溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

nginx配置https的方法示例(免費證書)

發(fā)布時間:2020-09-06 10:14:28 來源:腳本之家 閱讀:168 作者:frankenjoy123 欄目:服務器

一、我們需要什么證書

之前寫過一篇《tomcat https配置方法(免費證書)》的簡書(想看的可以去我的主頁里面看下,這兩篇之間還是有許多相關(guān)聯(lián)的知識的~),里面有提到過常用證書的分類,其中nginx使用的就是PEM格式的證書,我們將其拆分開就是需要兩個文件,一個是.key文件,一個是.crt文件.

二、怎樣獲取免費證書

這里提供兩個方法:

第一種:如果你是windows用戶,且有.keystore格式的證書

那么你可以使用JKS2PFX轉(zhuǎn)換工具,將你的keystore證書轉(zhuǎn)換為PEM證書,操作方法為:cd到工具目錄,然后運行命令:

$ JKS2PFX

第二種:如果你是Linux或者OSX系統(tǒng)

生成秘鑰key,運行:

$ openssl genrsa -des3 -out server.key 2048

會有兩次要求輸入密碼,輸入同一個即可

輸入密碼

然后你就獲得了一個server.key文件.

以后使用此文件(通過openssl提供的命令或API)可能經(jīng)常回要求輸入密碼,如果想去除輸入密碼的步驟可以使用以下命令:

$ openssl rsa -in server.key -out server.key

創(chuàng)建服務器證書的申請文件server.csr,運行:

openssl req -new -key server.key -out server.csr

其中Country Name填CN,Common Name填主機名也可以不填,如果不填瀏覽器會認為不安全.(例如你以后的url為https://abcd/xxxx….這里就可以填abcd),其他的都可以不填.

創(chuàng)建CA證書:

openssl req -new -x509 -key server.key -out ca.crt -days 3650

此時,你可以得到一個ca.crt的證書,這個證書用來給自己的證書簽名.

創(chuàng)建自當前日期起有效期為期十年的服務器證書server.crt:

復制代碼 代碼如下:

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

ls你的文件夾,可以看到一共生成了5個文件:

ca.crt ca.srl server.crt server.csr server.key

其中,server.crt和server.key就是你的nginx需要的證書文件.

三、如何配置nginx

打開你的nginx配置文件,搜索443找到https的配置,去掉這段代碼的注釋.或者直接復制我下面的這段配置:

server {

 listen    443;
   server_name localhost;
   ssl         on;
   ssl_certificate   /root/Lee/keys/server.crt;#配置證書位置
   ssl_certificate_key /root/Lee/keys/server.key;#配置秘鑰位置
   #ssl_client_certificate ca.crt;#雙向認證
   #ssl_verify_client on; #雙向認證
   ssl_session_timeout 5m;
   ssl_protocols SSLv2 SSLv3 TLSv1;
   ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
   ssl_prefer_server_ciphers  on;

將ssl_certificate改為server.crt的路徑,將ssl_certificate_key改為server.key的路徑.

nginx -s reload 重載配置

至此,nginx的https就可以使用了,默認443端口.

以上就是本文的全部內(nèi)容,希望對大家的學習有所幫助,也希望大家多多支持億速云。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI