2. 程式人生 > >nginx SSL的幾個步驟

nginx SSL的幾個步驟

阿新 發佈:2019-02-10

自己發的證書完全不可靠了---

申請了免費一年的證書,本來想配置到nginx裡的,把申請到的key和crt檔案放到/etc/nginx/certs/目錄下,並命名為server.key和server.crt,對於申請的StartCOM Class1證書還需要以下命令,合併證書鏈:1234wget http://cert.startssl.com/certs/ca.pemwget http://cert.startssl.com/certs/sub.class1.server.ca.pemcat ca.pem sub.class1.server.ca.pem >> ca-certs.crtcat ca-certs.crt >> server.crt然後修改Nginx的配置檔案nginx.conf如下:1234567891011121314151617# 下面這段是強制80埠非SSL客戶端轉向至https安全連線# 如果希望保留http非安全連線,請去掉這裡server { listen 80; server_name www.example.com; # 你自己的域名 rewrite ^(.*) https://$server_name$1 permanent;} # 這裡是SSL的相關配置server { listen 443; server_name www.example.com; # 你自己的域名 root /home/www; ssl on; ssl_certificate /etc/nginx/certs/server.crt; ssl_certificate_key /etc/nginx/certs/server.key;}

 location ~ ^/(testsoap|get_token|qiyun|index|pay|api|test|admin)\.php(/|$) {
            fastcgi_pass    127.0.0.1:9001;
            fastcgi_split_path_info ^(.+\.php)(/.*)$;
            include fastcgi_params;
            fastcgi_intercept_errors on;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_param HTTPS           on;


        }

文主要介紹在Linux環境下通過openssl生成自己的ssl證書,並搭配nginx伺服器啟用https。我對證書的瞭解也不是很多,從網上搜羅一些資料,並在CentOS上成功搭建HTTPS伺服器,通過本文整理如下:

準備工作

  1. /etc/pki/CA/index.txt 跟蹤已頒發的證書,初始為空。注意是0位元組,不然會報出一個錯誤。 vim /etc/pki/CA/index.txt
  2. wrong number of fields on line 1 (looking for field 6, got 1, '' left)
  3. /etc/pki/CA/serial檔案,最後一次頒發的證書的序列號,初始值01,也可以是00等其它值。echo /etc/pki/CA/serial

開始

切換工作路徑為/etc/pki/tls方便openssl檔案引入。

生成伺服器端的私鑰 key檔案

openssl genrsa -des3 -out server.key 1024

在/etc/pki/tls目錄下生成了server.key檔案。

生成CSR檔案

openssl req -new -key server.key -out server.csr -config openssl.cnf

在/etc/pki/tls目錄下生成了server.csr檔案。

自己生成CA的簽名

openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

生成兩個檔案 ca.key 和ca.crt檔案,後面簽名用。

CA簽名CSR檔案形成證書 crt檔案

用上一步生成的ca.key和ca.crt簽名第二步生成了csr檔案。

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

生成了server.crt檔案。

合併證書檔案(crt)和私鑰檔案(key)

cat server.crt server.key > server.pem

搭建https伺服器

修改nginx配置檔案如下:

server {

    listen       443;

    server_name  localhost;

    root         /var/www/html;

    ssl                  on;

    ssl_certificate      /etc/pki/tls/server.pem;

    ssl_certificate_key  /etc/pki/tls/server.key;

    ssl_session_timeout  5m;

    ssl_protocols  SSLv2 SSLv3 TLSv1;

    ssl_ciphers  HIGH:!aNULL:!MD5;

    ssl_prefer_server_ciphers   on;

    location / {

    }

}

然後通過瀏覽器輸入 https://localhost就可以檢視效果了。


相關推薦

nginx SSL步驟

自己發的證書完全不可靠了--- 申請了免費一年的證書,本來想配置到nginx裡的,把申請到的key和crt檔案放到/etc/nginx/certs/目錄下,並命名為server.key和server.crt,對於申請的StartCOM Class1證書還需要以下命令,合併

優化mysql數據庫的步驟

ble 技術分享 sql oba ext 記錄 索引 plain file 分析問題的幾個步驟:   1. 開啟慢查詢日誌。     這個步驟就是為了記錄慢查詢的sql,為下個步驟做準備,此步驟相關的知識點有如下:     1. show variables like ‘%

導航制作的步驟

http 設置 mes 地面 表示 出現 sta tran 決定 導航制作的幾個步驟: 1.首先對地面進行處理,既對其導航位置進行生成,步驟為: 首先點開Navigation屬性界面: 2.將其中要進行烘焙的物體其設置為導航靜態 3.然後對地形進行烘焙 點擊Bake進

電腦藍屏如何修復?步驟,突破極限!讓電腦不再藍屏!

