samson870830
- 浏览: 60050 次
- 性别:
- 来自: 北京
-
文章分类
- 全部博客 (93)
- java (3)
- ios (9)
- wp (15)
- android (0)
- js (1)
- 服务器 (0)
- db (0)
- linux (1)
- python (0)
- xcode (0)
- ide (2)
- maven (0)
- spring (0)
- sql (0)
- 第三方 (1)
- nexus (0)
- nginx (11)
- tomcat (0)
- jenkins (0)
- zookeeper (1)
- git (1)
- svn (0)
- uml (0)
- redis (4)
- activemq (1)
- flume (0)
- kafka (0)
- mysql (1)
- memcached (0)
- mybatis (0)
- mac (0)
- mongo (1)
- docker (6)
- cache (0)
- jvm (0)
- markdown (0)
- springboot (24)
- mycat (3)
- LTS (3)
- 运维 (0)
- opts (1)
- netty (1)
- tcc (0)
- ffmpeg (2)
- 直播 (6)
- cxf (0)
- nodejs (0)
- storm (0)
- elasticjob (0)
- php (0)
最新评论
生成证书
可以通过以下步骤生成一个简单的证书:
首先,进入你想创建证书和私钥的目录,例如:
cd /usr/local/etc/nginx/
创建服务器私钥,命令会让你输入一个口令:
openssl genrsa -des3 -out server.key 1024
创建签名请求的证书(CSR):
openssl req -new -key server.key -out server.csr
在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
配置nginx
最后标记证书使用上述私钥和CSR:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
修改Nginx配置文件,让其包含新标记的证书和私钥:
server {
listen 8080;
server_name localhost;
ssl on;
ssl_certificate /usr/local/etc/nginx/server.crt;
ssl_certificate_key /usr/local/etc/nginx/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
重启nginx
这样就可以通过以下方式访问:
https://localhost:8080
可以通过以下步骤生成一个简单的证书:
首先,进入你想创建证书和私钥的目录,例如:
cd /usr/local/etc/nginx/
创建服务器私钥,命令会让你输入一个口令:
openssl genrsa -des3 -out server.key 1024
创建签名请求的证书(CSR):
openssl req -new -key server.key -out server.csr
在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
配置nginx
最后标记证书使用上述私钥和CSR:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
修改Nginx配置文件,让其包含新标记的证书和私钥:
server {
listen 8080;
server_name localhost;
ssl on;
ssl_certificate /usr/local/etc/nginx/server.crt;
ssl_certificate_key /usr/local/etc/nginx/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
重启nginx
这样就可以通过以下方式访问:
https://localhost:8080
分享到:
发表评论
-
nginx:socker转发
2017-10-16 17:07 6341.安装nginx,stream模块默 ... -
ffmpeg:视频直播流
2017-09-26 16:32 1962基于nginx:rtmp和ffmpeg搭建 测试视频流直播 通 ... -
nginx:rtmp
2017-09-26 14:50 818rtmp(Real Time Messaging Protoc ... -
nginx:nginx+lua+redis构建高并发应用
2017-08-08 09:51 1136一.安装lua # apt-get install lua5. ... -
nginx:缓存
2017-07-20 10:29 534http{ proxy_connect_timeout ... -
nginx:防盗链
2017-07-19 11:00 450防盗链: 举个例子:有时候我们从一个网站,比如腾讯,转载了一篇 ... -
nginx:loadBalance
2017-07-18 10:32 330nginx负载均衡 http { #include ... -
nginx:vhost
2017-07-18 10:36 483nginx配置多个vhost 1.进入配置安装目录 cd /u ... -
nginx tomcat负载均衡
2017-01-09 10:19 0负载均衡:多台服务器 ... -
nginx:基于的keepalived高可用方案
2017-08-07 09:59 457keepalived的作用是检测服务器的状态,如果有一台w ... -
nginx
2016-05-05 11:04 0NGINX ///////////////////////// ... -
nginx:前后端分离解决跨域问题
2017-07-18 10:40 1415============================= l ... -
nginx mac机
2015-07-09 17:44 0nginx /////////////////// ... -
nginx 52配置
2015-07-09 17:43 0# user nginx nginx; worker ... -
mac下nginx配置
2015-05-08 13:52 0============================= ...
