|
nginx配置HTTPS服务器
一、 ubuntu配置nginx v1.4.6 HTTPS服务器
1.首先确保机器上安装了openssl和openssl-devel
- pip install openssl
- pip install openssl-devel
2.创建服务器私钥,,命令会让你输入一个口令:
- openssl genrsa -des3 -out server.key 1024 // 生成私钥
第一步生成server.key密码:123456
3.创建签名请求的证书(CSR):
- > openssl req -new -key server.key -out server.csr
- > 1 Country Name (2 letter code) [AU]:CN ←输入国家代码
- > 2 State or Province Name (full name) [Some-State]:SHANGHAI← 输入省名
- > 3 Locality Name (eg, city) []:SHANGHAI ←输入城市名
- > 4 Organization Name (eg, company) [Internet Widgits Pty Ltd]:11 ← 输入公司名
- > 5 Organizational Unit Name (eg, section) []:11 ← 输入组织单位名
- > 6 Common Name (eg, YOUR name) []:111.11.11.1 ← 输入主机名
- > 7 Email Address []:xxx@gmail.com ←输入电子邮箱地址
4.在加载SSL支持的Nginx并使用上述私钥:
- openssl rsa -in server.key -out server_nopwd.key
5.配置nginx最后标记证书使用上述私钥和CSR:
- openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt
6.修改Nginx配置文件,让其包含新标记的证书和私钥:
- http {
- include server/*.cn;
- }
7.修改Nginx配置文件,让其包含新标记的证书和私钥:
- server {
- listen 443;
- server_name xx.online www.xx.online;
- ssl on;
- ssl_certificate /hk/keys/server.crt;
- ssl_certificate_key /hk/keys/server_nopwd.key;
- ssl_session_timeout 5m;
- ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
- ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
- ssl_prefer_server_ciphers on;
- charset utf-8;
- location /media {
- alias /11/resource/project/media;
- }
- location /static {
- alias /11/project/static;
- }
- location / {
- uwsgi_pass 127.0.0.1:9011;
- include /11/project/uwsgi_params;
- }
- }
8.启动nginx服务器.
如果出现“[emerg] 10464#0: unknown directive “ssl” in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在configure的时候加上“–with-http_ssl_module”即可
- [root@localhost nginx-1.4.4]# ./configure –prefix=/usr/local/nginx –user=www –group=www –with-http_stub_status_module –with-http_ssl_module
- service nginx reload
- service nginx restart
9.测试网站是否能够通过https访问
https://xx.online/admin
10.同时支持80和443同时访问配置:
- server {
- listen 80 default backlog=2048;
- listen 443 ssl;
- }
【编辑推荐】
- 十字符病毒,杀不死的小强:一次云服务器沦陷实录
- Nginx 安全问题致使 1400 多万台服务器易遭受 DoS 攻击
- 微软激活服务器短暂故障 部分Windows 10变盗版
- 美国一男子DDoS攻击索尼服务器 面临10年监禁和百万罚款
- Facebook 开源 FBGEMM,服务器端推理优化库
【责任编辑:武晓燕 TEL:(010)68476606】
点赞 0 (编辑:核心网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
