nginx证书的设置

nginx证书的设置

listen 80
listen 443;
server_name langba888.com www.langba888.com;
ssl on; #为一个server开启ssl支持
ssl_certificate /etc/nginx/crt/server.crt; #为虚拟主机指定pem格式的证书文件
ssl_certificate_key /etc/nginx/crt/server.key; #为虚拟主机指定私钥文件
ssl_session_timeout 5m; #客户端能够重复使用存储在缓存中的会话参数时间

mkdir -p /etc/nginx/crt/
然后touch server.crt server.key 然后把证书crt文件和key放入相对应的文件里面即可
防火墙也必须放通相应的80和443端口,也可以指定特定的ip访问端口 ,端口后加 -s ip 就可以了
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

nginx -t 先进行测试,显示ok就重启
/etc/init.d/nginx restart

原文地址:http://blog.51cto.com/8999a/2120002

时间: 2024-11-10 01:11:02

nginx证书的设置的相关文章

nginx证书制作以及配置https并设置访问http自动跳转https(反向代理转发jboss)

nginx证书制作以及配置https并设置访问http自动跳转https 默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中.通常这个文件名类似libssl-dev. 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $

利用nginx“ngx_http_referer_module”模块设置防盗链

ngx_http_referer_module模块允许拦截"Referer"请求头中含有非法值的请求,阻止它们访问站点. 需要注意的是伪造一个有效的"Referer"请求头是相当容易的, 因此这个模块的预期目的不在于彻底地阻止这些非法请求,而是为了阻止由正常浏览器发出的大规模此类请求. 还有一点需要注意,即使正常浏览器发送的合法请求,也可能没有"Referer"请求头. 语法:  valid_referers none | blocked | s

nginx多站点设置

如无实际生产环境(域名),可以修改本地host文件,将两个域名指向这个服务器,对两个域名进行访问. nginx多站点设置: 试验环境:CentOS6.5 64bit   lnmp nginx配置文件目录:/usr/local/webserver/nginx/conf 这里,我使用多个配置文件的方式进行配置: 修改nginx.conf文件内容,去除所有server段的代码, 增加最后一行include 站点配置文件目录 http { include       mime.types; defaul

nginx https ssl 设置受信任证书[原创]

1. 安装nginx 支持ssl模块 http://nginx.org/en/docs/configure.html yum -y install openssh openssh-devel (http_ssl_module 模块依赖openssh) ./configure --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid

其他未知域名绑定你网站,Nginx服务器如何设置禁止

问题: 例,a.com 开启了https,访问https://a.com ,正常,访问未配置https的域名,如 https://b.com 会打开https://a.com 的内容 (Nginx规则:首先查找配置文件里有无匹配的域名,如未找到,则查找default_server,如default_server未设置,则默认匹配配置文件排序后的第一个) 解决办法:为Nginx的443端口设置默认域名default_server,并拒绝访问 配置添加到ngingx.conf文件(在 include

linux下Nginx配置文件(nginx.conf)配置设置详解(windows用phpstudy集成)

linux备份nginx.conf文件举例: cp /usr/local/nginx/nginx.conf /usr/local/nginx/nginx.conf-20171111(日期) 在进程列表里 面找master进程,它的编号就是主进程号. ps -ef | grep nginx 查看进程 cat /usr/local/nginx/nginx.pid 每次修改完nginx文件都要重新加载配置文件linux命令: /usr/local/nginx -t //验证配置文件是否合法 若ngin

Apache与Nginx虚拟主机设置(多域名和多端口的区别)

为了方便管理虚拟主机,应该尽量少修改主配置文件http.conf或者nginx.conf,大部分修改变更都在虚拟主机片配置文件httpd- vhost.conf或者vhost.conf中完成,这样有利于调试,降低风险.即便把虚拟主机配置文件修改得一团糟,只要把主配置文件中包含虚拟主机 配置文件的一行注释掉即可. Apache(多域名): 第一步首先要使扩展文件httpd/conf.d/vhosts.conf生效: 1. 打开 apache2/conf/httpd.conf 文件 2. 找到 #

Nginx配置配置文件nginx.conf的设置

引用自:http://www.ha97.com/5194.html #定义Nginx运行的用户和用户组user www www; #nginx进程数,建议设置为等于CPU总核心数.worker_processes 8; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]error_log /var/log/nginx/error.log info; #进程文件pid /var/run/nginx.pid; #一个nginx进程打

Linux系统下的Nginx的缓存设置、压缩配置和自动列目录配置

(本文内所有的centos系统命令均使用斜体加粗表示,以便各位阅读) 注意!本人使用的是Lnmp脚本模式安装的Nginx 1.8.0稳定版,如果是从官网下载的版本,nginx.conf的配置文件有些不同,但是骨架是一模一样的,不耽误阅读. 缓存设置 nginx的服务器缓存能力还是值得肯定的,服务器缓存的意思就是Web缓存位于内容源Web服务器和客户端之间,当用户访问一个URL时,Web缓存服务器会去后端Web源服务器取回要输出的内容,然后,当下一个请求到来时,如果访问的是相同的URL,Web缓存