溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

云服務(wù)器:nginx使用ssl模塊配置HTTPS支持

發(fā)布時間:2020-07-12 11:34:32 來源:網(wǎng)絡(luò) 閱讀:180 作者:宵云科技 欄目:系統(tǒng)運(yùn)維

默認(rèn)情況下ssl模塊并未被安裝,如果要使用該模塊則需要在編譯時指定–with-http_ssl_module參數(shù),安裝模塊依賴于OpenSSL庫和一些引用文件,通常這些文件并不在同一個軟件包中。通常這個文件名類似libssl-dev。

生成證書
可以通過以下步驟生成一個簡單的證書:
首先,進(jìn)入你想創(chuàng)建證書和私鑰的目錄,例如:

$ cd /usr/local/nginx/conf

創(chuàng)建服務(wù)器私鑰,命令會讓你輸入一個口令:

$ openssl genrsa -des3 -out server.key 1024

創(chuàng)建簽名請求的證書(CSR):

$ openssl req -new -key server.key -out server.csr

在加載SSL支持的Nginx并使用上述私鑰時除去必須的口令:

$ cp server.key server.key.org

$ openssl rsa -in server.key.org -out server.key

配置nginx
最后標(biāo)記證書使用上述私鑰和CSR:

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改Nginx配置文件,讓其包含新標(biāo)記的證書和私鑰:

server {

server_name YOUR_DOMAINNAME_HERE;

listen 443;

ssl on;

ssl_certificate /usr/local/nginx/conf/server.crt;

ssl_certificate_key /usr/local/nginx/conf/server.key;

}

重啟nginx。
這樣就可以通過以下方式訪問:
https://YOUR_DOMAINNAME_HERE
另外還可以加入如下代碼實(shí)現(xiàn)80端口重定向到443

server {

listen 80;

server_name ww.centos.bz;

rewrite ^(.*) https://$server_name$1 permanent;

}

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI