nginx的SSL配置

最新推荐文章于 2020-11-15 22:58:03 发布
最新推荐文章于 2020-11-15 22:58:03 发布
阅读量153 收藏
点赞数
分类专栏: linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013862108/article/details/79992008
版权

目标:

1. 对域名tpl01.liang.com的站点进行SSL加密


步骤一: 修改配置文件(tpl01)

vim /usr/local/nginx/conf/nginx.conf

......

    server {

        listen       443 ssl;

        server_name  tpl01.liang.com;

        ssl on;

        ssl_certificate      cert.pem;

        ssl_certificate_key  cert.key;


        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;


        ssl_ciphers  HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers  on;


        location / {

            root   www;

            index  index.html index.htm;

        }

    }

   2. 生成私钥与证书

openssl genrsa -out cert.key 2048

openssl req -new -x509 -key cert.key  -out cert.pem

cp {cert.key,cert.pem}  /usr/local/nginx/conf

3. 创建网站根目录机对应首页文件

mkdir /usr/local/nginx/{www,bbs}

echo "www" > /usr/local/nginx/www/index.html

4. 重启nginx服务

/usr/local/nginx/sbin/nginx -s stop

/usr/local/nginx/sbin/nginx

步骤二: 客户端测试(work)

1.修改/etc/hosts文件

192.168.29.150 tpl01.liang.com

2.