相关推荐
书中会讲述如何配置Nginx进行SSL证书的管理和安全设置。 7. **URL重写与访问控制**:Nginx提供了强大的URL重写规则,可以优化URL结构,提高SEO效果。同时,Nginx还支持基于IP、用户代理、地理位置等多种条件的访问...
10. 安全性:Nginx内置了一些安全特性,比如限制客户端请求速率、防止DDoS攻击、提供SSL/TLS加密通信等。 11. 可扩展性:Nginx服务器可以轻松地通过增加更多的Nginx服务器实例进行水平扩展,支持高流量和高负载的...
在Nginx上配置SSL,主要步骤包括以下几个关键知识点: 1. **生成SSL证书**:首先,你需要一个SSL证书来验证服务器的身份。这通常包括一个公钥证书(.crt文件)和一个私钥(.key文件)。你可以使用OpenSSL工具自签发...
### Nginx常见错误及其解决方法 #### 一、启动错误:`sbin/nginx: error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or directory` **问题描述**: 在尝试启动...
7. 安全与最佳实践:涵盖Nginx的安全配置和最佳实践,包括SSL/TLS加密、防火墙规则、防止DDoS攻击等,确保服务器安全运行。 通过阅读本书,读者不仅可以了解Nginx的基础操作,还能掌握其高级特性和模块开发技术,这...
1. SSL/TLS配置:支持HTTPS,提供安全的加密通信,可通过ssl_certificate和ssl_certificate_key设置证书和密钥。 2. Gzip压缩:开启gzip压缩,减小传输数据量,提高加载速度。 3. 日志管理:自定义日志格式,通过...
docker cp server.key nginx:/etc/ssl/certs/ docker cp server.crt nginx:/etc/ssl/certs/ nginx得配置文件进行修改如下: listen 443 ssl; ssl_certificate /etc/ssl/certs/server.crt; ssl_certificate_key /...
ssl_session_cache shared:SSL:10m; # 管理 SSL 会话缓存 ssl_session_timeout 10m; # 设置 SSL 会话超时时间 ``` 6. **处理静态资源**: - 通过 `location` 块配置,Nginx 可以高效地处理各种静态文件请求,...
ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; # 自动将HTTP重定向至HTTPS if ($server_port = 80) { rewrite ^(.*)$ https://$host$1 permanent; } # 其他配置... } ``` 4. **验证Nginx...
linux安装nginx并支持ssl,使得服务器支持证书签名,提升应用的安全性
1.使用HTTPS:使用SSL/TLS加密来保护传输数据的安全。 2.限制访问:通过配置文件设置访问权限,限制对敏感目录的访问。 3.日志监控:配置适当的日志级别,记录和监控访问日志和错误日志,及时发现并处理异常行为。 4...
### Nginx双向SSL认证配置详解 #### 一、引言 随着网络安全意识的提高,SSL/TLS协议在Web服务器中的应用越来越广泛。双向SSL认证不仅保护了服务器免受未授权访问,还确保了客户端的身份安全可靠。本文将详细介绍...
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
此外,反向代理、负载均衡、SSL/TLS安全配置等网络服务相关的知识也会有详尽的阐述,帮助读者构建高效、安全的Web服务环境。 在实际应用中,Nginx的性能优化也是一项重要任务。陶辉可能会分享一些最佳实践,如配置...
linux下nginx配置ssl,配置内网ip访问,配置内网域名访问。配置相同网站http重定向到https
"本地nginx部署ssl.rar"这个压缩包文件显然包含了关于如何在本地nginx服务器上配置SSL的详细步骤和资源。 Nginx是一款高性能的HTTP和反向代理服务器,广泛用于网站服务器和负载均衡配置。它以其稳定性、高性能和...
- HTTPS配置:如何在Nginx中启用SSL,配置证书和密钥,实现安全的HTTP通信。 - SSL优化:包括协议选择、加密套件配置、OCSP stapling等,提升加密性能和安全性。 5. **URL重写与访问控制** - URL重写规则:通过...