nginx配置本地https

客户端如何验证服务器的证书呢?服务器自己的证书必须经过某“权威”证书的签名,而这个“权威”证书又可能经过更权威的证书签名,这么一级一级追溯上去,最顶层那个最权威的证书就称为根证书。根证书直接内置在浏览器中,这样,浏览器就可以利用自己自带的根证书去验证某个服务器的证书是否有效。

如何创建一个自签名的SSL证书步骤:
1.创建Key:
openssl genrsa -des3 -out server.key 2048
获得了server.key文件,以后给nginx使用,每次reload nginx配置时候,都要你验证这个PAM密码的。
去除输入密码的步骤可以使用以下命令:
openssl rsa -in server.key -out server.key

2.创建签名请求:
openssl req -new -key server.key -out server.csr
其中Country Name填CN,其他都是可选。一路回车即可,生成server.csr文件。

4.用Key签名证书:
openssl req -new -x509 -key server.key -out ca.crt -days 3650

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

server.crt和server.key就是你的nginx需要的证书文件。

4.配置

    server {
        listen        443 ssl;
        #server_name  localhost;

        ssl_certificate      /data/ssl/server.crt;
        ssl_certificate_key  /data/ssl/server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols        SSLv2 SSLv3 TLSv1.2;
        ssl_ciphers          HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location /hello {
            default_type text/plain;
            #echo hello world;
            return 200 "hello world";
        }
    }

5.重启nginx之后,请求https://wyc.com/hello得到hello world

原文地址:https://www.cnblogs.com/mentalidade/p/10432344.html

时间: 2024-08-30 04:14:48

nginx配置本地https的相关文章

为微信小程序开发做准备,在Centos 6.8下利用letsencrypt.sh脚本为nginx 配置免费https证书

原文链接: http://phpecshop.blog.51cto.com/6296699/1891737 最近在做微信小程序商城开发的时候,阅读官方api文档发现要求https,的路程. wx.request(OBJECT) wx.request发起的是 HTTPS 请求. 于是开始了在Centos 6.8下利用letsencrypt.sh脚本为nginx 配置免费https(Let's Encrypt SSL证书) 1.下载letsencrypt.sh # wget https://raw.

ningx配置本地https环境

由于项目改成了https访问,所以本地开发的时候也要通过https验证,避免页面发送http请求. 例如原来是这样访问:http://192.168.88.88:8080/ 或 http://localhost:8080/,现在要这样访问:http://hellotom.pcauto.com.cn/ 一.下载openssl  1.下载 openssl官网下载列表:https://slproweb.com/products/Win32OpenSSL.html 找到windows64位的openss

nginx配置及HTTPS配置示例

一.nginx简单配置示例 user www www; worker_processes 10; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; #最大文件描述符 worker_rlimit_nofile 51200; events { use epoll; worker_connections 51200; } ht

Tengine(Nginx)配置SSL(https),应用服务器(Tomcat)无需配置

要点:如果系统是内部用,可以通过openssl生成证书,只是访问的时候,浏览器会提示不信任, 1.生成证书,创建存放证书的目录/home/sslkey,并进入该目录,输入如下命令,按照提示填写相关的注册信息,完成后,会生成web.key.web.csr.web.key.org.web.crt这几个文件 openssl genrsa -des3 -out web.key 2048 openssl req -new -key web.key -out web.csr cp web.key web.k

Ecplise 配置本地 https 测试

今天做项目,需要关联Office 365.为了实现Office365的用户邮件信息与项目的实时同步,需要建立webhook订阅. Office 365 API 连接  https://graph.microsoft.io/en-us/docs 利用Tomcat服务器配置https双向认证 1.为服务器生成证书 "运行"控制台,进入%JAVA_HOME%/bin目录,使用如下命令进入目录: D: cd "D:\Java\jdk1.7.0_67\bin" 使用keyto

Ubuntu + Nginx 配置全站https访问

最近跟室友要一起搞一个个人公众号,提前想把生态想清楚了,所以准备部署一个网站 正好公司有Microsoft Visual Studio Professional订阅,每个月有50刀免费额度,对于Azure来说50刀也不算什么,不过支撑一个个人网站还是可以的,毕竟当前还没有多少用户,等用户数量庞大以后也就不愁server的问题了hiahia 好了跑偏了. 网站暂定先用WordPress,自己开发能力不强,加上现在WordPress的SEO好像不是很差,综合考虑就是这样. 谁知一看WP文档发现现在要

Nginx配置站点https

step 1: 检查nginx的编译参数 使用nginx -V可以查看,如果编译参数中包含http_ssl_module,可以继续下一步操作,如果没有,则需要从新编译. step 2: 申请证书 目前,阿里云等云平台可以申请一定时间的免费证书,这里大家可以自行找下,不再多说 step 3: 配置nginx.conf server { listen 443; server_name hae.top; ssl on; ssl_certificate /usr/local/nginx/key/2146

nginx配置访问https[自签版]

通过openssl生成证书 (1)设置server.key,这里需要设置两遍密码: openssl genrsa -des3 -out server.key 1024 (2)参数设置,首先这里需要输入之前设置的密码: openssl req -new -key server.key -out server.csr 然后需要输入如下的信息 Country Name (2 letter code) [AU]: 国家名称 State or Province Name (full name) [Some

phpstudy配置本地https

百度经验(me'i经过测试) 首先申请免费的ssl证书,很多地方都可以申请.我是在腾讯云!如图 下载证书备份好.以免丢失.解压下载的证书,里面有4个文件夹相对应不同的安装环境,我们用的是Apache,所以选择这个.如图 2.开启php_openssl扩展 修改httpd.conf配置文件, #LoadModule ssl_module modules/mod_ssl.so,去掉前面的注释符#(保证前面没有#号),使得ssl模块生效. 增加一条引用语句   Include conf/vhostss