浏览器输入 https://tpl01.liang.com







学海无涯书山有路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于docker启动nginxssl配置
01-20
ssl证书(两个文件:一个key后缀,一个pem后缀;生成方法很多这里不再介绍) 下载最新的nginx的docker image docker pull nginx:latest 创建目录 nginx, 用于存放后面的相关东西 mkdir -p /home/nginx/...
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 7365
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书的配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书。
docker安装nginx配置https访问
M义薄云天的博客
03-06 6267
1.在dockerhub上查询是否有自己需要的nginx版本 #dockersearchnginx 2.拉取仓库nginx镜像,不加版本号默认拉取最新的版本 #dockerpull nginx 3.启动nginx容器 # docker run --detach \ --name wx-nginx \ -p 443:443\ -p ...
BAD PASSWORD: it is too simplistic/systematic
一亩三分地
12-23 1万+
问题: centos7 环境下修改root密码报错如下: BAD PASSWORD: it is too simplistic/systematic 解决: 编辑/etc/pam.d/system-auth 1、修改内容 password requisite pam_cracklib.so try_first_pass retry=3 password sufficient pa
nginx配置ssl证书实现https
u014627852的博客
06-01 3043
服务器系统:centos6 服务器IP地址:0.0.0.0 域名:bjubi.com 二,域名解析到服务器 在阿里云控制台-产品与服务-云解析DNS-找到需要解析的域名点“解析”,进入解析页面后选择【添加解析】按钮会弹出如下页面: 主机记录这里选择@,记录值就是服务器ip地址,确认。 三,申请ca证书 在阿里云控制台-产品与服务-安全(云盾)-CA证书服务(数据安全),点击购买证书, 选择“免费版DV SSL”,点击立即购买: 然后点去支付: 最后确认支付: 就会回到管理界面: 点击“补全”,.
Nginx配置ssl证书
月明海沧
11-11 1586
1.下载证书 在ssl证书管理界面下载对应于Nginx的证书。 下载的Nginx证书压缩文件解压后包含: .pem:证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
Vue项目部署Nginx配置文件 SSL
08-11
Vue项目结果build编译后,放在Nginx的html文件夹内,替换该配置文件,就可以在Nginx服务器上运行Vue项目
5分钟完成nginx ssl配置
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983667
nginx配置ssl配置文件.conf
01-18
linux下nginx配置ssl配置内网ip访问,配置内网域名访问。配置相同网站http重定向到https
nginx 配置ssl 示例
最新发布
03-25
nginx 配置ssl 示例
Nginx 配置 SSL
Andy's Blog
12-28 1046
Nginx 配置 SSL环境步骤安装 Nginx申请 CA 证书证书审核中(未完待续) 环境 阿里云服务器 ECS CentOS 7.4 步骤 安装 Nginx 参考: https://www.cnblogs.com/kaid/p/7640723.html 申请 CA 证书 阿里云管理控制台——产品与服务——安全(云盾)——购买证书——选择购买免费证书。 点击“申请”,绑定域...
nginx之负载均衡与ssl
刘琪友的博客
11-15 496
nginx之负载均衡 nginx特点 高性能是因为用c语言编写,编译运行。 高并发是因为使用的nio模型,速度特别快。 低内存占用,C语言的数组,数据比较紧凑,数据传输之间采用了零拷贝。 配置文件简单 nginx与其他服务器的区别 nginx使用的是nio模型,单线程,当有一万个连接过来他会nio的模式去处理,然后单个线程操作 其他服务器使用的是阻塞io,多线程模式,当有一万个连接过来他要开一万个线程 正向代理与反向代理 正向代理:场景客户端无法访问到一个网络资源的时候,需要代理服务器去获取, 请求循
关于nginx配置ssl https请求访问出现EM_do_header:bad password read error:140B0009:SSL 错误
TryCatch
11-24 7461
关于nginx配置ssl https请求访问,出现下面错误SSL_CTX_use_PrivateKey_file("/system/nginx/ssl/test.key") failed (routines:PEM_do_header:bad password read error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)原
HTTPS、SSL、TLS三者之间的联系和区别
热门推荐
Enweitech Software Works
08-17 23万+
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明...
nginx配置ssl验证
weixin_30338461的博客
03-18 501
在上一篇博客中,我们只是通过nginx搭建了反向代理服务,由于需要在小程序中使用https服务,所以需要申请安全证书。 1.在所购买的域名商那申请免费的ssl证书,我买的是阿里的,所以直接在阿里上申请,并下载下来。具体申请方法可以参考:https://yq.aliyun.com/articles/637307,https://yq.aliyun.com/articles/641517?spm=a...
linux下安装php7.3
u013862108的博客
01-21 2504
系统环境centos6.5   php7.3  linux 下安装   找了n久,终于找到bug所在: 在执行完 ./configure ... 之后,修改下 Makefile,找到其中的 < View plain text >   PHP   EXTRA_LIBS = -lcrypt -lz -lcrypt -lrt -lmysqlclient -lmcrypt -lld...
docker安装(centos7.6 linux)
u013862108的博客
01-21 2282
环境: 系统centos7.6 1  ifconfig     2  ip addr show     3  service     4  cd /etc/sysconfig/network-scripts/     5  ls     6  vi ifcfg-en32     7  ls     8  vim ifcfg-ens33      9  vi ifcfg-ens33...
pecl安装redis扩展(php版本7.2.18)
u013862108的博客
03-22 2163
pecl 安装 redis 扩展 [root@liang bin]# export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/mpc-0.9/lib:/usr/local/gmp-5.0.1/lib:/usr/local/mpfr-3.1.0/lib //这个不是必须的!这是因为我升级安装gcc 出的问题 [root@lian...
url伪静态案例
u013862108的博客
01-15 1212
需求:http://wwwxxxg.cn/product/view?id=485  改为   http://wwwxxxg.cn/product/view.html?id=485背景: 框架:CI; 服务器 nginx解决nginx 配置如下:ci  application->config->route.php浏览器地址栏中输入http://xxxx.cn/product/view.html?id
nginx ssl配置
05-13
要在 Nginx 上启用 SSL,需要做以下几个步骤: 1. 安装 SSL 证书和秘钥 将 SSL 证书和秘钥上传到服务器上,可以将它们放在 `/etc/nginx/ssl` 目录下。 2. 修改 Nginx 配置文件 在 Nginx配置文件中添加以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值