預設情況下ssl模組並未被安裝,如果要使用該模組則需要在編譯時指定–with-http_ssl_module引數,安裝模組依賴於openssl庫和一些引用檔案,通常這些檔案並不在同乙個軟體包中。通常這個檔名類似libssl-dev。
可以通過以下步驟生成乙個簡單的證書:
首先,進入你想建立證書和私鑰的目錄,例如:
$ cd /usr/local/nginx/conf
建立伺服器私鑰,命令會讓你輸入乙個口令:
$ openssl genrsa -des3 -out server.key 1024
建立簽名請求的證書(csr):
$ openssl req -new -key server.key -out server.csr
在載入ssl支援的nginx並使用上述私鑰時除去必須的口令:
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
最後標記證書使用上述私鑰和csr:
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
修改nginx配置檔案,讓其包含新標記的證書和私鑰:
server
重啟nginx。
這樣就可以通過以下方式訪問:
另外還可以加入如下**實現80埠重定向到443
server
Nginx使用ssl模組配置HTTPS
https hyper text transfer protocol secure 是一種基於ssl tls的http,所有的http資料都是在ssl tls協議封裝之上進行傳輸的。https協議是在http協議的基礎上,新增了ssl tls握手以及資料加密傳輸,也屬於應用層協議。nginx希望伺服...
nginx配置使用ssl模組配置支援HTTPS訪問
生成自簽名證書 1 伺服器上安裝mod ssl和openssl yum install mod ssl openssl 2 生成金鑰 openssl genrsa out cyz.com.key 2048 3.生成證書請求檔案,執行之後會出現一大堆要輸入的東西,輸入之後就生成.csr的檔案了 cou...
nginx使用ssl模組配置HTTPS支援
本文 預設情況下ssl模組並未被安裝,如果要使用該模組則需要在編譯時指定 with http ssl module引數,安裝模組依賴於openssl庫和一些引用檔案,通常這些檔案並不在同乙個軟體包中。通常這個檔名類似libssl dev。可以通過以下步驟生成乙個簡單的證書 首先,進入你想建立證書和私...