Centos nginx https 配置 (单项验证通过,双向未验证)

最新推荐文章于 2020-01-15 16:37:11 发布
最新推荐文章于 2020-01-15 16:37:11 发布
阅读量170 收藏
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/wangdaxin/blog/347214
版权

1、mkdir /opt/nginx/sslkey

2、cd /opt/nginx/sslkey

3、openssl genrsa -out key.pem 2048

4、生成证书请求:

    openssl req -new -key key.pem -out cert.csr

   # //会提示输入省份、城市、域名信息等,重要的是,email 一定要是你的域名后缀的你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。

    如果是自己做测试,就可以用下面这个命令来生成证书:

5、 openssl req -new -x509 -nodes -out server.crt -keyout server.key

修改nginx配置 

# HTTPS server
    #
    server {
        listen       443;
        server_name  ssl.erfeishipangzi.com; #域名

        ssl                  on;
        ssl_certificate      /opt/nginx/conf/ssl/server.crt; #证书安装位置
        ssl_certificate_key  /opt/nginx/conf/ssl/server.key; 

        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;

        location / {
            root   html;
            index  cjsxy.htm;
        }
    }



配置好后,重启nginx,采用 https打开网站,浏览器会提示证书错误,点击继续浏览即可。

也可以将证书添加到受信任的根证书颁发机构;


