Linux命令:nginx启用SSL功能设置及虚拟主机

首先配置nginx配置文件/etc/nginx/nginx.conf,启用ssl功能配置如下:

[[email protected] ~]# vim /etc/nginx/nginx.conf

上图中的证书路径都是使用了相对路径,为了避免出现错误,把相对路径修改为绝对路径如下图:

编辑证书openssl.cnf,确保证书路径正确,然后保存退出:

[[email protected] ~]# vim /etc/pki/tls/openssl.cnf

确认CA路径下证书相关目录是否都有:

[[email protected] ~]# cd /etc/pki/CA

[[email protected] CA]# ls  #下面四个目录必须都存在(nginx服务器默认已建立)

certs  crl  newcerts  private

[[email protected] CA]# ls private/  #查看是否有私钥文件

[[email protected] CA]# (umask 077; openssl genrsa 2048 > private/cakey.pem) #生成一个私钥证书

Generating RSA private key, 2048 bit long modulus

.............+++

............+++

e is 65537 (0x10001)

[[email protected] CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem #针对cakey.pem该私钥证书生成一个自签证书。相关内容输入如下

[[email protected] CA]# ls

cacert.pem  certs  crl  newcerts  private

[[email protected] CA]# touch serial

[[email protected] CA]# echo 01 > serial

[[email protected] CA]# touch index.txt

[[email protected] CA]# cd /etc/nginx

[[email protected] nginx]# mkdir ssl

[[email protected] nginx]# cd ssl

[[email protected] ssl]# (umask 077;openssl genrsa 1024 > nginx.key) #生成一个私钥

Generating RSA private key, 1024 bit long modulus

...........................++++++

..++++++

e is 65537 (0x10001)

[[email protected] ssl]# openssl req -new -key nginx.key -out nginx.csr

[[email protected] ssl] openssl ca -in nginx.csr -out nginx.crt -days 3650

[[email protected] ssl]# service nginx restart

[[email protected] ssl]# cd /usr/html/  #进入网页保存目录,新建ssl

[[email protected] html]# ls

50x.html  index.html  test  test1  test2  test3

[[email protected] html]# mkdir ssl

[[email protected] html]# ls

50x.html  index.html  ssl  test  test1  test2  test3

[[email protected] html]# cd ssl

[[email protected] ssl]# vim index.html  #编辑ssl主页

<h1> SSL 10.109.134.252 SSL </h1>

[[email protected] ssl]# service nginx restart

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

nginx: configuration file /etc/nginx/nginx.conf test is successful

Stopping nginx:                                     [  OK  ]

Starting nginx:                                     [  OK  ]

*网页存放路径为/usr/html/ssl,所以/etc/nginx/nginx.conf配置文件中SSL服务中的location中的

root路径为/usr/html/ssl

然后通过客户端访问结果如下:

nginx域名访问功能,只要在nginx.conf配置文件中修改server字段,如下:

增加nginx虚拟主机功能,配置nginx.conf文件增加server字段

重启nginx服务,并在访问的主机host里面增加以下两行域名解析:

10.109.134.252     www.c.com

10.109.134.252     www.a.com

测试结果如下:

时间: 2024-10-20 09:59:31

Linux命令:nginx启用SSL功能设置及虚拟主机的相关文章

Nginx启动SSL功能

Nginx启动SSL功能,并进行功能优化,你看这个就足够了 一:开始Nginx的SSL模块 1.1 Nginx如果未开启SSL模块,配置Https时提示错误 nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37 原因也很简单,nginx缺少http_ssl_module模块,编译安装的时候带上--with-http_ssl_module

Linux命令之hostname - 显示或设置主机名

我使用过的Linux命令之hostname - 显示或设置主机名 本文链接:http://codingstandards.iteye.com/blog/804648   (转载请注明出处) 用途说明 hostname命令可以用来显示或者设置主机名(show or set the system's host name).环境变量HOSTNAME也保存了当前的主机名.在使用hostname命令设置主机名后,系统并不会永久保存新的主机名,重新启动机器之后还是原来的主机名.如果需要永久修改主机名,需要同

