基础要求
1. l inux安装openssl库否则执行yum instal l opensslyum instal l openssl-devel
2. nginx编译时添加–with-http_ssl_module参数可通过nginx–V命令查看编译信息。
通过openssl配置ssl模块
生成证书
1. 创建证书和私钥的目录m kd i rxxxx
2. 创建服务器私钥命令会让你输入一个口令opensslgenrsa -aes256-out zwsjgxpt.key 8192
3. 创建签名请求的证书CSR opensslreq-new-sha256-key zwsjgxpt.key-out zwsjgxpt.csr
注这里需要填写一下证书的信息common name一定要填写nginx所在的IP地址或者域名其他信息可以个性化填写。
4在加载SSL支持的Nginx并使用上述私钥时除去必须的口令cpzwsjgxpt.key zwsjgxpt.key.orgopensslrsa -in zwsjgxpt.key.org -out zwsjgxpt.key
5 标记证书使用上述私钥和CSRopenssl x509 -req -days 365 -sha256 -in zwsjgxpt.csr -signkeyzwsjgxpt.key-outzwsjgxpt.c rt
注 -sha256指定证书加密算法否则默认为sha1。 sha1被谷歌认为是丌安全的 配置nginxhttps协议端口为443 http协议端口是80
配置nginx的双协议代理需要配置两个server
注 rewrite将http请求强制重定向到https443端口
注配置证书和key的路径打开ssl模块
浏览器导入可信任证书
将生成的crt证书导入浏览器可信任的根证书颁发机构Windows通过IE导入
Mac通过Safari导入
参考资料https://www.centos.bz/2011/12/nginx-ssl-https-support/http://blog.csdn.net/zzxian/article/detai ls/7739673http://www.tutugreen.com/wordpress/upgrade-ssl/http://www.open-open.com/l ib/view/open1430794673710.html
阿里云香港配置图提速啦是成立于2012年的十分老牌的一个商家这次给大家评测的是 阿里云香港 16核32G 20M 这款产品,单单说价格上就是十分的离谱原价8631元/月的现价只要 999元 而且还有个8折循环优惠。废话不多说直接进入正题。优惠时间 2021年8月20日-2021年9月20日 优惠码 wn789 8折优惠阿里云香港BGP专线 16核32G 10M带宽 优惠购买 399元购买链接阿里云...
爱用云互联怎么样?爱用云是一家成立于2018年的老牌商家旗下的服务器销售品牌,是正规持证IDC/ISP/IRCS商家,主要销售国内、中国香港、国外服务器产品,线路有腾讯云国外线路、自营香港CN2线路等,都是中国大陆直连线路,非常适合免备案建站业务需求和各种负载较高的项目,同时国内服务器也有多个BGP以及高防节点。专注为个人开发者用户,中小型,大型企业用户提供一站式核心网络云端服务部署,促使用户云端...
易探云怎么样?易探云香港云服务器比较有优势,他家香港BGP+CN2口碑不错,速度也很稳定。尤其是今年他们动作很大,推出的香港云服务器有4个可用区价格低至18元起,试用过一个月的用户基本会续费,如果年付的话还可以享受8.5折或秒杀价格。今天,云服务器网(yuntue.com)小编推荐一下易探云国内云服务器优惠活动,北京和深圳这二个机房的云服务器2核2G5M带宽低至330.66元/年,还有高配云服务器...