PHP扩展安装与使用系列教程(15) --- nginx 自签证书支持https

于 2021-06-24 13:43:18 发布
阅读量110 收藏
点赞数
分类专栏: PHP 文章标签: php nginx ca证书 自签证书 ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/murraycai/article/details/118186382
版权

Nginx HTTPS 自签证书 openssl 配置
关键词由CSDN通过智能技术生成

nginx 自签证书支持https

假设 可自定义

  1. nginx 版本: nginx-1.19.10
  2. nginx 安装目录: /root/php/bin/nginx1.19
  3. nginx 超链接目录路径 : /usr/bin
  4. 源码目录 : /root/php/packages
  5. crt 证书生成目录 : /root/php/crt

进入源码目录

cd /root/php/packages

安装依赖 openssl

yum install -y openssl-devel.x86_64 openssl-static.x86_64 openssl.x86_64 openssl-libs.x86_64
openssl ciphers -v

重新编译nginx

cd /root/php/packages/nginx-1.19.10
./configure --prefix=/root/php/bin/nginx1.19 --with-http_ssl_module
make && make install
nginx -V

安装证书(自签发)

mkdir -p /root/php/crt
cd /root/php/crt

openssl genrsa -out root.key  && openssl req -new -key root.key -out root.csr
openssl x509 -req -days 3650 -in root.csr -signkey root.key -out root.crt

openssl genrsa -out server.key  && openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

openssl genrsa -out client.key  && openssl req -new -key client.key -out client.csr
touch /etc/pki/CA/index.txt && echo 01 | tee /etc/pki/CA/serial
openssl ca -in client.csr -cert root.crt -keyfile root.key -out client.crt

openssl pkcs12 -export -inkey client.key -in client.crt -out client.pfx

配置nginx.conf

ssl_certificate      /root/php/crt/server.crt;
ssl_certificate_key  /root/php/crt/server.key;
ssl_client_certificate /root/php/crt/ca.crt;
ssl_verify_client on;
ssl_session_cache    shared:SSL:1m;
ssl_session_timeout  5m;
ssl_ciphers  HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers  on;

开启 443 端口

 firewall-cmd --zone=public --add-port=443/tcp --permanent  
 firewall-cmd --reload

安装测试

nginx -s reload
  • 打开浏览器访问 : https://192.168.174.128 >> 查看 curl 是否加载好

BASH汇总

cd /root/php/packages
yum install -y openssl-devel.x86_64 openssl-static.x86_64 openssl.x86_64 openssl-libs.x86_64
openssl ciphers -v
cd /root/php/packages/nginx-1.19.10
./configure --prefix=/root/php/bin/nginx1.19 --with-http_ssl_module
make && make install
nginx -V
mkdir -p /root/php/crt
cd /root/php/crt
openssl genrsa -out root.key  && openssl req -new -key root.key -out root.csr
openssl x509 -req -days 3650 -in root.csr -signkey root.key -out root.crt
openssl genrsa -out server.key  && openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
openssl genrsa -out client.key  && openssl req -new -key client.key -out client.csr
touch /etc/pki/CA/index.txt && echo 01 | tee /etc/pki/CA/serial
openssl ca -in client.csr -cert root.crt -keyfile root.key -out client.crt
openssl pkcs12 -export -inkey client.key -in client.crt -out client.pfx

nginx -s reload
firewall-cmd --zone=public --add-port=443/tcp --permanent  
firewall-cmd --reload

PHP测试源码

PHP扩展安装与使用系列课程php测试源码.zip

视频学习地址

PHP扩展安装与使用 — 赋予PHP更强大的魅力

上一节:openssl 扩展安装与使用 - https数据加解密相关
下一节:redis 扩展安装与使用 - 内存nosql数据库

murraycai
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值