Linux命令 tail 加过滤功能

tail -n  行数 -f  文件夹路径以及 名字,用于查看log   后面可以追加  | grep   +名字  用于过滤 ps  aux|grep  文件  查看执行情况 例如: tail -n 40 -f /export/logs/main/monitor_ D.log | grep SendThread Linux命令 tail 加过滤功能

在Nginx中部署基于IP的虚拟主机

一.虚拟主机概念 虚拟主机是在网络服务器上划分出一定的磁盘空间供用户放置站点.应用组件等,提供必要的站点功能.数据存放和传输功能.所谓虚拟主机,也叫"网站空间", 就是把一台运行在互联网上的服务器划分成多个"虚拟"的服务器,每一个虚拟主机都具有独立的域名和完整的Internet服务器(支持WWW.FTP. E-mail等)功能,从用户角度来看,每台虚拟主机和一台独立的服务器完全相同,在IP地址日益紧张的今天,基于域名的虚拟主机要比基于IP的虚拟主机 使用的更加广泛.

nginx生产环境常用功能include 、虚拟主机别名、rewrite、nginx status详细解析

一.配置文件优化之include参数 如果我们用nginx搭建虚拟主机,虚拟主机太多,我们不能把所有配置放置在nginx.conf中吧?那样这个配置文件就太大了,看起来很乱,所有这时就产生了 include参数: 大家如果了解apache软件,就会知道apache主配置包含虚拟主机子文件的方法,其实nginx也借鉴了apache的这种包含方法 nginx的主配置文件为nginx.conf,主配置文件所包含的所有虚拟主机的子配置文件会统一放入extra(这个名字随便起的)目录中,虚拟主机的配置文件

使用nginx进行反向代理(配置虚拟主机)

需求:使用不同的域名.访问相同的ip,获取到不同的端口服务器 (Linux服务器) 安装nginx需要的环境(有可能安装上的) nginx是C语言开发,建议在linux上运行,本教程使用Centos6.5作为安装环境. gcc 安装nginx需要先将官网下载的源码进行编译,编译依赖gcc环境,如果没有gcc环境,需要安装 yum install gcc-c++ PCRE PCRE(PerlCompatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表

nginx 反向代理 tomcat (https、虚拟主机)

背景: 有一个JSP开发的网站,需要放在tomcat里面运行,考虑到tomcat处理http请求不是那么强,计划前端添加一个nginx作为反向代理,并且提供https服务,并且通过虚拟主机开代理到指定域名的服务. 我们的域名是www.wzlinux.com. 1.首先是安装nginx和tomcat 2.nginx配置文件如下 包含301调整,以及https证书的设定,我的证书是在阿里云申请的,免费的哦 # # HTTPS server configuration # server {     l

Ubuntu 设置Apache虚拟主机

虚拟主机常用于在一个单独的IP地址上提供多个域名的网站服务.如果有人想在单个VPS的单个IP地址运行多个网站,这是非常有用的.在这个教程 中,让我告诉你如何设置在Ubuntu 14.04 LTS的Apache网页服务器设置虚拟主机.请注意,这个教程只针对Ubuntu14.04的32位版本. 我不保证它也可以工作在其它更低的Ubuntu版本或者Ubuntu衍生版本(虽然可能过程是类似的). 方案 在这个教程中,我会使用Ubuntu 14.04 32位 LTS,并搭建2个测试网站分别命名为“unix

Ubuntu #Apache2 Ubuntu 14.04 LTS系统中设置Apache虚拟主机

虚拟主机常用于在一个单独的IP地址上提供多个域名的网站服务.如果有人想在单个VPS的单个IP地址运行多个网站,这是非常有用的.在这个教程中,让我告诉你如何设置在Ubuntu 14.04 LTS的Apache网页服务器设置虚拟主机.请注意,这个教程只针对Ubuntu14.04的32位版本. 我不保证它也可以工作在其它更低的Ubuntu版本或者Ubuntu衍生版本(虽然可能过程是类似的).方案在这个教程中,我会使用Ubuntu 14.04 32位 LTS,并搭建2个测试网站分别命名为"unixmen