配置nginx支持host以https的形式访问

1 篇文章 0 订阅

要想自己的域名可以以“https”的形式访问,那就需要配置自己的web服务器,我使用的是nginx,所以在这里谈一下配置自己的nginx支持https

前期准备:

  1、要想使用此功能需要安装nginx的ssl模块,该模块在编译安装nginx的时候使用 " –with-http_ssl_module"参数指定,之后就可以配置自己的nginx了

  2、安装openssl和openssl-dev

  sudo yum install openssl

 sudo yum install openssl-dev

开始创建证书和私钥

  1、    openssl genrsa -des3 -out server.key 1024  //生成私钥,会强制你输入密码,请记住自己的密码,后面有用

 2、  openssl req -new -key server.key -out server.csr  //生成证书

 3、  cp server.key server.key.org

      openssl rsa -in server.key.org -out server.key  //除去密码加载时就不需要密码

 4、 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt   //标记证书使用上述私钥和CSR


配置nginx同时支持443和80:

  server{

     listen      80  default  backlog=2048;
     listen      443 ssl;
     server_name  www.localhost.com;
    access_log  /log/access.log;
    error_log  /log/error.log;
     ssl_certificate   path/server.crt;
     ssl_certificate_key  path/server.key;
     ssl_session_timeout 5m;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
     ssl_prefer_server_ciphers  on ;

  }


  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值