Nginx配置SSL自签名证书的方法
Nginx配置SSL自签名证书的方法。nginx
生成自签名SSL证书安全
生成RSA密钥(过程须要设置一个密码,记住这个密码)session
$ openssl genrsa -des3 -out domain.key 1024dom
拷贝一个不须要输入密码的密钥文件tcp
$ openssl rsa -in domain.key -out domain_nopass.key优化
生成一个证书请求网站
$ openssl req -new -key domain.key -out domain.csrcode
这里会提示输入国家,地区组织,email等信息.最重要的一个是"common name",须要与网站域名相同.server
Enter pass phrase for domain.key: # 以前设置的密码ip
-----
Country Name (2 letter code) [XX]:CN # 国家
State or Province Name (full name) []:Jilin # 地区或省份
Locality Name (eg, city) [Default City]:Changchun # 地区局部名
Organization Name (eg, company) [Default Company Ltd]:Python # 机构名称
Organizational Unit Name (eg, section) []:Python # 组织单位名称
Common Name (eg, your name or your server's hostname) []:domain.com # 网站域名
Email Address []:123@domain.com # 邮箱
A challenge password []: # 私钥保护密码,可直接回车
An optional company name []: # 一个可选公司名称,可直接回车
输入完这些就会生成一个domain.csr文件,提交给ssl提供商的时候就是这个csr文件.固然这里并无向任何证书提供商申请,而是本身签发证书.
使用上面的密钥和CSR对证书签名
$ openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt
Nginx下ssl配置方法
检测nginx是否支持SSL:
$ nginx -V
若是有显示-with-http_ssl_module表示已编译openssl,支持安装ssl.
若是没有,请从新编译安装nginx
$ ./ configure --with-http_ssl_module --with-http_stub_status_module
$ make & make install
配置文件:
server {
listen 80;
listen 443 ssl; # 监听443端口, 开启ssl(必须)
server_name domain.com;
# ssl on; # 不建议使用! 该指令与listen中ssl参数功能相同.
# 引用ssl证书(必须,若是放在nginx/conf/ssl下能够用相对路径,其余位置必须用绝对路径)
ssl_certificate /home/user/domain.com/conf/ssl/domain.crt;
ssl_certificate_key /home/user/domain.com/conf/ssl/domain_nopass.key;
# 协议优化(可选,优化https协议,加强安全性)
ssl_protocols TLSv1 TLSv1.1 TLSv1.2
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
# 自动跳转到HTTPS
if ($server_port = 80) {
rewrite ^(.*)$ https://$host$1 permanent;
}
# 其余配置信息...
}
配置完成后检查niginx配置文件是否可用:
$ nginx -t # 检查nginx配置文件
successful后从新加载配置文件使配置生效:
$ nginx -s reload
注:记得开启防火墙的443端口 firewall-cmd --zone=public --add_port=443/tcp permanent
注:我使用的nginx+uwsgi部署,这种状况还须要重启下uwsgi,不然没法访问 uwsgi --reload ./tmp/uwsgi.pid
- 1. nginx 配置自签名的ssl证书
- 2. 给Nginx配置一个自签名的SSL证书
- 3. 给Nginx配置一个自签名的SSL证书(转载)
- 4. Nginx 下配置SSL证书的方法
- 5. 【Nginx】Nginx配置SSL证书
- 6. 本身配置ssl签名证书
- 7. Nginx自签名证书
- 8. jira 配置自签SSL证书windowsAD域
- 9. 本身制做ssl证书:本身签发免费ssl证书,为nginx生成自签名ssl证书
- 10. openssl 本身制做ssl证书:本身签发免费ssl证书,为nginx生成自签名ssl证书
- 更多相关文章...
- • Eclipse 添加书签 - Eclipse 教程
- • Hibernate事务的配置 - Hibernate教程
- • SpringBoot中properties文件不能自动提示解决方法
- • IntelliJ IDEA 代码格式化配置和快捷键
-
每一个你不满意的现在,都有一个你没有努力的曾经。