利用nginx搭建https

最新推荐文章于 2024-09-25 17:53:40 发布
最新推荐文章于 2024-09-25 17:53:40 发布
阅读量57 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/u/3628952/blog/1847263
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

生成证书

1.生成私钥

openssl genrsa -des3 -out server.key 2048

会有两次要求输入密码,输入同一个即可

然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:

openssl rsa -in server.key -out server.key

2.创建服务器证书的申请文件server.csr,运行:

openssl req -new -key server.key -out server.csr

其中Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全.(例如你以后的url为https://abcd/xxxx....这里就可以填abcd),其他的都可以不填.

3.创建ca证书

openssl req -new -x509 -key server.key -out ca.crt -days 3650

此时,你可以得到一个ca.crt的证书,这个证书用来给自己的证书签名.

4.创建自当前日期起有效期为期十年的服务器证书server.crt:

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

5.ls你的文件夹,可以看到一共生成了5个文件:

ca.crt ca.srl server.crt server.csr server.key

其中,server.crt和server.key就是你的nginx需要的证书文件.

配置nginx

server {
  listen       443 ssl;
  server_name  localhost;


	#为一个server开启ssl支持
	ssl                  on;
 	#为虚拟主机指定pem格式的证书文件
	ssl_certificate      /home/wangzhengyi/ssl/wangzhengyi.crt;
	#为虚拟主机指定私钥文件
	ssl_certificate_key  /home/wangzhengyi/ssl/wangzhengyi_nopass.key;
	#客户端能够重复使用存储在缓存中的会话参数时间
	ssl_session_timeout  5m;
	#指定使用的ssl协议
	ssl_protocols  SSLv3 TLSv1;
	#指定许可的密码描述
	ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
	#SSLv3和TLSv1协议的服务器密码需求优先级高于客户端密码
	ssl_prefer_server_ciphers   on;
  location / {
       root   /usr/share/nginx/html;
       index  index.html index.htm;
   }
}

配置完后重新加载配置文件即可

遇到的坑: 配置完nginx后可能遇到SELinux权限问题
解决办法:
一、查看SELinux状态:

sestatus

如果SELinux status参数为enabled即为开启状态

二、关闭SELinux:

1、临时关闭(不用重启机器):

setenforce 0

2、永久关闭.修改配置文件需要重启机器:

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

重启机器即可

生成公钥给客户端(安卓、web...)

