf-8; 
location /media { 
alias /11/resource/project/media; 
} 
location /static { 
alias /11/project/static; 
} 
location / { 
uwsgi_pass 127.0.0.1:9011; 
include /11/project/uwsgi_params; 
} 
} 

8.启动nginx服务器.

如果出现“[emerg] 10464#0: unknown directive “ssl” in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在configure的时候加上“–with-http_ssl_module”即可

[root@localhost nginx-1.4.4]# ./configure –prefix=/usr/local/nginx –user=www –group=www –with-http_stub_status_module –with-http_ssl_module 
service nginx reload  
service nginx restart 

9.测试网站是否能够通过https访问

https://xx.online/admin

10.同时支持80和443同时访问配置:

server { 
listen 80 default backlog=2048; 
listen 443 ssl; 
} 

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

C语言的科学和艺术

C语言的科学和艺术

罗伯茨 / 翁惠玉 / 机械工业出版社 / 2005-3 / 55.00元

《C语言的科学和艺术》是计算机科学的经典教材,介绍了计算机科学的基础知识和程序设计的专门知识。《C语言的科学和艺术》以介绍ANSI C为主线,不仅涵盖C语言的基本知识,而且介绍了软件工程技术以及如何应用良好的程序设计风格进行开发等内容。《C语言的科学和艺术》采用了库函数的方法,强调抽象的原则,详细阐述了库和模块化开发。此外,《C语言的科学和艺术》还利用大量实例讲述解决问题的全过程,对开发过程中常见......一起来看看 《C语言的科学和艺术》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

html转js在线工具
html转js在线工具

html转js在线工具