1.首先確保機器上安裝了openssl和openssl-devel
pip install openssl
pip install openssl-devel
2.建立伺服器私鑰,命令會讓你輸入乙個口令:
openssl genrsa -des3 -out server.key 1024 // 生成私鑰
第一步生成server.key密碼:123456
3.建立簽名請求的證書(csr):
> openssl req -new -key server.key -out server.csr
> 1 country name (2 letter code) [au]:cn ←輸入國家**
> 2 state or province name (full name) [some-state]:shanghai← 輸入省名
> 3 locality name (eg, city) :shanghai ←輸入城市名
> 4 organization name (eg, company) [internet widgits pty ltd]:11 ← 輸入公司名
> 5 organizational unit name (eg, section) :11 ← 輸入組織單位名
> 6 common name (eg, your name) :111.11.11.1 ← 輸入主機名
> 7 email address :***@gmail.com ←輸入電子郵箱位址4.在載入ssl支援的nginx並使用上述私鑰:
openssl rsa -in server.key -out server_nopwd.key
5.配置nginx最後標記證書使用上述私鑰和csr:
openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt
6.修改nginx配置檔案,讓其包含新標記的證書和私鑰:
http 7.修改nginx配置檔案,讓其包含新標記的證書和私鑰:
server
location /static
location /
}8.啟動nginx伺服器.
如果出現「[emerg] 10464#0: unknown directive 「ssl」 in /usr/local/nginx-0.6.32/conf/nginx.conf:74」則說明沒有將ssl模組編譯進nginx,在configure的時候加上「–with-http_ssl_module」即可
9.測試**是否能夠通過https訪問
10.同時支援80和443同時訪問配置:
server
nginx配置https伺服器
目錄要配置 https 伺服器,必須在server配置塊中開啟ssl協議,還需要指定伺服器端證書和金鑰檔案的位置 伺服器證書是公開的,會被傳送到每乙個連線到伺服器的客戶端。而私鑰不是公開的,需要存放在訪問受限的檔案中,當然,nginx主程序必須有讀取金鑰的許可權。私鑰和證書可以存放在同乙個檔案中 s...
nginx上配置https伺服器
首先確保機器上安裝了openssl和openssl devel yum install openssl yum install openssl devel ubuntu上openssl devel的安裝不同 sudo apt get install openssl sudo apt get inst...
配置nginx為HTTPS伺服器
預設情況下ssl模組並未被安裝,如果要使用該模組則需要在編譯時指定 with http ssl module引數,安裝模組依賴於openssl庫和一些引用檔案,通常這些檔案並不在同乙個軟體包中。通常這個檔名類似libssl dev。可以通過以下步驟生成乙個簡單的證書 首先,進入你想建立證書和私鑰的目...