虚拟服务器启动openssl,在Nginx服务器中启用SSL的配置方法

最新推荐文章于 2024-02-06 17:58:17 发布
最新推荐文章于 2024-02-06 17:58:17 发布
阅读量276 收藏
点赞数
文章标签: 虚拟服务器启动openssl

生成证书可以通过以下步骤生成一个简单的证书:

首先,进入你想创建证书和私钥的目录,例如:

$ cd /usr/local/nginx/conf

创建服务器私钥,命令会让你输入一个口令:

$ openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR):

$ openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

$ cp server.key server.key.org

$ openssl rsa -in server.key.org -out server.key

启用一个 SSL 虚拟主机

在nginx.conf配置文件中编写:

server {

listen 443;

server_name example.com;

root /apps/www;

index index.html index.htm;

ssl on;

ssl_certificate /etc/nginx/ssl/nginx.crt;

ssl_certificate_key /etc/nginx/ssl/nginx.key;

# ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

# ssl_prefer_server_ciphers on;

}

其中 ssl_certificate 表示 CA 文件,ssl_certificate_key 表示密钥文件。

如果想把 http 请求强制转到 https,可以这样:

server {

listen 80;

server_name example.me;

return 301 https://$server_name$request_uri;

}

IT小魔王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux: Openssl使用
mzhan017的博客
05-17 1006
openssl 新版本使用
【运维】虚拟机安装Nginx服务器、设置开机自启、添加SSL模块
华淑敏的博客
08-10 401
一、虚拟机安装Nginx服务器 步骤1:在安装Nginx之前要安装一下g++、gcc、openssl-devel、pcre-devel、zlib-devel、wget 执行命令:yum install gcc-c++ yum install pcre pcre-devel yum install zlib zl...
虚拟服务器启动openssl,php开启openssl方法
weixin_35910073的博客
08-09 538
这篇文章主要为大家详细介绍了php开启openssl方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。很多的程序运行需要openssl开启,例如公众微信接口就需要开启这样的服务php开启openssl方法,大多数情况下openssl是没有开启的,要想启用需要进行下简单的设置windows下开启方法:1: 首先检查php.ini;extension=ph...
nginx_SSL虚拟主机
diebaoyan1530的博客
04-29 167
SSL虚拟主机 配置基于加密网站的虚拟主机,实现: 域名为www.c.com 该站点通过https访问 通过私钥、证书对该站点所有数据加密 方案源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。 加密算法一般分为对称算法、非对称算法、信息摘要。...
Nginx启用SSL
小乔流水仁家的博客
07-02 1138
经过两天的摸索 Hans小镇终于启用了全站SSL 现在访问可以看到浏览器的左边有一把小绿锁了 表明访问是安全的啦 那么该如何启用SSL呢 1.首先需要找个SSL服务商 当然我们要找个免费的来用 有好多的免费SSL服务商都已经不再做了 都需要付费了 再经过查找后 选定了国内的腾讯云 提供一年免费的SSL服务 操作也方便 2.腾讯云SSL申请 www.qcloud.com/product/...
Nginx服务器启用SSL配置方法
01-10
生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: ...在加载SSL支持的Nginx并使用上述私钥时除去必须的口令: $ cp server.key server.key.org $ openssl rsa -in server.k
Nginx服务器关于SSL的安全配置详解
01-10
这样我们就有了一个更强、不过时的SSL配置并且我们在Qually Labs SSL 测试得到了A等级。 我们在nginx的设置文档如下编辑 代码如下:/etc/nginx/sited-enabled/yoursite.com (On Ubuntu/Debian)或者在 代码如下:...
Nginx 启用 BoringSSL配置方法
01-20
本文介绍以 BoringSSL 作为 Nginx 加密库的配置方法。 BoringSSL 是由谷歌从 Openssl 抽出来后独立发展的作品,是 Google、Cloudflare 等大牌的御用。 BoringSSL 有优点也有缺点:优点是它原生提供 加密算法等价组...
NGINX服务的搭建 SSL虚拟主机
weixin_40018205的博客
07-09 261
