nginx篇最初级用法之SSL虚拟主机

注意:在源码安装nginx时必须要使用--with-http_ssl_module参数启动加密模块.

openssl genrsa > cert.key  //使用openssl自己签发私钥

openssl req -new -x509 -key cert.key > cert.pem //签发证书

修改nginx配置文件,设置加密网站的虚拟主机

server {

listen 443 ssl;

server_name          www.baidu.com;

ssl_certificate cert.pem; #这里是证书文件

ssl_certificate_key cert.key; #这里是私钥文件

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

  location / {

  root html;

  index index.html index.htm;

  }

}

原文地址:https://www.cnblogs.com/lqinghua/p/11619749.html

时间: 2024-11-10 07:18:28

nginx篇最初级用法之SSL虚拟主机的相关文章

nginx篇最初级用法之三种虚拟主机基于域名\基于端口\基于IP地址端口的虚拟主机

在nginx中虚拟主机的类型与apache一样也有三种 1.基于域名的虚拟主机 2.基于端口的虚拟主机 3.基于IP地址端口的虚拟主机 在nginx配置文件中每一个server为一个虚拟主机如果需要多个虚拟主机只需要添加server即可例如 server{ listen 80; server_name www.lqinghua.com   //基于域名的虚拟主机 location / { root def; index index.html; } } server{ listen 8080;  

Nginx篇--最初级用法web

最近很久都没有写博客了,一来主要是时间不够每天回到家都接近晚上11点了,但是以后每天还是保证一篇随笔.好用来整理总结自己的知识. web服务器很有多例如:Apache nginx tengine lighttpd Tomcat Websphere Jboss IIS等,今天总结是nginx nginx这个国内应用得非常广泛,例如淘宝不仅仅用nginx还用出了经验从而还在nginx之上推出了Tengine. 一.安装nginx 前提:所有机器已经配置好yum源. 先设置两台web服务器 使用eth

nginx篇最初级用法之地址重写

nginx服务器的地址重写,主要用到的配置参数是rewrite rewrite regex replacement flag rewrite 旧地址 新地址 [选项] 支持的选项有: last 不再读其他rewrite break 不再读其他语句,结束请求 redirect 临时重定向 permament 永久重定向 在nginx网页目录中添加两个页面进行测试 [[email protected] html]# echo "new page" > new.html [[email

nginx篇最初级用法之nginx升级

在不破坏nginx应用程序和配置文件下时,升级nginx. 下载新版本的nginx对其进行编译 使用nginx -V参数获得当前版本和配置参数 nginx version: nginx/1.10.3built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017TLS SNI support enabledconfigure arguments: --prefix=/us

nginx篇最初级用法之访问认证

1打开conf下的配置文件 在server 之下 location 之上加入 auth_basic "Input Password:";    弹出的提示信息 auth_basic_user_file "/usr/local/nginx/pass";    认证的密码文件 2.使用htpasswd生成相应的密码文件(需要安装httpd-tools包). htpasswd -c /usr/local/nginx/pass lqinghua 输入两次密码即可 原文地址:

nginx篇最初级用法之lnmp环境搭建

这里m使用mariadb 需要下列软件列表: nginx mariadb 数据库客户端软件   mariadb-server   数据库服务器软件   mariadb-devel  其他客户端软件的依赖包 php php解释器  php-fpm php进程管理器服务 php-mysql php的数据库拓展包 安装前提:yum源配置好,使用光盘自带的yum仓库 yum install -y mariadb mariadb-server mariadb-devel php php-fpm php-m

13_搭建Nginx服务器、配置网页认证、基于域名的虚拟主机、ssl虚拟主机

官方yum源:[nginx]name=nginx repobaseurl=http://nginx.org/packages/centos/$releasever/$basearch/gpgcheck=0enabled=1 pc71. 安装nginx]# yum -y install nginx]# nginx]# nginx -Vnginx version: nginx/1.16.1]# netstat -anptu | grep nginx]# curl http://10.10.11.10

Nginx系列--03HTTP段基本配置及虚拟主机

HTTP协议配置格式 http { ... ...:各server的公共配置 server { ... }:每个server用于定义一个虚拟主机: server { ... server_name root alias location [OPERATOR] URL { ... if CONDITION { ... } } } } 不同于HTTPD有一个默认的主机,Nginx必须使用server指令定义一个虚拟主机. HTTP协议配置 所有的配置如果不加说明的话,都是配置在/etc/nginx/

SSL虚拟主机

条件:[ 源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书). ] 解析:加密算法一般分为对称算法.非对称算法.信息摘要. 对称算法有:AES.DES,主要应用在单机数据加密. 非对称算法有:RSA.DSA,主要应用在网络数据加密. 信息摘要:MD5.sha256,主要应用在数据完整性校验.数据秒传等. 步骤: 1.生成私钥和证书:# cd /usr/local/nginx/c