1. <nav id="9tq2v"><big id="9tq2v"><video id="9tq2v"></video></big></nav>
        1. <label id="9tq2v"></label>
          设为首页 - 加入收藏 镇江站长网 (http://www.uswotlk.com)- 中小站长必上的网站 - 聚焦镇江站长前沿资讯!
          热搜: 手机 优酷 中国 创业者
          当前位置: 主页 > 新闻资讯 > 外闻 > 正文

          跟小编一起学:Nginx配置HTTPS服务器过程详情

          发布时间:2018-11-12 21:08 所属栏目:[外闻] 来源:今日头条
          导读:nginx配置HTTPS服务器 一、 ubuntu配置nginx v1.4.6 HTTPS服务器 1.首先确保机器上安装了openssl和openssl-devel pipinstallopenssl pipinstallopenssl-devel 2.创建服务器私钥,,命令会让你输入一个口令: opensslgenrsa-des3-outserver.key1024//生成私

          nginx配置HTTPS服务器

          一、 ubuntu配置nginx v1.4.6 HTTPS服务器

          1.首先确保机器上安装了openssl和openssl-devel

          1. pip install openssl  
          2. pip install openssl-devel 

          2.创建服务器私钥,,命令会让你输入一个口令:

          1. openssl genrsa -des3 -out server.key 1024 // 生成私钥 

          第一步生成server.key密码:123456

          3.创建签名请求的证书(CSR):

          1. > openssl req -new -key server.key -out server.csr 
          2. > 1 Country Name (2 letter code) [AU]:CN ←输入国家代码  
          3. > 2 State or Province Name (full name) [Some-State]:SHANGHAI← 输入省名  
          4. > 3 Locality Name (eg, city) []:SHANGHAI ←输入城市名  
          5. > 4 Organization Name (eg, company) [Internet Widgits Pty Ltd]:11 ← 输入公司名  
          6. > 5 Organizational Unit Name (eg, section) []:11 ← 输入组织单位名  
          7. > 6 Common Name (eg, YOUR name) []:111.11.11.1 ← 输入主机名  
          8. > 7 Email Address []:xxx@gmail.com ←输入电子邮箱地址 

          跟小编一起学:Nginx配置HTTPS服务器过程详情

          4.在加载SSL支持的Nginx并使用上述私钥:

          1. openssl rsa -in server.key -out server_nopwd.key 

          5.配置nginx最后标记证书使用上述私钥和CSR:

          1. openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt 

          6.修改Nginx配置文件,让其包含新标记的证书和私钥:

          1. http { 
          2. include server/*.cn; 

          7.修改Nginx配置文件,让其包含新标记的证书和私钥:

          1. server { 
          2. listen 443; 
          3. server_name xx.online www.xx.online; 
          4. ssl on; 
          5. ssl_certificate /hk/keys/server.crt; 
          6. ssl_certificate_key /hk/keys/server_nopwd.key; 
          7. ssl_session_timeout 5m; 
          8. ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; 
          9. ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; 
          10. ssl_prefer_server_ciphers on; 
          11. charset utf-8; 
          12. location /media { 
          13. alias /11/resource/project/media; 
          14. location /static { 
          15. alias /11/project/static; 
          16. location / { 
          17. uwsgi_pass 127.0.0.1:9011; 
          18. include /11/project/uwsgi_params; 

          8.启动nginx服务器.

          如果出现“[emerg] 10464#0: unknown directive “ssl” in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在configure的时候加上“–with-http_ssl_module”即可

          1. [root@localhost nginx-1.4.4]# ./configure –prefix=/usr/local/nginx –user=www –group=www –with-http_stub_status_module –with-http_ssl_module 
          2. service nginx reload  
          3. service nginx restart 

          9.测试网站是否能够通过https访问

          https://xx.online/admin

          10.同时支持80和443同时访问配置:

          1. server { 
          2. listen 80 default backlog=2048; 
          3. listen 443 ssl; 

          【编辑推荐】

          1. 十字符病毒,杀不死的小强:一次云服务器沦陷实录
          2. Nginx 安全问题致使 1400 多万台服务器易遭受 DoS 攻击
          3. 微软激活服务器短暂故障 部分Windows 10变盗版
          4. 美国一男子DDoS攻击索尼服务器 面临10年监禁和百万罚款
          5. Facebook 开源 FBGEMM,服务器端推理优化库
          【责任编辑:武晓燕 TEL:(010)68476606】

          点赞 0

          【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

          网友评论
          推荐文章
          金亚洲游戏