转载于:https://my.oschina.net/wangdaxin/blog/347214

chenxin1568
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos安装Nginx详细配置
06-18
centos安装Nginx配置 视频讲解: https://www.bilibili.com/video/BV1Zp4y1X71T?vd_source=7ba09b63e46a5f7eccd25c865fcd09b8#reply117266227680
阿里云centos7使用nginx配置https踩坑记录
个人网站:https://www.longzipeng.online
06-17 746
用阿里云centos7使用nginx配置https的踩坑记录
使用OpenSSL生成证书
All Nonsense
04-27 1464
摘自网络  首先得安装OpenSSL软件包openssl,安装了这个软件包之后,我们可以做这些事情:  o  Creation of RSA, DH and DSA Key Parameters # 创建密钥 key  o  Creation of X.509 Certificates, CSRs and CRLs # 创建证书  o  Calculation of Mes
使用OpenSSL生成证书-nginx
yazhouren的专栏
06-17 5301
原文地址:http://www.lamppr.com/node/648 使用OpenSSL生成证书 1、生成RSA密钥的方法 openssl genrsa -des3 -out privkey.pem 2048 这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成: openssl genrsa -ou
Linux 下Nginx SSL/HTTPS 配置
Software Architect
03-21 3786
使用OpenSSL生成证书1、生成RSA密钥的方法openssl genrsa -des3 -out privkey.pem 2048 这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成:openssl genrsa -out privkey.pem 2048  建2、生成一个证书请求建议用2048位密钥,少于此可
使用OpenSSL生成私钥(Private Key)以及根据Private Key创建证书
热门推荐
冯立彬的博客
02-25 5万+
公钥和私钥通常是成对出现的,有了公钥那就存在对应的私钥,通常OpenSSL,公钥是很容易从私钥中得到的,因而我们要创建证书,那我们首先要做的就是创建私钥。 1、使用OpenSSL生成私钥 常用的生成算法有RSA及DSA,RSA生成的私钥可以用来加密以及签名,而DSA生成的私钥只可以用来签名 1.1)、RSA算法生成key的示例  openssl genrsa -des3 -out
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
centos8 nginx1.20.1 与nginx配置文件
05-03
在这个主题中,我们主要关注如何在CentOS 8操作系统上安装Nginx 1.20.1版本以及配置Nginx以支持HTTPS服务。以下是详细的步骤和相关知识点: 首先,我们需要确保CentOS 8系统已经更新到最新状态,通过运行以下命令:...
Centos7.3 安装部署Nginx配置https的方法步骤
09-29
在本文中,我们将深入探讨如何在CentOS 7.3系统上安装Nginx web服务器,并配置其支持HTTPS。这个过程对于那些希望为网站提供安全加密连接的用户来说至关重要,因为HTTPS能够确保数据传输的隐私性和完整性。 首先,...
Centos7下nginx的安装与配置教程详解
09-14
通过这些步骤,你可以顺利地搭建起一个运行在CentOS 7上的Nginx服务器。如果你在过程中遇到问题,建议查阅官方文档或在线社区寻求帮助。希望这篇教程对你有所帮助,祝你在Linux服务器管理上一切顺利!
CentOS https双向认证.zip
04-16
基于CentOS平台配置实现安全Apache Web服务器 CENTOS6.8 实现HTTPS 双向认证 超详细文档,录屏,资源工具 linux 编译安装详解
图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证
Defonds 的专栏
03-18 1万+
1. 安装 nginx1.1 nginx 包及其依赖包下载出于模块的依赖性,Nginx 依赖以下三个包:gzip 模块需要 zlib 库(http://www.zlib.net/);rewrite 模块需要 pcre 库(http://www.pcre.org/);ssl 功能需要 openssl 库(http://www.openssl.org/);分别下载它们的最新稳定版(截至本文最新稳定版分
centos nginx配置https访问
qq_36960656的博客
12-05 2910
1,下载opensslyum install openssl yum install openssl-devel2,确保nginx编译是添加了ssl模块--with-http_ssl_module //编译时需添加configure参数3,生成私钥证书cd /usr/local/nginx //进入你的nginx目录 mkdir ssl //为证书创建目录 cd ssl openssl gen
CentOS系统上配置https服务
weixin_34088838的博客
06-11 1464
CentOS6.9(http2.2)配置httpsCentOS6.9和CentOS7分别实现配置CentOS6.9(http2.2)配置https 创建前准备:安装opensssl包 和 http2.21、在主机(192.168.109.100)创建私有CA(1)获取私钥 注意:1、私钥保存路径是按/etc/pki/t...
启用安全认证https,使用443端口过程
Suruin的博客
01-15 3172
本文是开发小程序的时候,通信必须采用https形式,多次操作,记录下来供大家参考 首先说明下我是使用的centos 7.7 的服务器 1.先查看一下服务器上有没有安装mod_ssl,默认是没有安装的 rpm -qa | grep mod_ssl 2.查看一下yum源中mod_ssl的版本按照版本直接选择yum源安装 yum list | grep mod_ssl 3.安装mod_ssl (m...
CentOSNginxHTTPS配置
StriverChuiYing的博客
08-10 1212
https://blog.csdn.net/lai0yuan/article/details/78234114   nginx的安装后,现在需要给网站添加安全证书的达到可以实现https请求的功能。 1.首先我们需要一个证书  可以使用自签名的证书(如何自签可以网上搜索下),虽然可以使用但不会被chrome,firefox,Safari等浏览器认可。  也可以去网上购买证书,加个几百元到上万...
centos nginx https 配置
一只小小小小菜鸟
05-28 165
1,如果想配置一个域名到指定目录咋弄呢?下面这个 server { listen 80; server_name 这里换成你的域名,例如baidu.com; set $root_path '/home/wwwroot/tapai_html/'; root $root_path; ...
nginx的使用(启动、重启、关闭)
08-28 1万+
1.首先利用配置文件启动nginx。 命令:nginx-c/usr/local/nginx/conf/nginx.conf 重启服务:service nginx restart 2.快速停止或关闭Nginxnginx -s stop 3. 正常停止或关闭Nginxnginx -s quit 4. 配置文件修改重装载命令:nginx -s ...
CentOS下安装Nginx并测试通过
梦想之始
05-26 3586
CentOS Linux版本7.5.1804根据操作系统的不同,nginx可以以不同的方式安装,如下        1.要启用Linux软件包的自动更新,请设置RHEL / CentOS发行版的yum存储库,        2.Debian / Ubuntu发行版的apt存储库或SLES的zypper存储库。        3.从Nginx官网下载nginx-xxx.tar.gz手动安装我选择的第...
centos7 nginx配置https请求
最新发布
02-27
CentOS 7上配置Nginx支持HTTPS请求的步骤如下: 1. 安装Nginx: ``` sudo yum install nginx ``` 2. 生成SSL证书和私钥: ``` sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/private.key -out /etc/nginx/ssl/certificate.crt ``` 3. 创建一个Nginx配置文件: ``` sudo nano /etc/nginx/conf.d/https.conf ``` 4. 在配置文件中添加以下内容: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/certificate.crt; ssl_certificate_key /etc/nginx/ssl/private.key; location / { proxy_pass http://localhost:8000; # 将请求转发到其他端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 注意替换`your_domain.com`为你的域名,并根据需要修改`proxy_pass`指令。 5. 检查Nginx配置是否正确: ``` sudo nginx -t ``` 6. 重启Nginx服务: ``` sudo systemctl restart nginx ``` 现在,你的Nginx服务器应该已经配置好支持HTTPS请求了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值