nginx使用ssl模組配置HTTPS支援

2021-07-12 03:52:01 字數 802 閱讀 9839

預設情況下ssl模組並未被安裝,如果要使用該模組則需要在編譯時指定–with-http_ssl_module引數,安裝模組依賴於openssl庫和一些引用檔案,通常這些檔案並不在同乙個軟體包中。通常這個檔名類似libssl-dev。

可以通過以下步驟生成乙個簡單的證書:

首先,進入你想建立證書和私鑰的目錄,例如:

$ cd /usr/local/nginx/conf

建立伺服器私鑰,命令會讓你輸入乙個口令:

$ openssl genrsa -des3 -out server.key 1024

建立簽名請求的證書(csr):

$ openssl req -new -key server.key -out server.csr

在載入ssl支援的nginx並使用上述私鑰時除去必須的口令:

$ cp server.key server.key.org

$ openssl rsa -in server.key.org -out server.key

最後標記證書使用上述私鑰和csr:

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改nginx配置檔案,讓其包含新標記的證書和私鑰:

server

重啟nginx。

這樣就可以通過以下方式訪問:

另外還可以加入如下**實現80埠重定向到443

server

Nginx使用ssl模組配置HTTPS

https hyper text transfer protocol secure 是一種基於ssl tls的http,所有的http資料都是在ssl tls協議封裝之上進行傳輸的。https協議是在http協議的基礎上,新增了ssl tls握手以及資料加密傳輸,也屬於應用層協議。nginx希望伺服...

nginx配置使用ssl模組配置支援HTTPS訪問

生成自簽名證書 1 伺服器上安裝mod ssl和openssl yum install mod ssl openssl 2 生成金鑰 openssl genrsa out cyz.com.key 2048 3.生成證書請求檔案,執行之後會出現一大堆要輸入的東西,輸入之後就生成.csr的檔案了 cou...

nginx使用ssl模組配置HTTPS支援

本文 預設情況下ssl模組並未被安裝,如果要使用該模組則需要在編譯時指定 with http ssl module引數,安裝模組依賴於openssl庫和一些引用檔案,通常這些檔案並不在同乙個軟體包中。通常這個檔名類似libssl dev。可以通過以下步驟生成乙個簡單的證書 首先,進入你想建立證書和私...