内容简介:第一步生成server.key密码:123456如果出现“[emerg] 10464#0: unknown directive “ssl” in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在configure的时候加上“–with-http_ssl_module”即可
nginx配置HTTPS服务器
一、 ubuntu配置nginx v1.4.6 HTTPS服务器
1.首先确保机器上安装了openssl和openssl-devel
pip install openssl pip install openssl-devel
2.创建服务器私钥,命令会让你输入一个口令:
openssl genrsa -des3 -out server.key 1024 // 生成私钥
第一步生成server.key密码:123456
3.创建签名请求的证书(CSR):
> openssl req -new -key server.key -out server.csr > 1 Country Name (2 letter code) [AU]:CN ←输入国家代码 > 2 State or Province Name (full name) [Some-State]:SHANGHAI← 输入省名 > 3 Locality Name (eg, city) []:SHANGHAI ←输入城市名 > 4 Organization Name (eg, company) [Internet Widgits Pty Ltd]:11 ← 输入公司名 > 5 Organizational Unit Name (eg, section) []:11 ← 输入组织单位名 > 6 Common Name (eg, YOUR name) []:111.11.11.1 ← 输入主机名 > 7 Email Address []:xxx@gmail.com ←输入电子邮箱地址
4.在加载SSL支持的Nginx并使用上述私钥:
openssl rsa -in server.key -out server_nopwd.key
5.配置nginx最后标记证书使用上述私钥和CSR:
openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt
6.修改Nginx配置文件,让其包含新标记的证书和私钥:
http {
include server/*.cn;
}
7.修改Nginx配置文件,让其包含新标记的证书和私钥:
server {
listen 443;
server_name xx.online www.xx.online;
ssl on;
ssl_certificate /hk/keys/server.crt;
ssl_certificate_key /hk/keys/server_nopwd.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
ssl_prefer_server_ciphers on;
charset utf-8;
location /media {
alias /11/resource/project/media;
}
location /static {
alias /11/project/static;
}
location / {
uwsgi_pass 127.0.0.1:9011;
include /11/project/uwsgi_params;
}
}
8.启动nginx服务器.
如果出现“[emerg] 10464#0: unknown directive “ssl” in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在configure的时候加上“–with-http_ssl_module”即可
[root@localhost nginx-1.4.4]# ./configure –prefix=/usr/local/nginx –user=www –group=www –with-http_stub_status_module –with-http_ssl_module service nginx reload service nginx restart
9.测试网站是否能够通过https访问
https://xx.online/admin
10.同时支持80和443同时访问配置:
server {
listen 80 default backlog=2048;
listen 443 ssl;
}
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 一场Nginx https配置调试过程
- web.xml的加载过程配置详解
- Spring的Property配置加载和使用过程及Environment的初始化过程
- Spring解析@Configuration注解的配置类的过程
- Mysql数据库优化(含硬件、架构、配置参数、调优过程)
- 重学 Java 设计模式:实战备忘录模式「模拟互联网系统上线过程中,配置文件回滚场景」
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
谷歌和亚马逊如何做产品
梅 (Chris Vander Mey) / 刘亦舟 / 人民邮电出版社 / 2014-6-1 / CNY 49.00
软件在交付之前,面临产品、方案、项目和工程管理等诸多挑战,如何做到游刃有余并打造出极致产品?本书作者曾任谷歌和亚马逊高级产品经理、现任Facebook产品经理,他将自己在达特茅斯学院钻研的理论知识和在领先的互联网公司十年的工作经验尽数总结在此,从定义产品开始,一步步指导你完成管理项目、迭代、发布、市场推广等交付流程,让你身临其境地体验到极致产品如何取得成功。 本书主要内容: 如何清晰定......一起来看看 《谷歌和亚马逊如何做产品》 这本书的介绍吧!
