nginx https使用

默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。

生成证书

可以通过以下步骤生成一个简单的证书:
首先,进入你想创建证书和私钥的目录,例如:

  1. $ cd /usr/local/nginx/conf

创建服务器私钥,命令会让你输入一个口令:

  1. $ openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR):

  1. $ openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

  1. $ cp server.key server.key.org
  2. $ openssl rsa -in server.key.org -out server.key

配置nginx

最后标记证书使用上述私钥和CSR:

  1. $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改Nginx配置文件,让其包含新标记的证书和私钥:

  1. server {
  2. server_name YOUR_DOMAINNAME_HERE;
  3. listen 443;
  4. ssl on;
  5. ssl_certificate /usr/local/nginx/conf/server.crt;
  6. ssl_certificate_key /usr/local/nginx/conf/server.key;
  7. }

重启nginx。
这样就可以通过以下方式访问:

https://YOUR_DOMAINNAME_HERE

另外还可以加入如下代码实现80端口重定向到443

    1. server {
    2. listen 80;
    3. server_name ww.centos.bz;
    4. rewrite ^(.*) https://$server_name$1 permanent;
    5. }
时间: 2025-01-07 06:54:11

nginx https使用的相关文章

为苹果ATS和微信小程序搭建 Nginx + HTTPS 服务

昨天测试开发微信小程序,才发现微信也要求用HTTPS加密数据,想来是由于之前苹果的ATS审核政策的缘故吧,微信想在苹果上开放小程序必然也只能要求开发者必须使用HTTPS了,于是在服务器上测试安装Nginx+HTTPS服务. 安装 HTTPS 最麻烦的问题应该就是获取证书了,证书感觉种类也挺复杂的,有好几种,单域.泛域.多域...还有个种标准乱七八糟的感觉,而且收费很高,还是每年买的. 现在各个云服务商也都有提供各种基础功能的免费证书,但似乎很多只对单域免费,这里的单域是指每个二级域名都算是一个域

Haproxy HTTPS VS Nginx HTTPS

由于公司需要上线HTTPS,于是针对HTTPS需要做压力测试,使用相同加密强度的证书,分别对Haproxy和Nginx做压力测试,然后进行CPU使用量的对比: 以下均针对相同网址及后台服务器进行1000次请求压力测试: 第一次haproxy 1000次https压测 第二次haproxy http压测 第三次Nginx https,默认DH加密算法压测 第四次Nginx不使用DH加密算法 现在对比4次系统的空闲负载情况 可以看到我们做了4次压力测试,其中haproxy对CPU的压力大,Nginx

Linux Nginx Https搭建

Nginx Https搭建环境: 1.生成证书 [[email protected] CA]# openssl  genrsa -des3 -out jroa.key 1024        \\创建一个RSA秘钥 Generating RSA private key, 1024 bit long modulus ...............++++++ ..................................++++++ e is 65537 (0x10001) Enter pa

Nginx Https配置不带www跳转www

把 morethink.cn和www.morethink.cn合并到一个server上去,使用301永久重定向. 然后将 https://morethink.cn 转到 https://www.morethink.cn 去.不过要在配置文件的 server https://www.morethink.cn 上配置default_server ssl;. 301永久重定向可以把搜索引擎的权重全部集中到 https://www.morethink.cn 上. 配置如下: server { liste

16. Nginx HTTPS服务

自签证书 生成key文件 #genrsa 使用idea算法,生成rsa证书,证书名为 debug.siguoya.name.key,1024表示位数 openssl genrsa -idea -out debug.siguoya.name.key 1024 #设置证书密码,在生成csr与crt文件的时候需要用到 #Enter pass phrase for debug.siguoya.name.key: #Verifying - Enter pass phrase for debug.siguo

nginx https ssl 设置受信任证书[原创]

1. 安装nginx 支持ssl模块 http://nginx.org/en/docs/configure.html yum -y install openssh openssh-devel (http_ssl_module 模块依赖openssh) ./configure --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid

AFNetworking+Nginx+HTTPS服务器通信

摘要 1.介绍iOS平台用AFNetworking与HTTPS后台接口进行安全通信. 2.介绍后台自签名证书制作步骤. 3.以及Linux平台Nginx配置HTTPS协议接口的Web站点. iOS AFNetworking HTTPS Openssl Nginx 这个关于AFNetworking的HTTPS安全通信的问题,很多没有过第一次经验的以及甚至有过一次经验的都会有点不确定. 其实很简单: A.对于后台服务器所配置动证书如果是经过CA机构认证颁发的,那么用户用AFNetworking来访问

Nginx HTTPS功能部署实践

本文出处:http://oldboy.blog.51cto.com/2561410/1889346 30.1 文档目的 本文目的提高自己文档的写作能力及排版能力,加强上课所讲的内容得以锻炼也方便自己以后查阅特写此文档. 30.2 文档内容 本章内容包括:单向和双向认证的概念.openssl的介绍.Nginx单向ssl的配置前提.使用openssl制作证书(单向认证与双向认证). 30.3 单向认证与双向认证的概念 30.3.1 什么是单向认证 单项认证就是比如你有个密码用户名然后和服务器上的用户

nginx https加密

1,使用https保证机器上安装了openssl和openssl-devel yum -y install openssl* 2,颁发证书给自己 openssl genrsa -des3 -out server.key 1024                     \\用于生成rsa私钥文件 openssl req -new -key server.key -out server.csr               \\openssl req 用于生成证书请求 openssl rsa -in

Nginx, HTTPS的配置

server { listen 443;      ####HTTPS指定端口 server_name www.web.com;      #####域名或者IP root /data/wwwroot/laravel/public;           #####项目所在绝对路径,项目入口 index index.php index.html index.htm ; ######################################################## ## HTTPS