一般我們都需要先裝pcre, zlib,前者為了重寫rewrite,後者為了gzip壓縮。
1.選定原始碼目錄
選定目錄 /usr/local/
cd /usr/local/
2.安裝pcre庫
cd /usr/local/
wget
tar -zxvf pcre-8.21.tar.gz
cd pcre-8.21
./configure
make
make install
3.安裝zlib庫
cd /usr/local/
wget
tar -zxvf zlib-1.2.8.tar.gz cd zlib-1.2.8
./configure
make
make install
4.安裝ssl
cd /usr/local/
wget
tar -zxvf openssl-1.0.1c.tar.gz
./config --prefix=/usr/local/ssl shared zlib-dynamicmake
make install
5.安裝nginx
nginx 一般有兩個版本,分別是穩定版和開發版,您可以根據您的目的來選擇這兩個版本的其中乙個,下面是把nginx 安裝到 /usr/local/nginx 目錄下的詳細步驟:
cd /usr/local/
wget
tar -zxvf nginx-1.2.8.tar.gz
cd nginx-1.2.8
這步是關鍵,如果不加的話在配置nginx.conf的時候會報類似這樣的錯誤:
--with-pcre=/usr/src/pcre-8.21 指的是pcre-8.21 的原始碼路徑。
--with-zlib=/usr/src/zlib-1.2.7 指的是zlib-1.2.7 的原始碼路徑。
6.啟動7.生成證書:
這步需要找到openssl安裝目錄下的misc資料夾 和openssl.cnf檔案
前面安裝openssl時通過--prefix指定的安裝目錄是/usr/local/ssl
所以misc在 /usr/local/ssl/ssl 下 openssl.cnf 也在其中。
新建乙個資料夾,myca 將兩個檔案拷貝到myca下
#生成工作目錄產生ca憑證
ca.crt為自簽名證書;
server.crt,server.key為伺服器端的證書和私鑰檔案;
proxy.crt,proxy.key為**伺服器端的證書和私鑰檔案;
client.crt,client.key為客戶端的證書和私鑰檔案。
具體步驟:
這裡提供兩個方法:
第一種:如果你是windows使用者,且有.keystore格式的證書
那麼你可以使用jks2pfx轉換工具,將你的keystore證書轉換為pem證書,操作方法為:cd到工具目錄,然後執行命令:
$ jks2pfx
第二種:如果你是linux或者osx系統
生成秘鑰key,執行:
$ openssl genrsa -des3 -out server.key
2048
會有兩次要求輸入密碼,輸入同乙個即可
輸入密碼
然後你就獲得了乙個server.key檔案.
以後使用此檔案(通過openssl提供的命令或api)可能經常回要求輸入密碼,如果想去除輸入密碼的步驟可以使用以下命令:
$ openssl rsa -in server.key -out server.key
建立伺服器證書的申請檔案server.csr,執行:
openssl req -new -key server.key -out server.csr
其中country name填cn,common name填主機名也可以不填,如果不填瀏覽器會認為不安全.(例如你以後的url為https://abcd/***x….這裡就可以填abcd),其他的都可以不填.
建立ca證書:
openssl req -new -x509 -key server.key -out ca.crt -days 3650
此時,你可以得到乙個ca.crt的證書,這個證書用來給自己的證書簽名.
建立自當前日期起有效期為期十年的伺服器證書server.crt:
openssl x509 -req -days 3650 -in server.csr -ca ca.crt -cakey server.key -cacreateserial -out server.crt
ls你的資料夾,可以看到一共生成了5個檔案:
ca.crt ca.srl server.crt server.csr server.key
其中,server.crt和server.key就是你的nginx需要的證書檔案.
二、如何配置nginx
開啟你的nginx配置檔案,搜尋443找到https的配置,去掉這段**的注釋.或者直接複製我下面的這段配置:
server
的安裝配置 Manjaro Linux安裝配置
安裝wmtools 1.解除安裝舊版本 sudo pacman r open vm tools git clone 3.執行指令碼進行安裝 cd vmware tools patches sudo patched open vm tools.sh 安裝vim sudo pacman s vim 更新...
python配置安裝 配置安裝
scrapy框架安裝 安裝請參考 scrapy安裝 windows安裝方式 1.先確定windows是否安裝了python c users administrator python python 2.7.13 v2.7.13 a06454b1afa1,dec 17 2016,20 53 40 msc...
linux 配置nginx https 訪問認證
1 首先檢視伺服器有沒有安裝openssl 支援包,rpm qa grep openssl 如果有結果輸出,說明已經有了openssl 包的支援 如果沒有結果輸入 通過命令 yum instance y openssl yum install y openssl devel 來安裝openssl 支...