# 生成CA的key
> openssl genrsa -des3 -out ca.key 4096
# 生成CA的证书
> openssl req -new -x509 -days 365 -key ca.key -out ca.crt
# 生成我们的key和CSR这两步与上面Self Signed中是一样的
> openssl genrsa -des3 -out myserver.key 4096
> openssl req -new -key myserver.key -out myserver.csr
# 使用ca的证书和key,生成我们的证书
# 这里的set_serial指明了证书的序号,如果证书过期了(365天后),
# 或者证书key泄漏了,需要重新发证的时候,就要加1
> openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt
获取免密码版本
> openssl rsa -in myserver.key -out server.key
注意:提示Common Name (eg, your name or your server's hostname)时设置用于ssl的hostname
nginx配置文件添加ssl server配置
server {
listen 443;
server_name www.ciaos.com;
ssl on;
ssl_certificate ssl/myserver.crt;
ssl_certificate_key ssl/myserver.key;
location /api{
root html/api;
}
}
测试如下:
wget --ca-certificate=server.crt https://test.ciaos.com/
--2015-09-04 15:18:11-- https://test.ciaos.com/
正在解析主机 test.ciaos.com (download.smartecs.net)... 127.0.0.1
正在连接 test.ciaos.com (test.ciaos.com)|127.0.0.1|:443... 已连接。
错误: 证书通用名 www.ciaos.com” 与所要求的主机名 test.ciaos.com” 不符。
要以不安全的方式连接至 test.ciaos.com,使用“--no-check-certificate”。
这种方法获得的证书只能严格匹配的域名才能使用,无法用于其他域或者子域。
相关推荐
**Nginx配置HTTPS服务器** 1. **编辑Nginx配置文件**:找到Nginx的配置文件,通常位于`nginx.conf`或者`sites-available`目录下的某个文件。新增或修改一个服务器块,添加HTTPS配置: ``` server { listen 443 ...
nginx图片服务器配置和https配置
### Nginx 配置与 HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。...同时,根据实际需求,还可以对Nginx配置进行更复杂的优化,如负载均衡、缓存等。
- **配置HTTPS反向代理** - 在`http`或`server`块中添加反向代理配置,例如: ```nginx server { listen 443 ssl; # 监听443端口 server_name example.com; # 服务器名称 ssl_certificate /path/to/cert.pem; ...
- 对于负载均衡,可以通过在Nginx配置文件中定义多个后端服务器,并使用`proxy_pass`指令来实现。 ```nginx upstream backend { server backend1.example.com; server backend2.example.com; } server { ...
二、Nginx配置https访问http静态资源 在第一个server块中,我们使用了location指令来配置静态资源的访问。其中,/位置用于配置网站的根目录,add_header指令用于添加Content-Security-Policy头,以便升级不安全的...
编辑Nginx配置文件`/usr/local/nginx/conf/nginx.conf`,添加HTTPS相关配置: ```nginx server { listen 443; server_name your_domain.com; index index.html index.htm index.php; root /path/to/your/...
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
本文将深入探讨如何通过Nginx配置HTTPS服务器,实现443端口的反向代理,以及与SSL连接相关的域名访问应用服务器的设置。 首先,我们需要了解HTTPS的基本原理。HTTPS是HTTP协议的安全版本,它通过添加SSL(Secure ...
使用编辑器(如vi)打开Nginx配置文件,例如`/usr/local/nginx/conf/nginx.conf`。找到监听80端口的配置行,添加监听443端口的配置,并启用SSL: ``` listen 80; listen 443 ssl; ssl on; ssl_certificate /...
我们可以在Nginx配置文件中添加以下内容: ``` server { listen 443; ssl on; ssl_certificate /usr/local/nginx/conf/server.crt; ssl_certificate_key /usr/local/nginx/conf/server_nopwd.key; } ``` 然后,...
3. **编辑Nginx配置文件**:找到Nginx的配置文件,通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。添加一个新的`server`块,配置如下: ```nginx server { listen 80; listen 443 ssl; # ...
6. 反向代理配置:在nginx配置中,proxy_pass指令用于指定后端的服务器地址,这里指向了本地的8080端口。同时,还通过proxy_set_header指令设置了传递给后端服务器的HTTP头信息,如X-Forwarded-For(客户端IP地址)...
在部署 Vue 项目时,Nginx 配置文件 `nginx.conf` 的关键设置如下: 1. **基本配置**: - `server` 块:定义一个监听特定端口(通常是80)的服务器实例。 ```nginx server { listen 80; server_name your...
2. **Nginx配置文件** 在Nginx配置文件(通常位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`)中,你需要为每个需要HTTPS支持的域名创建一个server块。以下是一个基本示例: ```nginx server...
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...