D7-Nginx-SSL

1 准备SSL证书

  1. mkdir /usr/local/nginx/conf/ssl
  2. cd /usr/local/nginx/conf/ssl

//生成私钥 
//rsa私钥(带密码),des3 算法, 1024 位强度

  1. openssl genrsa -des3 -out server.key 1024

Generating RSA private key, 1024 bit long modulus
.......++++++
...................++++++
e is 65537 (0x10001)
Enter pass phrase for server.key:                     #password
Verifying - Enter pass phrase for server.key:      #再次输入

//生成证书请求文件 
//提示输入国家、省份、城市、域名信息等,重要的是email 一定要是你的域名后缀的,比如 dongnan@test.com 并且能接受邮件!

  1. openssl req -new -key server.key -out server.csr

Enter pass phrase for server.key:                     #dongnan
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CN      
State or Province Name (full name) [Berkshire]:BJ
Locality Name (eg, city) [Newbury]:BJ
Organization Name (eg, company) [My Company Ltd]:YK
Organizational Unit Name (eg, section) []:YK
Common Name (eg, your name or your server's hostname) []:test.com
Email Address []:dongnan@test.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

//生成私钥(不含密码)

  1. cp server.key server.key.org
  2. openssl rsa -in server.key.org -out server.key

Enter pass phrase for server.key.org:                  #dongnan
writing RSA key

//生成证书

  1. openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Signature ok
subject=/C=CN/ST=BJ/L=BJ/O=YK/OU=YK/CN=test.com/emailAddress=dongnan@test.com
Getting Private key

2 配置 Nginx

  1. chmod -R 600 /usr/local/nginx/conf/ssl
  1. vim /usr/local/nginx/conf/vhosts/proxy.conf
  2. listen          443 ssl;
  3. server_name     client.test.com;
  4. ssl_certificate      ssl/server.crt;
  5. ssl_certificate_key  ssl/server.key;
  1. nginx -t && nginx -s reload

3 测试

参考

HttpSslModule

Nginx + https + 免费SSL证书配置指南

Nginx 下配置SSL证书的方法

结束
更多请:
linux 相关 37275208
vmware 虚拟化相关  166682360

本文转自 dongnan 51CTO博客,原文链接:http://blog.51cto.com/dngood/986288

D7-Nginx-SSL相关推荐

  1. mac apache 和 nginx ssl 配置自签名的SSL

    2019独角兽企业重金招聘Python工程师标准>>> mac apache ssl 配置 a-生成私钥,命令: sudo openssl genrsa -des3 -out app ...

  2. 详解Nginx SSL快速双向认证配置(脚本)

    这篇文章主要介绍了详解Nginx SSL快速双向认证配置(脚本),现在分享给大家,也给大家做个参考.一起跟随小编过来看看吧 目前遇到一个项目有安全性要求,要求只有个别用户有权限访问.本着能用配置解决就 ...

  3. Nginx+SSL+Tomcat+CDN部署总结,已实践有效~

    2019独角兽企业重金招聘Python工程师标准>>> 之前在度娘搜索资料,无意间看到一些个人站点的博客都用了https协议,在浏览器地址栏中被标记为绿色的"安全" ...

  4. NGINX SSL配置之设置HTTPS服务器

    NGINX SSL配置 本节介绍如何在NGINX和NGINX Plus上配置HTTPS服务器. 设置HTTPS服务器 要设置HTTPS服务器,请在您的nginx.conf文件中的块中ssl将该list ...

  5. nginx ssl加密_如何通过让我们加密SSL证书来保护Nginx

    nginx ssl加密 Let's Encrypt is a free, open source and automated certificate authority (CA) pioneered ...

  6. nginx ssl 漏洞 修复

    如果nginx ssl 存在以下几种漏洞 CVE-2015-2808 SSL弱加密算法 CVE-2016-2183 CVE-2016-2183 请修改nginx.conf 增加以下配置,亲测有效!!! ...

  7. 针对Nginx SSL协议进行安全加固

    由于自建nginx服务在安全审查时需要进行SSL协议进行加固 nginxSSL协议加固建议如下 Nginx SSL协议采用TLSv1.2: 1.打开`conf/nginx.conf`配置文件(or i ...

  8. linux下配置nginx ssl 认证 进行项目80,443端口开放配置

    在linux下安装nginx,首先需要安装 gcc-c++编译器.然后安装nginx依赖的pcre和zlib包.最后安装nginx即可. 腾讯云ssl认证网址 查看进程号 ps -ef|grep ng ...

  9. CentOS配置Nginx SSL

    在实际应用中,通常是向知名的的CA提交证书申请来申请证书,但某些情况下出于成本的考虑,也可以自己制作证书.这里,我们先创建一个私有的CA根证书,模拟官方的CA,对用户提交的SSL证书进行签名,因此,生 ...

  10. Nginx SSL漏洞(SWEET32)扫描和修复 —— 筑梦之路

    1.扫描nmap -sV --script ssl-enum-ciphers -p 443 www.baidu.comnmap --script="ssl-enum-ciphers" ...

最新文章

  1. python集合类型的四种操作符_深入解析Python中的集合类型操作符
  2. linux注册硬盘中断,基于Linux底层硬盘中断辅助代码的分析与设计
  3. docker的网络模式
  4. python如何编写爬虫_如何实现一个Python爬虫框架
  5. 如果我是推荐算法面试官,我会问哪些问题?
  6. [HAOI2005] 希望小学
  7. Django:django.db.utils.OperationalError: (1050, “Table ‘malicious_software_db‘ already exists“)
  8. 点击一下就射击的java代码_Java面向对象(6) —— 射击小游戏
  9. 附合导线计算软件_再也不盲目跑杆了,一次性搞懂水准测量+导线测量!
  10. 数字逻辑设计(3)------卡诺图化简
  11. 【数据挖掘算法】(二)MSET 算法参差分析
  12. Windows 10 的触摸板手势
  13. Java+Maven实现Mail自动发送邮件功能
  14. 雷泰RAYR3I2MSCL3+高温红外测温仪的参数指标
  15. 工作室多wifi软路由工作室Ros软路由使用教程
  16. java身份证格式强校验
  17. 树莓派+阿里云轻松智能家居DIY-app
  18. 1. 机器学习概述与特征工程
  19. 【自然语言处理】【知识图谱】MTransE:用于交叉知识对齐的多语言知识图谱嵌入
  20. 计票系统服务器,智能选举计票系统

热门文章

  1. javaScript 对象访问属性的另一种方式
  2. 11 旋转数组的最小数字
  3. jQuery读取和设定KindEditor值的方法
  4. [bzoj4763]雪辉[bzoj4812][Ynoi2017]由乃打扑克
  5. 学习资料收集:计算机系统基础
  6. dwr运行时出现Servlet.init() for servlet dwr-invoker threw exception的解决方法
  7. winform中ShowInTaskbar设为false时,注册的热键失效的问题解决
  8. Smart ORM v0.4.1开发计划
  9. 什么是锁PHP,PHP简单分布式锁-PHP中的锁
  10. matlab线旋转成面,用matlab怎么绘制一条曲线绕z轴旋转生成的曲面?