nginx实现虚拟主机ssl加密,注意此方法只能在公司内部使用

实现虚拟主机ssl加密,注意此方法只能在公司内部使用

1,生成证书及私钥

     - 进入/etc/pki/tls/certs目录
            cd /etc/pki/tls/certs
     - 执行make +证书名,"注意:文件后缀很重要,输入什么将生成什么文件"
            make a.crt  #.crt后缀,会生成一个a.crt证书文件,a.key私钥文件
        "注意:这里生成私钥文件默认需要输入密码,如果不需要密码有两个办法
        ①,修改/etc/pki/tls/certs/Makefile文件
            将%.key:
        umask 77 ;         /usr/bin/openssl genrsa -aes128 $(KEYLEN) > [email protected] 中的"-aes128"删掉
        ②,就是私钥文件生成之后输入下面的命令将密码删掉
            openssl rsa -in a.key -out aa.key"

2,修改配置文件

vim /etc/nginx/nginx.conf
        server {
            listen 443 ssl;
            root /nginx/html/;
            server_name www.a.com;
            index a.html;
            ssl on;
            ssl_certificate /etc/pki/tls/certs/a.crt;
            ssl_certificate_key /etc/pki/tls/certs/a.key;
            ssl_session_cache shared:sslcache:20m;
            ssl_session_timeout 10m;
        }
            指令解析:
                 ssl_certificate               指定证书文件路径
                 ssl_certificate_key        指令私钥文件路径
                 ssl_session_cache off | none | [builtin[:size]] [shared:name:size];
                    - builtin[:size]:            使用OpenSSL内建缓存,为每worker进程私有
                    - [shared:name:size]: 在各worker之间使用一个共享的缓存
                 ssl_session_timeout time;  客户端连接可以复用ssl session cache中缓存的ssl参数的有效 时长 ,默认5m

3,启动nginx服务

        ①检查配置文件
            nginx -t
                        显示下列信息表示配置文件没有问题
                        nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
                        nginx: configuration file /etc/nginx/nginx.conf test is successful

        ②启动服务
            systemctl start nginx
            systemctl enable nginx

4, 访问测试,出现面的状况就表示成功,注意https协议!

原文地址:http://blog.51cto.com/13598893/2090033

时间: 2024-11-08 19:45:45

nginx实现虚拟主机ssl加密,注意此方法只能在公司内部使用的相关文章

WEB服务器-Nginx之虚拟主机、日志、认证及优化

WEB服务器-Nginx之虚拟主机.日志.认证及优化 概述 Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器.Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日.其将源代码以类BSD许可证的形式发布,因它的稳定性.丰富的功能集.示例配置文件和低系统资源的消耗而闻名.2011年6月1日,nginx 1.0.4发布. Nginx是一

centos7 安装 iRedmail 后 给nginx添加虚拟主机

iRedmail安装参考官方文档和 https://ywnz.com/linuxyffq/4563.html 准备工作 更新操作系统 yum update -y 安装必要组件 yum install perl perl-core ntpl nmap sudo libidn gmp libaio libstdc++ unzip sysstat wget nc -y 停止任何安装在该Centos7 Server上面的 MTA服务 systemctl stop postfix systemctl di

LNMP架构应用实战——Nginx配置虚拟主机

LNMP架构应用实战--Nginx配置虚拟主机        前面介绍了nginx服务的安装与配置文件,今天介绍下它的另一种实用配置--"虚拟主机",每个虚拟主机可以是一个独立的网站,可以具有独立的域名,同一台服务器上的不同的虚拟主机之间是独立的,用户访问不同虚拟主机如同访问不同的服务器一样,因此它不需要为一个单独的WEB站点提供单独一个nginx服务器和一个单独的nginx进程 1.nginx虚拟主机简单介绍 同apache服务一样,它也有三种不同的虚拟主机,基于域名的虚拟主机.基于

linux下nginx实现虚拟主机(3种方法:基于域名、基于端口、基于ip地址)

在3.17日的时候已经写过一篇关于apahce的基于域名.端口.ip地址3种方式的虚拟主机实现.原理是一样的,现在记录nginx的虚拟主机这三种方式的实现. 系统版本为rhel5.6,nginx版本为1.1.6. 1.基于域名: 基于域名的方式,要先有dns服务器,这里为了方便,可以在/etc/hosts文件里面配置,把它当成dns就行了,可以参考3.17日那篇博客关于dns的配置或者其他博文也有.这里关于nginx的安装也略去. [[email protected] ~]# cat /etc/

nginx配置虚拟主机vhost的方法详解

摘自:http://www.jb51.net/article/107331.htm Nginx vhost配置,可实现基于ip.端口号.servername的虚拟主机,同时可避免直接修改主配置文件.在nginx下配置虚拟主机vhost非常方便.这篇文章主要介绍了nginx配置虚拟主机vhost的方法,需要的朋友可以参考下 前言 所谓虚拟主机,是说通过几个不同的url地址,都能到达nginx环境,只不过针对不同的url,处理的逻辑不同.nginx支持虚拟主机,但是浏览器等客户端不知道,所以虚拟主机

烂泥:使用nginx利用虚拟主机搭建WordPress博客

本文由秀依林枫提供友情赞助,首发于烂泥行天下. 最近开始打算学习nginx web服务器,既然是学习还是以实用为目的的.我们在此以搭建WordPress博客为例. 搭建WordPress博客,我们需要Mysql数据库.PHP环境和Nginx Web服务器.主要分为以下四个步骤: 1.Mysql数据库安装及配置 2.PHP.PHP-FPM及与PHP相关组件的安装及配置 3.Nginx Web服务器搭建与配置 4.wordpress安装 注意:本次实验,除了nginx使用源码安装外,其他的软件全部使

12.6 Nginx安装;12.7 Nginx默认虚拟主机;12.8 Nginx用户认证;12.9

扩展: nginx.conf 配置详解 : http://www.ha97.com/5194.html http://my.oschina.net/duxuefeng/blog/34880 nginx rewrite四种flag : http://www.netingcn.com/nginx-rewrite-flag.html http://unixman.blog.51cto.com/10163040/1711943 12.6 Nginx安装 1. 进入下载安装包目录: [[email pro

LNMP(2)Nginx默认虚拟主机、Nginx用户认证、Nginx域名重定向、Nginx访问日志、

Nginx默认虚拟主机 Nginx和httpd都有虚拟主机,在httpd中第一个被加载的就是默认虚拟主机:但是在Nginx中它有一个配置用来标记默认虚拟主机(default_server),如果不做标记,那么第一个也是默认为虚拟主机. 默认虚拟主机设置: 1.需改配置文件/usr/local/nginx/conf/nginx.conf cd /usr/local/nginx/conf/ vim nginx.conf 删除内容后,加上一行(在httpd{}里加)include vhost/*.co

十二周二课 Nginx安装、Nginx默认虚拟主机、Nginx用户认证、Nginx域名重定向

Nginx安装 首先进入/usr/local/src目录.然后下载Nginx.wget http://nginx.org/download/nginx-1.12.1.tar.gz然后解压tar zxf nginx-1.12.1.tar.gz然后进入我们刚才解压好的目录进行编译cd nginx-1.12.1[[email protected] nginx-1.12.1]# ./configure --prefix=/usr/local/nginx这里没有加编译参数,我们可以根据实际情况,在后期编译