1 生成自己的签名文件
cd /usr/local/nginx/conf/
创建服务器私钥
openssl genrsa -des3 -out server.key 1024
输入口令
创建签名请求的csr证书
openssl req -new -key server.key -out server.csr
并输入乱七八糟的东西
加载ssl支持的Nginx并使用私钥是除去必须的口令
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
标记证书使用上述私钥和csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
修改nginx配置档,使用ssl
upstream httpsceshi { #负载均衡
server 127.0.0.1:8098;
}
server {
listen 443;
server_name ce.cctv.com;
autoindex on;
root html;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;
location / { #反向代理
proxy_pass http://httpsceshi;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server { #这里做的是重定向
listen 80;
server_name ce.cctv.com;
rewrite ^(.*) https://$server_name$1 permanent;
}
这个时候有可能会发现nginx没有安装ssl模块
./configure --with-http_ssl_module
make
make install
加上ssl模块
中途有可能要安装
yum -y install openssl openssl-devel
测试的时候,在自己的hosts文件中加入
192.168.1.223 ce.cctv.com 配置即可
相关推荐
本篇将深入探讨如何在Nginx中配置SSL模块以实现HTTPS支持。 **一、准备SSL证书** 在配置Nginx的SSL支持前,首先需要获取SSL证书。你可以选择从权威的证书颁发机构(CA)购买,如Let's Encrypt提供免费的SSL证书。...
但是,为了启用SSL,还需要准备SSL证书和密钥,并在Nginx配置文件中进行相应的设置。通常,你需要创建或获取一对公钥和私钥文件(如`server.crt`和`server.key`),并将它们放在Nginx能够访问的目录。 在Nginx的...
1、Nginx 配置 ssl 模块 默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下: 下载 Nginx 0.7.64 版本,解压 进入解压目录: 代码如下: ...
1. **创建证书目录**:在Nginx配置文件的同一目录下创建`cert`文件夹,并将证书文件移动至此。 2. **编辑Nginx配置文件**:打开`nginx.conf`,找到HTTPS服务器配置部分,通常是注释掉的`# HTTPS server`部分。 3. **...
### Nginx 和 Tomcat 配置 SSL 与负载均衡详解 #### 一、Nginx 支持 SSL 的确认方法 Nginx 支持 SSL 加密是现代 Web 服务器的基本需求之一,确保数据传输的安全性。首先,我们需要确认当前安装的 Nginx 版本是否...
#### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的内存消耗而闻名。 在配置文件中,`...
总结来说,配置Nginx的文件上传功能涉及下载和编译第三方模块,修改Nginx配置文件以处理上传请求和进度查询,最后通过客户端与服务器的交互实现文件的上传和进度反馈。这个过程需要理解Nginx的工作原理以及如何与...
编辑Nginx配置文件`/usr/local/nginx/conf/nginx.conf`,添加HTTPS相关配置: ```nginx server { listen 443; server_name your_domain.com; index index.html index.htm index.php; root /path/to/your/...
通过生成SSL证书、重新编译Nginx以添加SSL模块,以及编辑Nginx配置文件实现HTTPS支持和负载均衡功能。此外,还提供了Nginx的基本操作命令,包括启动、停止和重启等。这些步骤和配置为构建安全可靠的Web服务器提供了...
总结,配置Nginx的SSL模块并启用HTTPS服务涉及多个步骤,包括安装SSL模块、生成SSL证书、编辑Nginx配置文件以及重启服务。完成这些步骤后,你的网站就能提供安全的HTTPS连接,保障用户的数据安全。同时,进行80端口...
打开配置脚本并添加必要的模块,例如`--with-http_ssl_module`以启用HTTPS支持: ```bash ./configure --prefix=/usr/local/nginx --with-http_ssl_module ``` 完成配置后,编译和安装Nginx: ```bash make && sudo ...
以上步骤提供了在Nginx服务器上配置SSL模块以支持HTTPS访问的方法,包括了生成证书、配置nginx.conf以及服务器的启动和测试。需要注意的是,在配置SSL/TLS时,出于安全考虑,应始终关注最新的安全建议和更新,选择...
本文将详细介绍如何在Linux环境中配置Nginx,并安装必要的依赖,以及如何为Nginx配置SSL证书。 首先,我们需要初始化环境配置。这通常涉及到安装一些基础的开发工具和库,因为Nginx的编译安装过程需要它们。以下是...
4. 根据业务需求调整nginx配置,优化性能。 通过以上步骤,你不仅能够实现单机版的HTTPS改造,还能配置负载均衡,提升系统的可用性和可靠性。务必确保在每个步骤中都仔细检查,避免因配置错误导致的服务中断。同时...
在IT行业中,项目打包运行和Nginx配置是两个关键环节,它们对于应用程序的部署和发布至关重要。这里我们将深入探讨这两个主题。 首先,项目打包运行通常指的是将开发完成的前端或后端应用转换为可部署的形式。对于...
【Nginx Brotli动态模块详解】 在现代网络环境中,优化网页加载速度和减少带宽消耗变得至关重要。Brotli是一种高效的压缩算法,由Google开发,尤其适用于文本内容,如HTML、CSS和JavaScript。本篇文章将深入探讨...
因为我们配置这个SSL证书需要引用到nginx的中SSL这模块,然而我们一开始编译的Nginx的时候并没有把SSL模块一起编译进去,所以导致这个错误的出现。 二、错误解决步骤 既然在安装的时候没有编译ssl,难道把nginx卸载...