1. 確保機器上安裝了openssl和openssl-devel
yum install openssl
yum install openssl-devel
2. 自己給自己頒發證書(製作秘鑰,單項認證)
cd /usr/local/nginx/conf(可以自己選擇乙個目錄存放安裝的證書,自己記得就好)
openssl genrsa -des3 -out server.key 1024 (建立伺服器私鑰,在這個過程中需要輸入密碼短語,需要記住這個密碼)
openssl req -new -key server.key -out server.csr
輸入命令以後,需要填寫如下內容:
country name(國家:中國填寫cn)
state or province name(區域或是省份:chongqing)
locality name(地區區域性名字:chongqing)
organization name(機構名稱:填寫公司名)
organizational unit name(組織單位名稱:部門名稱)
common name(**網域名稱)
email address(郵箱位址)
a challenge password(輸入乙個密碼)
an optional company name(乙個可選的公司名稱)
輸入完這些內容,就會在當前目錄生成server.csr檔案
3. cp server.key server.key.org
openssl rsa -in server.key.org -out server.key (對於使用上面的私鑰啟動具有ssl功能的nginx)
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt (使用上面的金鑰和csr對證書進行簽名)
4. 配置nginx
server
}
chmod -r 777 /data/
6. 命令啟動nginx
檢測配置: /usr/local/nginx/sbin/nginx -t
啟動: /usr/local/nginx/sbin/nginx
重啟: /usr/local/nginx/sbin/nginx -s reload
7. 配置iptables, 開啟80埠 vi /etc/sysconfig/iptables, 新增以下行
-a input -m state --state new -m tcp -p tcp --dport 80 -j accept
8. 重啟iptables service iptables restart
9. 訪問
如需80埠強轉443, 則新增配置
server $1 permanent;
}
Centos6 6搭建nginx服務及配置檔案詳解
nginx engine x 是乙個高效能 輕量級的http和反向 伺服器,也是乙個電子郵件 imap pop3 伺服器。nginx的最大優勢在於高負載情況下記憶體和cpu的低消耗 並且幾乎可以做到7 24不間斷執行,即使執行數個月也不需要重新啟動 在高連線併發的情況下,nginx是apache伺服...
Nginx搭建與配置
1.1.1 安裝jdk略 1.1.2 安裝yum略 1.2.1 使用root使用者ssh登入伺服器,以172.16.90.43為例 ssh root 172.16.90.431.2.2 執行指令碼安裝依賴 yum install y pcre pcre devel yum install y zli...
centos7搭建Nginx平台
start nginx 開啟 nginx nginx t 測試配置檔案是否有語法錯誤 nginx s reopen 重新寫入日誌檔案 nginx s stop 強制停止nginx服務 nginx s quit 優雅地停止nginx服務 即處理完所有請求後再停止服務 openssl x509 req ...