基础要求
1. l inux安装openssl库否则执行yum instal l opensslyum instal l openssl-devel
2. nginx编译时添加–with-http_ssl_module参数可通过nginx–V命令查看编译信息。
通过openssl配置ssl模块
生成证书
1. 创建证书和私钥的目录m kd i rxxxx
2. 创建服务器私钥命令会让你输入一个口令opensslgenrsa -aes256-out zwsjgxpt.key 8192
3. 创建签名请求的证书CSR opensslreq-new-sha256-key zwsjgxpt.key-out zwsjgxpt.csr
注这里需要填写一下证书的信息common name一定要填写nginx所在的IP地址或者域名其他信息可以个性化填写。
4在加载SSL支持的Nginx并使用上述私钥时除去必须的口令cpzwsjgxpt.key zwsjgxpt.key.orgopensslrsa -in zwsjgxpt.key.org -out zwsjgxpt.key
5 标记证书使用上述私钥和CSRopenssl x509 -req -days 365 -sha256 -in zwsjgxpt.csr -signkeyzwsjgxpt.key-outzwsjgxpt.c rt
注 -sha256指定证书加密算法否则默认为sha1。 sha1被谷歌认为是丌安全的 配置nginxhttps协议端口为443 http协议端口是80
配置nginx的双协议代理需要配置两个server
注 rewrite将http请求强制重定向到https443端口
注配置证书和key的路径打开ssl模块
浏览器导入可信任证书
将生成的crt证书导入浏览器可信任的根证书颁发机构Windows通过IE导入
Mac通过Safari导入
参考资料https://www.centos.bz/2011/12/nginx-ssl-https-support/http://blog.csdn.net/zzxian/article/detai ls/7739673http://www.tutugreen.com/wordpress/upgrade-ssl/http://www.open-open.com/l ib/view/open1430794673710.html
SpinServers服务商也不算是老牌的服务商,商家看介绍是是2018年成立的主机品牌,隶属于Majestic Hosting Solutions LLC旗下。商家主要经营独立服务器租用和Hybrid Dedicated服务器等,目前包含的数据中心在美国达拉斯、圣何塞机房,自有硬件和IP资源等,商家还自定义支持用户IP广播到机房。看到SpinServers推出了美国独服的夏季优惠促销活动,最低月...
hostkvm在2021年3月新上线洛杉矶新VPS业务,强制三网接入中国联通优化线路,是当前中美之间性价比最高、最火热的线路之一,性价比高、速度非常好,接近联通AS9929和电信AS4809的效果,带宽充裕,晚高峰也不爆炸。 官方网站:https://hostkvm.com 全场优惠码:2021(全场通用八折,终身码,长期) 美国 US-Plan0【三网联通优化线路】 内存:1G CPU:...
日前,国内知名主机服务商阿里云与国外资深服务器面板Plesk强强联合,推出 阿里云域名注册与备案、服务器ECS购买与登录使用 前言云服务器(Elastic 只需要确定cpu内存与带宽基本上就可以了,对于新手用户来说,我们在购买阿里云服务申请服务器与域名许多云服务商的云服务器配置是弹性的 三周学会小程序第三讲:服务 不过这个国外服务器有点慢,可以考虑国内的ngrokcc。 ngrokcc...