您好,登錄后才能下訂單哦!
默認(rèn)情況下ssl模塊并未被安裝,如果要使用該模塊則需要在編譯時指定–with-http_ssl_module參數(shù),安裝模塊依賴于OpenSSL庫和一些引用文件,通常這些文件并不在同一個軟件包中。通常這個文件名類似libssl-dev。
生成證書
可以通過以下步驟生成一個簡單的證書:
首先,進(jìn)入你想創(chuàng)建證書和私鑰的目錄,例如:
$ cd /usr/local/nginx/conf
創(chuàng)建服務(wù)器私鑰,命令會讓你輸入一個口令:
$ openssl genrsa -des3 -out server.key 1024
創(chuàng)建簽名請求的證書(CSR):
$ openssl req -new -key server.key -out server.csr
在加載SSL支持的Nginx并使用上述私鑰時除去必須的口令:
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
配置nginx
最后標(biāo)記證書使用上述私鑰和CSR:
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
修改Nginx配置文件,讓其包含新標(biāo)記的證書和私鑰:
server {
server_name YOUR_DOMAINNAME_HERE;
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;
}
重啟nginx。
這樣就可以通過以下方式訪問:
https://YOUR_DOMAINNAME_HERE
另外還可以加入如下代碼實(shí)現(xiàn)80端口重定向到443
server {
listen 80;
server_name ww.centos.bz;
rewrite ^(.*) https://$server_name$1 permanent;
}
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。