步骤一:构建Nginx服务器1)使用源码包安装nginx软件包 #yum -y install gcc pcre-devel openssl-devel //安装依赖包 #useradd -s /sbin/nologin nginx #tar -xf nginx-1.10.3.tar.gz #cd nginx-1.10.3 #./configure...
虚拟主机支持ssl支持php7,让Nginx多个虚拟主机支持SSL
weixin_31304599的博客
03-18 86
默认情况下Nginx在同一台服务器下,多个虚拟主机只能使用一个SSL证书,如果想支持的话需要在Nginx下开启TLS协议的SNI扩展(Server Name Indication)。可以使用nginx -V命令查看是否支持TLS SNI,如果显示TLS SNI support disabled则需要重新编译nginx。首先输入 openssl version -a 命令查看系统当前使用的OpenS...
虚拟机里实现数据加密和openssl签证。
weixin_34150830的博客
03-27 279
虚拟机里实现数据加密和openssl签证。 一、数据加密是实现网络安全的关键技术之一,本文首先介绍加密的基本概念,然后着重讨论三类最常见的加密技术:对称加密、非对称加密和单向加密,最后说明怎么样使用openssl对数据进行加密。数据加密技术是网络最基本的安全技术,主要是通过对网络传输的信息进行数据加密来保障其安全性,这是一种主动安全防御策略,用很小的代价即可为信...
本地配置https,nginx配置ssl证书,openssl生成ssl证书
gusijin的博客
01-15 3471
本地配置https,openssl生成ssl证书openssl生成ssl证书nginx配置https openssl生成ssl证书 x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。 key的生成 openssl genrsa -des3 -out s
centos安装配置nginxssl生产和配置教程
m0_37941906的博客
06-29 2402
【一】nginx安装nginx安装带ssl扩展:cd /usr/local/src #进入用户目录wget http://nginx.org/download/nginx-1.15.0.tar.gz #下载最新版本nginxtar -zxvf nginx-1.15.0.tar.gz #解压cd nginx-1.15.0 #进入目录./configure --prefix=/opt/nginx --...
Nginx配置ssl实现https全站访问
youcijibi的博客
02-23 1826
以 Let.s Encrypt为例,个人觉得其比较简单,而且免费版各大浏览器也支持。 1,mkdir -p /网站根目录/.well-known/acme-challenge 创建临时目录,当然这个网站根目录根据你自己的实际情况修改。如果以前生成过不用重复生成。 2,cd 到任何自己喜欢的目录,比如root 家目录 cd /root 然后执行 $ wget https://dl.eff.o...
运维系列(仅供参考):CentOS7编译安装openssl1.1.1 && VMware虚拟机硬盘容量扩容(超简单)(扩容需慎重,出事与本人无关)
最新发布
weixin_54626591的博客
02-06 1375
CentOS7编译安装openssl1.1.1 && VMware虚拟机硬盘容量扩容(超简单)
nginx安装ssl证书
老鹰之歌的学习笔记
10-08 6771
首先说下https也就是ssl证书,一般我们认为https是安全的,但是SSL 证书的信用链体系并不安全。特别是在某些国家(咳咳,你们懂的)可以控制 CA 根证书的情况下,间人攻击一样可行。另外,在客户端被植入无数后门、木马的状况下,HTTPS 连接的作用非常有限。 好了,我们可以开始配置ssl了。一般来说我比较推荐namecheap的ssl证书,因为比较便宜,毕竟对大部分个人博客
php nginx开启openssl,使用OpenSSLNginx配置HTTPS证书
weixin_35977770的博客
03-17 400
OpenSSL官方推荐win32可执行文件版下载:一、证书制作1、制作CA证书:ca.key CA私钥:openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key -out ca_decrypted.keyca.crt CA根证书(公钥):openssl req -new -x509 -days 73...
wamp5 开启 ssl
Able
07-15 654
安装环境:Wampserver集成安装包;window7 x64系统。 openssl.exe 所在位置 E:\wamp\bin\apache\apache2.4.9\bin 1.打开cmd,进入openssl.exe所在位置 [plain] view plaincopyprint? e:   cd E:\wamp\
如何在服务器启用 HTTPS
lxydyx的专栏
04-09 1382
创建一个 2048 位 RSA 公钥/私钥对。 生成一个嵌入您的公钥的证书签名请求 (CSR) 将 CSR 与证书颁发机构 (CA) 共享以接收最终证书或证书链。 将最终证书安装在非网络可访问的位置,例如/etc/ssl(Linux 和 Unix)或 IIS 需要它的位置 (Windows)。 生成密钥和证书签名请求 此部分使用 openssl 命令行程序(大部分 Linux、BSD 和...
如何在Linux服务器启用 nginxssl模块
06-10
要在Linux服务器启用NginxSSL模块,可以按照以下步骤进行操作: 1. 安装OpenSSL库。 $ sudo apt-get install openssl 2. 安装Nginx。 $ sudo apt-get install nginx 3. 生成SSL证书和私钥。 $ sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值