NGINX当中的SSL配置(PEM启动密码免输入)

最新推荐文章于 2024-05-08 17:49:21 发布
最新推荐文章于 2024-05-08 17:49:21 发布
阅读量701 收藏
点赞数
文章标签: 运维

干过的都懂,这个东东好像很碍事。

很影响RELOAD的效率。。。并且,,,好像这个弄了之后,NGINX作RELOAD之后,可以即时更新配置了。。(还是说那个DVROOT.CER影响的??未考证)

http://segmentfault.com/q/1010000000119345

http://wangye.org/blog/archives/243/

 

这种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成server.key.unsecure文件:

1

openssl rsa -in server.key -out server.key.unsecure

参考《Can I skip the PEM pass phrase question when I restart the webserver?》

如果server.key.unsecure生成成功,我们就修改Nginx配置,比如像下面这样:

 

1
2
3
4
5
6
7
8
9
10

# 这里是SSL的相关配置
server {
  listen 443;
  server_name www.example.com; # 你自己的域名
  root /home/www;
  ssl on;
  ssl_certificate /etc/nginx/certs/server.crt;
  # 修改下面这一行指向我们生成的server.key.unsecure文件
  ssl_certificate_key /etc/nginx/certs/server.key.unsecure;
}

然后使用/etc/init.d/nginx restart重启Nginx,是不是发现不再提示了,整个世界清净了吧:-)

weixin_34006468
关注
聊聊Nginx 配置 SSL(HTTPS)详细
java专栏
04-13 940
在该块中,你需要设置 ssl_certificate 和 ssl_certificate_key 指令,分别指向你的 SSL 证书和私钥文件。注意,如果你的站点之前是通过 HTTP 访问的,你可能还需要配置重定向,将所有 HTTP 请求重定向到 HTTPS。这将生成三个文件:ssl.key(私钥),ssl.csr(证书请求),和 ssl.crt(自签名证书)。Nginx 配置 SSL(HTTPS)是一个相对直接的过程,主要涉及生成 SSL 证书和私钥,然后在 Nginx 配置文件中指定这些文件。
详解nginx使用ssl模块配置支持HTTPS访问
09-30
**四、在Nginx配置SSL证书** 1. **创建证书目录**:在Nginx配置文件的同一目录下创建`cert`文件夹,并将证书文件移动至此。 2. **编辑Nginx配置文件**:打开`nginx.conf`,找到HTTPS服务器配置部分,通常是注释掉...
Nginx】【SSLNginx配置ssl证书
qq_39057568的博客
05-10 1028
配置需要有自己的域名和云主机;域名已经解析到主机;安装好Nginx。 下载其他(pem/key)证书 ssl_certificate 对应 pemssl_certificate_key 对应 key。
Nginx 配置 SSL证书
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
分析一下,nginx配置ssl时的pem证书
adminstate的博客
01-30 1652
nginx配置ssl证书时注意事项
nginx ssl密码重启教程详解
梦想起飞的地方.........
04-27 776
一、nginx如何启动 1、HTTP和HTTPS的区别 https协议需要到ca申请证书,一般证书很少,需要交费。 http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 所以在涉及到账户、金钱等敏感信息交互的时候使用HTTPS是
nginx常用配置
全栈工程师
03-15 504
nginx常用配置
基于docker启动nginxssl配置
01-20
ssl证书(两个文件:一个key后缀,一个pem后缀;生成方法很多这里不再介绍) 下载最新的nginx的docker image docker pull nginx:latest 创建目录 nginx, 用于存放后面的相关东西 mkdir -p /home/nginx/...
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
**Nginx SSL配置详解** 在当今网络安全日益重要的背景下,为网站启用HTTPS协议已经成为标准实践。HTTPS通过使用SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密数据传输,保护用户...
Nginx配置https证书不用输入密码
algebra007的博客
04-25 2515
Nginx配置https证书不用输入密码使用OpenSSL生成自签名证书传统方式存在的问题自动化脚本 使用OpenSSL生成自签名证书NGINX配置https反向代理的时候,需要*.key和*.crt证书。这些证书在正式环境里面是需要找CA机构购买的,但是在测试开发环境中或者内部网络中,可以使用OpenSSL生成自签名证书。 传统方式 默认的OpenSSL生成方式如下: 生成key #建立服务器私钥生成RSA密钥 openssl genrsa -des3 -out server.key 1024
Nginx配置HTTPS证书
大新博客
06-12 1014
1:创建私钥 长度2048openssl genrsa -out privkey.pem 2048##完成后会在当前目录生成私钥文件 2:自己制作证书openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095需要输入信息如下server {        listen       443 ssl;        server...
linux nginx nodejs https
荧光之烛
01-17 521
nginx 做node https证书 server{ listen 80; server_name gdjle.com www.gdjle.com; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; server_name gdjle.com www.gdjle.com; ssl on; ssl_certi...
linux Nginx安装与启动
最新发布
youtiantin的博客
05-08 2632
tar -zxvf nginx-1.20.2.tar.gz(换成自己得文件名)解压完成,输入ll查看。
Nginx服务器上安装SSL证书
冲出仁川,走出马德里,故事还会再继续
02-03 6155
打开Nginx安装目录 > conf文件夹 > nginx.conf文件,在nginx.conf文件中找到以下属性。在nginx的安装目录创建cert文件夹,并将下载的证书文件,和密钥文件拷贝到。我自己用的百度云的SSL证书,下载证书,这里格式选择PEM_Nginx。这里我创建到了nginx/conf下面了,这是试了好几次报错后的结果。证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。如果网页地址栏出现绿色小锁标志,表示证书安装成功。进入nginx安装目录执行如下命令。
nginx知识总结
weixin_47407737的博客
08-13 1235
nginx的反向代理的理解,与正向代理的区别; ssl证书的作用以及配置
Nginx 安装 SSL 配置 HTTPS 超详细完整教程全过程
热门推荐
qq_24604781的博客
02-23 1万+
一、NginxSSL 模块安装 查看 nginx 是否安装 http_ssl_module 模块。 $ /usr/local/nginx/sbin/nginx -V 如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)。 下载 Nginx 安装包,当然是要去 Nginx 官网下载。 下载安装包到 src 目录 $ cd /usr/local/src $ wget http://
nginx配置https
Aspiring_boy的博客
04-25 488
nignx配置https
手把手教学nginx配置https
weixin_41661093的博客
04-19 453
nginx配置https,ssl证书生成,
nginx使用key和pem配置ssl
06-10
要使用SSL证书,需要在nginx配置文件中添加以下代码: ``` server { listen 443 ssl; server_name example.com; # SSL证书配置 ssl_certificate /path/to/ssl/example.com.pem; ssl_certificate_key /path/to/ssl/example.com.key; # 其他配置项 ... } ``` 其中,`ssl_certificate`指定SSL证书的路径,`ssl_certificate_key`指定SSL证书的私钥路径。 注意,证书文件要以`.pem`为后缀,私钥文件要以`.key`为后缀。如果证书和私钥是分开的文件,需要将它们合并成一个`.pem`文件。 另外,要确保证书和私钥文件的权限设置为只有root用户才有读取权限,可以使用以下命令进行设置: ``` sudo chmod 600 /path/to/ssl/example.com.pem sudo chmod 600 /path/to/ssl/example.com.key ``` 配置完成后,重启nginx即可生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值