一般使用電腦的朋友大多數都會碰到電腦藍屏的現象,對於一些工作狂人和學生來說電腦藍屏有的時候一兩個小時都開不了電腦,學習工作分分鐘都會受到影響,令人害怕又頭疼,那麼今天我們就來談一談電腦藍屏如何解決,讓你再也不用擔心電腦藍屏!   1.安裝惡意軟體 目前網上很多軟體都會捆綁

一個網站的背後,都會經過以下步驟

通過近10年網際網路的迅速發展,大家對網站並不會太陌生,人們可以通過網頁瀏覽器來訪問網站,獲取自己需要的資訊或者享受網路服務,例如:淘寶、京東、蘇寧易購等站點。大家都可以通過瀏覽器來訪問網站去享受服務,但是在一個個網站的背後都會經歷以下步驟。 一、網站域名註冊 搭建網站必須

apache升級到了nginx注意點

最近把整站從apache升級到了nginx,客戶的站點大概有30臺伺服器大部分架構位tomcat+apache,只有一個php頁面 一下是我升級遇到的幾個問題的注意點 1.  當我們去訪問伺服器上的一個目錄時候,他不會自動加上一個/ ,瀏覽器會給出改頁無法開啟的錯誤,這個時候

大資料學習有哪步驟

目前大資料行業異常火爆,不少人都對大資料充滿了興趣,其中有大部分人都從沒接觸過大資料,對於應該如何學習大資料一頭霧水。大資料學習並不是高深莫測的,雖然它並沒有多簡單,但是通過努力,想學的朋友也是完全可以掌握大資料的。 學習大資料的話大概分為以下幾步: 1.瞭解大

OAUTH2.0框架應用教程-- 認識與理解OAUTH2.0步驟

     本次教程系列我給大家講解現在最流行的OAUTH2.0認證體系,我們先看看下面的OAUTH2.0認證流程示例圖,然後我再每個步驟舉例說明 舉例場景,我們有一個使用者平臺A(oauth.xxx.com),當前新建的B(apply.xxx.com)應用平臺需要接入

Nginx重要模組

ngx_http_ssl_module   讓Nginx可以支援HTTPS的模組,此模組下的大多數指令都應用在http,server上下文   ①ssl on | off;    是否開啟ssl功能   ②ssl_certificate file;   

sqlserver 作業排程(作業常用的步驟

複製程式碼 –【作業常用的幾個步驟】 EXEC msdb.dbo.sp_delete_job EXEC msdb.dbo.sp_add_job EXEC msdb.dbo.sp_add_jobstep EXEC msdb…sp_add_jobschedule EXEC msdb.dbo.sp

SQL Server基礎(七) VS2015 連線資料庫——基礎入門篇:主要分為配置並載入App.config檔案、建立資料工廠物件、建立連線物件、建立命令物件、建立讀取器物件步驟

一、簡介          1、關於學習C#如何連線資料庫或斷開連線資料(斷開連線資料庫往後我將討論),我是按照這本書一點一點學習的。        現在,終於用到了資料庫,於是,學習如何去連線資

vue學習二:用 Vue.js + Vue Router 創建單頁應用的步驟

新建 inf 操作 span config pos main 分享 rom 通過vue學習一:新建或打開vue項目,創建好項目後,接下來的操作為: src目錄重新規劃——>新建幾個頁面——>配置這幾個頁面的路由&

servlet 佈置到Tomcat 伺服器的步驟

第一步:建立web project工程第二步建立一個java類  一般瀏覽器都是使用的http協議,所以繼承httpservlet這個虛擬類    1.重寫doGet()               doPost()package servletdemo4; import

軟件測試的基本過程有步驟

交流 軟件 兼容 兼容性 字段 系統測試 需求分析 頁面 情況下 1、第一步要做的是需求分析,根據測評中心收到項目的需求說明書和原型圖來做需求分析 1)先將需求規格說明書閱讀一遍,熟悉項目的基本需求,對項目有個大概的框架思路; 2)時間充足的情況下,可以利用畫流程圖的方

Nginx常用配置和技巧

文章列舉了幾個Nginx常見的,實用的,有趣的配置,希望看過之後能說一句:學到了! 一個站點配置多個域名 server { listen 80; server_name ops-coffee.cn b.ops-coffee.cn; } server_name 後跟多個域名即可

白話--長短期記憶(LSTM)的步驟,附程式碼!

1. 什麼是LSTM 在你閱讀這篇文章時候,你都是基於自己已經擁有的對先前所見詞的理解來推斷當前詞的真實含義。我們不會將所有的東西都全部丟棄,然後用空白的大腦進行思考。我們的思想擁有永續性。LSTM就是具備了這一特性。 這篇將介紹另⼀種常⽤的⻔控迴圈神經⽹絡:⻓短期記憶(long short-term mem

步驟教你線上使用浪潮webblos做raid---簡單明了!

幾個小步驟教你線上使用浪潮webblos做raid 幾個小步驟教你線上使用浪潮webblos做raid 簡單明了教你線上使用浪潮webblos做raid,在這裏就不啰嗦了!直接進入正題---圖片表達!選擇configureation v….選擇新建 (new)選擇手動 (M

簡單步驟可以提高網站瀏覽體驗

活動 構圖 進一步 故事 層級 單純 例如 我們 建站寶盒 STEP 1確定網站定位 你的網站定位是要以企業形象官網為主,或是以單純販售商品的購物網站,還是要跟使用者做互動活動的網站? 每個網站的目的都不盡相同,形象官網,可能需要著重於品牌理念、品牌故事、公司介紹

阿裏雲配置ssl證書服務遇到的問題和解決方法

yun apache 通過 nbsp ssl證書 centos6 jpg www home 系統環境: 系統:阿裏雲ECS CentOS6.5+Apache2.4.10 前提:公司需要將站點升級到使用SSL證書服務(https) 實踐執行:在阿裏雲的證書服務--選擇了一個免

python中的高階問題詳解(__init__,裝飾器執行步驟,@staticmethod和@classmethod區別,單例模式,魔法方法,object繼承與不繼承區別)

第一個問題,init 在定義一個類時,什麼時候用__init__函式,什麼時候不用,用不用有什麼區別? 首先__init__是為了初始化用的,但是初始化的時候不一定要用這個,直接定義也是可以的,比如 class A(object): test_a = '123' 而我們用__