首先 安裝 openssl :yum install openssl
1:: 證書
1)建立儲存證書的目錄:mkdir -p /usr/local/ssl
2) 生成證書:
首先,進入你想建立證書和私鑰的目錄,例如:
# cd /usr/local/ssl
建立伺服器私鑰,命令會讓你輸入乙個口令:
# openssl genrsa -des3 -out server.key 1024
建立簽名請求的證書(csr):
# openssl req -new -key server.key -out server.csr
在載入ssl支援的nginx並使用上述私鑰時除去必須的口令:
# cp server.key server.key.org
最後標記證書使用上述私鑰和csr:
# openssl rsa -in server.key.org -out server.key
# openssl rsa -in server.key -out server.pem
# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
2:: 修改配置檔案1
)修改nginx的配置檔案$nginx_home$nginx.conf
server
}
1.注意 nginx上啟動https,如果tomcat和nginx都在同乙個內網,則tomcat可以不再配置https。
2.若nginx把請求分發到其他遠端伺服器上,則遠端伺服器的tomcat也需要配置https,(1)此時tomcat可以使用jdk生成的.keystore,(2)也可以使用openssl生成的key,pem,注意此時必須要安裝apr庫,tomcat也必須配置apr。
nginx 預設的訪問埠80
linux上nginx配置https服務
第一步 首先要有乙個能工作的nginx伺服器。略過。第二步 生成證書。確保安裝了openssl和openssl devel。執行命令yum install oepnssl和yum install openssl devel。自己頒發證書給自己 根據我自己電腦上的情況做了一些調整。cd etc ngi...
nginx上配置https伺服器
首先確保機器上安裝了openssl和openssl devel yum install openssl yum install openssl devel ubuntu上openssl devel的安裝不同 sudo apt get install openssl sudo apt get inst...
nginx 配置https證書
安裝證書 檔案說明 1.證書檔案214467769540415.pem,包含兩段內容,請不要刪除任何一段內容。2.如果是證書系統建立的csr,還包含 證書私鑰檔案214467769540415.key。2 開啟 nginx 安裝目錄下 conf 目錄中的 nginx.conf 檔案,找到 3 將其修...