openssl rsa -in server.key -pubout -out server.pem

转载于:https://my.oschina.net/u/3628952/blog/1847263

weixin_33739646
关注
CentOS 8下利用Nginx搭建Git Http (Https) 服务器
jiangfan2017的博客
07-06 1309
Centos 8环境下Git Http (Https) 服务器的搭建
利用nginx搭建http和rtmp协议的流媒体服务器,用nginx搭建http/rtmp/hls协议的MP4/FLV流媒体服务器...
weixin_36316494的博客
08-06 1201
前先后后搭建了两三个星期,终于能够告一段落,nginx实在是有点强大。写一篇笔记来记录一下这个过程当中的思路和解决方案。html一.搭建nginx平台:基本是基于http://blog.csdn.net/xiaoliouc/article/details/8363984一步步安装nginx搭建流媒体服务器 这篇博客来搭建。个人ubuntu是14.04LTS。各类包的版本是:nginx-1.9.9...
linux 配置nginx https 访问认证
TryAgainToGet的博客
02-09 1788
1   首先查看服务器有没有安装openssl 支持包,           rpm -qa | grep  openssl  如果有结果输出,说明已经有了openssl 包的支持 如果没有结果输入 通过命令  yum instance -y openssl            yum install -y openssl-devel  来安装openssl 支持 2  
NGINX 配置本地HTTPS(免费证书)
峰之流觞的博客
07-13 2742
Linux系统下生成证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 1 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -...
Nginx本地局域网用上https和http2.0传输协议
Forever.Sun
12-23 1333
一、安装Nginxnginx: download(安装Nginx直接解压便可以用)二、安装Openssl并生成证书文件1、下载地址http://slproweb.com/products/Win32OpenSSL.html;2、一直点下一步直接安装到C盘即可。命令提示行如果有以上提示,改环境变量或者到安装目录下执行,本人用安装目下执行3.生成证书1)执行以下语句,创建服务器私钥key文件genrs...
在内部局域网内搭建HTTPs
weixin_34194359的博客
07-06 1974
在内部局域网内搭建HTTPs 配置环境 Windows版本:Windows Server 2008 R2 Standard Service Pack 1 系统类型:       64 位操作系统 内存:4GB   了解HTTPS 为什么需要 HTTPS  ? 多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输,与服务器间传输数据更快速准确,但是HTTP明显是...
利用nginx与ffmpeg搭建流媒体服务器过程详解
01-10
本文介绍的是利用nginx和ffmpeg搭建流媒体服务器的过程。例如这种场景:公司内部需要同时观看在线直播时,如果每个人直接观看必然给出口带宽带来压力,影响正常访问外网的同事。所以可以在内网通过nginx+ffmpeg拉...
利用nginx和腾讯云免费证书制作https的方法
09-30
本文将详细介绍如何使用Nginx和腾讯云免费SSL证书来为您的网站启用HTTPS服务。HTTPS是一种安全的通信协议,它通过加密数据传输确保用户与服务器之间的通信隐私,防止中间人攻击。腾讯云提供免费的SSL证书,使得个人...
nginx搭建文件服务器上传文件获取文件
05-16
### Nginx 搭建文件服务器:上传与获取文件 在互联网技术中,Nginx 被广泛用于构建高性能、稳定的Web服务器环境。本文将详细介绍如何利用 OpenResty + Nginx + Lua 实现一个文件服务器,该服务器支持文件上传与获取...
本地局域网内linux为nginx搭建https
Eric_Alive的博客
04-09 6529
参考 链接 创建目录  mkdir /server/nginx 创建 SSL Certificate openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout nginx.key -out nginx.crt 参数说明:req: 配置参数-x509指定使用 X.509证书签名请求管理(certificate signin...
Linux搭建nginx实现https转发
qq_15993903的博客
09-26 1万+
本文借鉴:阿里云-SSL数字证书Nginx配置部署指导 1.域名 例如:www.aa.com     设置解析地址:指向公网地址 116.116.116.116 2.具有公网环境的linux服务器   例如:116.116.116.116 3.服务器安装nginx,不会的自行学习 4.购买或者去免费的网站生成ssl证书 ,这里推荐一个免费生成ssl证书的网站>freessl.org...
nginx配置https以及能够局域网访问
Enarm的博客
02-22 1万+
一、安装Nginx (安装Nginx直接解压便可以用) 二、安装Openssl 1、下载地址http://slproweb.com/products/Win32OpenSSL.html,必须下载1.0版本,不要下载1.1以及1.1以上的版本。 2、一直点下一步直接安装到C盘即可。 3、在C盘的根目录下建立以下文件路径:/usr/local/ssl,将文件openssl.cnf放到上面路径
Linux下 nginx配置ssl证书实现https访问
热门推荐
Jioho的博客
08-08 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的...
Nginx服务器安装本地HTTPS测试环境
SmartySong的博客
12-24 6656
Nginx服务器安装本地HTTPS测试环境前言:由于用于投放广告的落地页链接经常被不法分子劫持从而用户点击下载游戏的时候就会跳转到其他下载应用,所以线上的服务器已经修改为安全性更好的HTTPS,但是我本地测试的环境却没有安装https,一下是自己在Nginx环境安装https的一些过程。 首先确保机器上安装了openssl和openssl-devel yum install openssl yu
Linux相关-nginx配置https(自签名证书)
wendao76的专栏
09-24 1030
最近做一个项目,使用nginxhttps服务器,做个记录 大致分为两个部分: 1.nginx开启openssl模块,网上有很多说明,这里简单说明一下 a.下载nginx源码:点这里 b.下载openssl源码:点这里 c.解压openssl源码,进行配置,编译,安装 d.解压nginx源码,进行配置,配置的时候特别开启openssl模块 ./configure --p...
GPU服务器本地搭建Dify+xinference实现大模型应用
最新发布
qq_43548590的博客
09-25 422
GPU服务器本地搭建Dify+xinference实现大模型应用
一体化运维管理软件在医院信息化运维体系中的必要性
MXsoft618的博客
09-21 341
监控易在医院的应用已经相当普及。这些软件在医院信息化运维中发挥着关键作用,提高了医院信息系统的稳定性和可靠性,确保了医疗服务的高效运行。例如,在郑州人民医院、某市第一人民医院等诸多医疗机构中,监控易已经被成功应用并取得了显著的效果。监控易一体化运维管理软件在医院信息化运维体系中扮演着“智能守护者”的角色。它通过全面的监控和管理功能,确保医院信息系统的稳定运行,提高运维效率,并为医院提供高效、精准的运营管理服务。随着医院信息化建设的不断深入,信息系统的稳定性和安全性对于医疗服务的质量和效率至关重要。
828华为云征文 | 华为云 X 实例服务器存储性能测试与优化策略
cooldream2009的博客
09-25 1144
在当今数字化时代,服务器的存储性能对于企业和个人用户来说至关重要。华为云作为全球领先的云服务提供商,其 X 实例服务器以强大的性能和可靠性备受关注。本文将详细介绍对华为云 X 实例服务器存储性能的测试过程,并探讨相应的优化策略,帮助读者更好地了解和利用这一强大的云服务资源。
详解Nginx服务器搭建与高级配置优化
Nginx服务器搭建与基本配置详解 Nginx是一个强大的事件驱动型高性能HTTP服务器和反向代理服务器,最初是为了应对C10k(即10,000个并发连接)问题而设计的。其架构充分利用了现代操作系统的优势,如Linux上的epoll、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值