怎么在Nginx中配置SSL自簽名證書-創(chuàng)新互聯

本篇文章給大家分享的是有關怎么在Nginx中配置SSL自簽名證書，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

成都網站建設哪家好，找成都創(chuàng)新互聯！專注于網頁設計、重慶網站建設公司、微信開發(fā)、成都小程序開發(fā)、集團成都定制網站等服務項目。核心團隊均擁有互聯網行業(yè)多年經驗，服務眾多知名企業(yè)客戶；涵蓋的客戶類型包括：成都服務器托管等眾多領域，積累了大量豐富的經驗，同時也獲得了客戶的一致贊譽！

生成自簽名SSL證書

生成RSA密鑰(過程需要設置一個密碼,記住這個密碼)

$ openssl genrsa -des3 -out domain.key 1024

拷貝一個不需要輸入密碼的密鑰文件

$ openssl rsa -in domain.key -out domain_nopass.key

生成一個證書請求

$ openssl req -new -key domain.key -out domain.csr

這里會提示輸入國家,地區(qū)組織,email等信息.最重要的一個是"common name",需要與網站域名相同.

Enter pass phrase for domain.key:              # 之前設置的密碼
-----
Country Name (2 letter code) [XX]:CN            # 國家
State or Province Name (full name) []:Jilin         # 地區(qū)或省份
Locality Name (eg, city) [Default City]:Changchun      # 地區(qū)局部名
Organization Name (eg, company) [Default Company Ltd]:Python # 機構名稱
Organizational Unit Name (eg, section) []:Python      # 組織單位名稱
Common Name (eg, your name or your server's hostname) []:domain.com # 網站域名
Email Address []:123@domain.com               # 郵箱
A challenge password []:                  # 私鑰保護密碼,可直接回車
An optional company name []:                # 一個可選公司名稱,可直接回車

輸入完這些就會生成一個domain.csr文件,提交給ssl提供商的時候就是這個csr文件.當然這里并沒有向任何證書提供商申請,而是自己簽發(fā)證書.

使用上面的密鑰和CSR對證書簽名

$ openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt

Nginx下ssl配置方法

檢測nginx是否支持SSL:

$ nginx -V

如果有顯示-with-http_ssl_module表示已編譯openssl,支持安裝ssl.

如果沒有,請重新編譯安裝nginx

$ ./ configure --with-http_ssl_module --with-http_stub_status_module
$ make & make install

配置文件:

server {
  listen 80;
  listen 443 ssl;        # 監(jiān)聽443端口, 開啟ssl(必須)
  server_name domain.com;
  
  # ssl on;   # 不建議使用! 該指令與listen中ssl參數功能相同.
  # 引用ssl證書(必須,如果放在nginx/conf/ssl下可以用相對路徑,其他位置必須用絕對路徑)
  ssl_certificate   /home/user/domain.com/conf/ssl/domain.crt;
  ssl_certificate_key /home/user/domain.com/conf/ssl/domain_nopass.key;

  # 協議優(yōu)化(可選,優(yōu)化https協議,增強安全性)
  ssl_protocols    TLSv1 TLSv1.1 TLSv1.2
  ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
  ssl_prefer_server_ciphers on;
  ssl_session_cache  shared:SSL:10m;
  ssl_session_timeout 10m;

  # 自動跳轉到HTTPS
  if ($server_port = 80) {
    rewrite ^(.*)$ https://$host$1 permanent;
  }

  # 其他配置信息...
}

配置完成后檢查niginx配置文件是否可用:

$ nginx -t # 檢查nginx配置文件

successful后重新加載配置文件使配置生效:

$ nginx -s reload

注:記得開啟防火墻的443端口 firewall-cmd --zone=public --add_port=443/tcp permanent

注:我使用的nginx+uwsgi部署,這種情況還需要重啟下uwsgi,否則無法訪問 uwsgi --reload ./tmp/uwsgi.pid

以上就是怎么在Nginx中配置SSL自簽名證書，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注創(chuàng)新互聯成都網站設計公司行業(yè)資訊頻道。

另外有需要云服務器可以了解下創(chuàng)新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

當前名稱：怎么在Nginx中配置SSL自簽名證書-創(chuàng)新互聯
文章路徑：http://muchs.cn/article46/eeihg.html

成都網站建設公司_創(chuàng)新互聯，為您提供微信小程序、移動網站建設、自適應網站、品牌網站設計、外貿建站、手機網站建設

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