Nginx配置https訪問

2021-10-01 23:51:58 字數 847 閱讀 4610

生成秘鑰key,執行:

$ openssl genrsa -des3 -out server.key 2048
會有兩次要求輸入密碼,輸入同乙個即可

輸入密碼

然後你就獲得了乙個server.key檔案.

以後使用此檔案(通過openssl提供的命令或api)可能經常回要求輸入密碼,如果想去除輸入密碼的步驟可以使用以下命令:

$ openssl rsa -in server.key -out server.key
建立伺服器證書的申請檔案server.csr,執行:

$ openssl req -new -key server.key -out server.csr
其中country name填cn,common name填主機名也可以不填,如果不填瀏覽器會認為不安全.(例如你以後的url為https://abcd/***x….這裡就可以填abcd),其他的都可以不填.

建立ca證書:

$ openssl req -new -x509 -key server.key -out ca.crt -days 3650
此時,你可以得到乙個ca.crt的證書,這個證書用來給自己的證書簽名.

建立自當前日期起有效期為期十年的伺服器證書server.crt:

$ openssl x509 -req -days 3650 -in server.csr -ca ca.crt -cakey server.key -cacreateserial -out server.crt
server

}

nginx配置https訪問

https代表超文字傳輸協議安全。它是用於保護兩個系統 例如瀏覽器和web伺服器 之間的通訊的協議。下圖說明了通過http和https進行通訊的區別 如上圖所示,http以超文字格式在瀏覽器和web伺服器之間傳輸資料,而https以加密格式傳輸資料。因此,https可防止hacker在瀏覽器和web...

linux配置https訪問nginx

解壓nginx包 tar zxvf nginx 1.12 2.tar.gz c opt 編譯安裝nginx 1.12.2 啟動nginx伺服器 ln s usr local nginx sbin nginx usr local sbin usr local sbin nginx netstat an...

Nginx開啟https訪問

進入你想建立證書和私鑰的目錄 cd home conf 建立伺服器私鑰 openssl genrsa des3 out server.key 1024 建立簽名請求的證書 csr openssl req new key server.key out server.csr 在載入ssl支援的nginx...