基础要求
1. l inux安装openssl库否则执行yum instal l opensslyum instal l openssl-devel
2. nginx编译时添加–with-http_ssl_module参数可通过nginx–V命令查看编译信息。
通过openssl配置ssl模块
生成证书
1. 创建证书和私钥的目录m kd i rxxxx
2. 创建服务器私钥命令会让你输入一个口令opensslgenrsa -aes256-out zwsjgxpt.key 8192
3. 创建签名请求的证书CSR opensslreq-new-sha256-key zwsjgxpt.key-out zwsjgxpt.csr
注这里需要填写一下证书的信息common name一定要填写nginx所在的IP地址或者域名其他信息可以个性化填写。
4在加载SSL支持的Nginx并使用上述私钥时除去必须的口令cpzwsjgxpt.key zwsjgxpt.key.orgopensslrsa -in zwsjgxpt.key.org -out zwsjgxpt.key
5 标记证书使用上述私钥和CSRopenssl x509 -req -days 365 -sha256 -in zwsjgxpt.csr -signkeyzwsjgxpt.key-outzwsjgxpt.c rt
注 -sha256指定证书加密算法否则默认为sha1。 sha1被谷歌认为是丌安全的 配置nginxhttps协议端口为443 http协议端口是80
配置nginx的双协议代理需要配置两个server
注 rewrite将http请求强制重定向到https443端口
注配置证书和key的路径打开ssl模块
浏览器导入可信任证书
将生成的crt证书导入浏览器可信任的根证书颁发机构Windows通过IE导入
Mac通过Safari导入
参考资料https://www.centos.bz/2011/12/nginx-ssl-https-support/http://blog.csdn.net/zzxian/article/detai ls/7739673http://www.tutugreen.com/wordpress/upgrade-ssl/http://www.open-open.com/l ib/view/open1430794673710.html
商家介绍:创梦云是来自国内的主机销售商,成立于2018年4月30日,创梦云前期主要从事免备案虚拟主机产品销售,现在将提供5元挂机宝、特惠挂机宝、香港云服务器、美国云服务器、低价挂机宝等产品销售。主打高性价比高稳定性挂机宝、香港云服务器、美国云服务器、香港虚拟主机、美国虚拟主机。官方网站:http://cmy0.vnetdns.com本次促销产品:地区CPU内存硬盘带宽价格购买地址香港特价云服务器1...
10gbiz怎么样?10gbiz 美国万兆带宽供应商,主打美国直连大带宽,真实硬防。除美国外还提供线路非常优质的香港、日本等数据中心可供选择,全部机房均支持增加独立硬防。洛杉矶特色线路去程三网直连(电信、联通、移动)回程CN2 GIA优化,全天低延迟。中国大陆访问质量优秀,最多可增加至600G硬防。香港七星级网络,去程回程均为电信CN2 GIA+联通+移动,大陆访问相较其他香港GIA线路平均速度更...
恒创科技也有暑期的活动,其中香港服务器也有一定折扣,当然是针对新用户的,如果我们还没有注册过或者可以有办法注册到新用户的,可以买他们家的香港服务器活动价格,2M带宽香港云服务器317元。对于一般用途还是够用的。 活动链接:恒创暑期活动爆款活动均是针对新用户的。1、云服务器仅限首次购买恒创科技产品的新用户。1 核 1G 实例规格,单个账户限购 1台;其他活动机型,单个账户限购 3 台(必须在一个订单...