`

nginx:ssl

阅读更多
生成证书

可以通过以下步骤生成一个简单的证书:
首先,进入你想创建证书和私钥的目录,例如:

cd /usr/local/etc/nginx/
创建服务器私钥,命令会让你输入一个口令:

openssl genrsa -des3 -out server.key 1024
创建签名请求的证书(CSR):

openssl req -new -key server.key -out server.csr
在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

配置nginx

最后标记证书使用上述私钥和CSR:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改Nginx配置文件,让其包含新标记的证书和私钥:

server {
        listen       8080;
        server_name  localhost;

        ssl on;
        ssl_certificate       /usr/local/etc/nginx/server.crt;
        ssl_certificate_key  /usr/local/etc/nginx/server.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
}
重启nginx

这样就可以通过以下方式访问:
https://localhost:8080
分享到:
评论

相关推荐

    实战Nginx:取代Apache的高性能Web服务器+张宴.扫描版

    书中会讲述如何配置Nginx进行SSL证书的管理和安全设置。 7. **URL重写与访问控制**:Nginx提供了强大的URL重写规则,可以优化URL结构,提高SEO效果。同时,Nginx还支持基于IP、用户代理、地理位置等多种条件的访问...

    实战Nginx:取代Apache的高性能Web服务器 PDF

    10. 安全性:Nginx内置了一些安全特性,比如限制客户端请求速率、防止DDoS攻击、提供SSL/TLS加密通信等。 11. 可扩展性:Nginx服务器可以轻松地通过增加更多的Nginx服务器实例进行水平扩展,支持高流量和高负载的...

    Nginx:服务器端SSL配置

    在Nginx上配置SSL,主要步骤包括以下几个关键知识点: 1. **生成SSL证书**:首先,你需要一个SSL证书来验证服务器的身份。这通常包括一个公钥证书(.crt文件)和一个私钥(.key文件)。你可以使用OpenSSL工具自签发...

    Nginx常见错误

    ### Nginx常见错误及其解决方法 #### 一、启动错误:`sbin/nginx: error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or directory` **问题描述**: 在尝试启动...

    深入理解Nginx:模块开发与架构解析(第2版)+(Linux_Unix技术丛书)+-+陶辉+著

    7. 安全与最佳实践:涵盖Nginx的安全配置和最佳实践,包括SSL/TLS加密、防火墙规则、防止DDoS攻击等,确保服务器安全运行。 通过阅读本书,读者不仅可以了解Nginx的基础操作,还能掌握其高级特性和模块开发技术,这...

    实战Nginx:取代Apache的高性能Web服务器

    1. SSL/TLS配置:支持HTTPS,提供安全的加密通信,可通过ssl_certificate和ssl_certificate_key设置证书和密钥。 2. Gzip压缩:开启gzip压缩,减小传输数据量,提高加载速度。 3. 日志管理:自定义日志格式,通过...

    nginx 配置ssl 需要得证书签名文件

    docker cp server.key nginx:/etc/ssl/certs/ docker cp server.crt nginx:/etc/ssl/certs/ nginx得配置文件进行修改如下: listen 443 ssl; ssl_certificate /etc/ssl/certs/server.crt; ssl_certificate_key /...

    Vue项目部署Nginx配置文件 SSL

    ssl_session_cache shared:SSL:10m; # 管理 SSL 会话缓存 ssl_session_timeout 10m; # 设置 SSL 会话超时时间 ``` 6. **处理静态资源**: - 通过 `location` 块配置,Nginx 可以高效地处理各种静态文件请求,...

    Nginx配置SSL自签名证书的方法

    ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; # 自动将HTTP重定向至HTTPS if ($server_port = 80) { rewrite ^(.*)$ https://$host$1 permanent; } # 其他配置... } ``` 4. **验证Nginx...

    linux安装nginx并支持ssl

    linux安装nginx并支持ssl,使得服务器支持证书签名,提升应用的安全性

    实战Nginx:取代Apache的高性能web服务器

    1.使用HTTPS:使用SSL/TLS加密来保护传输数据的安全。 2.限制访问:通过配置文件设置访问权限,限制对敏感目录的访问。 3.日志监控:配置适当的日志级别,记录和监控访问日志和错误日志,及时发现并处理异常行为。 4...

    Nginx双向SSL认证配置详解

    ### Nginx双向SSL认证配置详解 #### 一、引言 随着网络安全意识的提高,SSL/TLS协议在Web服务器中的应用越来越广泛。双向SSL认证不仅保护了服务器免受未授权访问,还确保了客户端的身份安全可靠。本文将详细介绍...

    Nginx配置SSL证书监听443端口

    Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...

    《深入理解Nginx:模块开发与架构解析》陶辉PDF

    此外,反向代理、负载均衡、SSL/TLS安全配置等网络服务相关的知识也会有详尽的阐述,帮助读者构建高效、安全的Web服务环境。 在实际应用中,Nginx的性能优化也是一项重要任务。陶辉可能会分享一些最佳实践,如配置...

    nginx配置ssl配置文件.conf

    linux下nginx配置ssl,配置内网ip访问,配置内网域名访问。配置相同网站http重定向到https

    本地nginx部署ssl.rar

    "本地nginx部署ssl.rar"这个压缩包文件显然包含了关于如何在本地nginx服务器上配置SSL的详细步骤和资源。 Nginx是一款高性能的HTTP和反向代理服务器,广泛用于网站服务器和负载均衡配置。它以其稳定性、高性能和...

    带完整详细目录:Nginx高性能Web服务器详解+深入理解Nginx:模块开发与架构解析(第2版)陶辉著

    - HTTPS配置:如何在Nginx中启用SSL,配置证书和密钥,实现安全的HTTP通信。 - SSL优化:包括协议选择、加密套件配置、OCSP stapling等,提升加密性能和安全性。 5. **URL重写与访问控制** - URL重写规则:通过...

Global site tag (gtag.js) - Google Analytics