背景:在用的nginx 僅支援http 功能,需要擴充套件 https 功能。
openssl 是乙個強大的安全套接字層密碼庫,囊括主要的密碼演算法、常用的金鑰和證書封裝管理功能及ssl協議,並提供豐富的應用程式供測試或其它目的使用。
nginx不僅支援http協議,還支援https(即在ssl協議上傳輸http),所以需要在linux安裝openssl庫
1、執行命令安裝ssl 庫。
yum install -y openssl openssl-devel
預設情況下ssl模組並未被安裝,如果要使用該模組則需要在編譯nginx時指定–with-http_ssl_module引數。
2、安裝 ssl 模組。
源軟體包---rwxr-xr-x 1 1001 1001 2478 apr 21 2015 configure 執行檔案。
2、執行make ,千萬不要make install 否則會覆蓋現有的nginx
3、make後生成objs目錄。 /nginx-1.8.0/objs copy ./objs/nginx 到現有的/usr/local/nginx/sbin/nginx
替換效果。
此時,nginx 已經具備ssl 功能。生成證書、新增配置即可。
3、生成證書
1.進入到/usr/local/nginx/conf/下
2、生成證書 server.key
使用命令:openssl genrsa -des3 -out server.key 1024 生成key,會出現以下提示
generating rsa private key, 1024 bit long modulus
......
....
....
....
....
....
....
....
....
....
....
....
....++++++ ..
....
....
....
...++++++
e is 65537 (0x10001)
enter pass phrase for server.key:(此處隨意輸入證書密碼開心就行,比如123456)
verifying - enter pass phrase for server.key: (重複輸入一次)
3、生成 server.csr
使用命令 openssl req -new -key server.key -out server.csr 生成csr,(注:此步驟生成證書,需要輸入國家/地區/公司/個人相關資訊,不需要真實,內容差不多就行
4、cp server.key server.key.org
5、openssl rsa -in server.key.org -out server.key
enter pass phrase for server.key.org: 123456
writing rsa key
6、生成server.csr
命令:openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
到此,證書建立完畢
server
}
ps:效果如圖:非官方證書。信任即可
記一次linux lvm的擴充套件
事情是這個樣子的,突然有一天,公司的某台email伺服器不能傳送email了!開始響起。經過一系列的前期檢測,發現硬碟空間用光了。還好發現原來的系統有用lvm。先在自己的虛擬機器上測試之後,然後在伺服器上折騰。大概過程就是這樣子的。1.先新增一塊硬碟到你的系統中。一般來說都會在你的 dev目錄下多乙...
記一次nginx超時404
想用php請求數個介面,花費時間較長,導致超時 起初只是使用set time limit 0 等方式在php內操作,未能解決 後又修改php引數,ng引數未能解決 最終在網上一番查詢,在ng的配置檔案中加入下方的 fastcgi connect timeout 300 fastcgi read ti...
記一次Nginx 400錯誤
在乙個非cdn的網域名稱下有乙個頁面,需要請求cdn網域名稱下的資源。所以在cdn的那臺源站的nginx上設定了 add header access control allow headers x requested with add header access control allow meth...