D7-Nginx-SSL
D7-Nginx-SSL
1 准备SSL证书
- mkdir /usr/local/nginx/conf/ssl
- cd /usr/local/nginx/conf/ssl
//生成私钥
//rsa私钥(带密码),des3 算法, 1024 位强度
- openssl genrsa -des3 -out server.key 1024
Generating RSA private key, 1024 bit long modulus
.......++++++
...................++++++
e is 65537 (0x10001)
Enter pass phrase for server.key: #password
Verifying - Enter pass phrase for server.key: #再次输入
//生成证书请求文件
//提示输入国家、省份、城市、域名信息等,重要的是email 一定要是你的域名后缀的,比如 dongnan@test.com 并且能接受邮件!
- openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key: #dongnan
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CN
State or Province Name (full name) [Berkshire]:BJ
Locality Name (eg, city) [Newbury]:BJ
Organization Name (eg, company) [My Company Ltd]:YK
Organizational Unit Name (eg, section) []:YK
Common Name (eg, your name or your server's hostname) []:test.com
Email Address []:dongnan@test.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
//生成私钥(不含密码)
- cp server.key server.key.org
- openssl rsa -in server.key.org -out server.key
Enter pass phrase for server.key.org: #dongnan
writing RSA key
//生成证书
- openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Signature ok
subject=/C=CN/ST=BJ/L=BJ/O=YK/OU=YK/CN=test.com/emailAddress=dongnan@test.com
Getting Private key
2 配置 Nginx
- chmod -R 600 /usr/local/nginx/conf/ssl
- vim /usr/local/nginx/conf/vhosts/proxy.conf
- listen 443 ssl;
- server_name client.test.com;
- ssl_certificate ssl/server.crt;
- ssl_certificate_key ssl/server.key;
- nginx -t && nginx -s reload
3 测试
参考
HttpSslModule
Nginx + https + 免费SSL证书配置指南
Nginx 下配置SSL证书的方法
结束
更多请:
linux 相关 37275208
vmware 虚拟化相关 166682360
本文转自 dongnan 51CTO博客,原文链接:http://blog.51cto.com/dngood/986288
D7-Nginx-SSL相关推荐
- mac apache 和 nginx ssl 配置自签名的SSL
2019独角兽企业重金招聘Python工程师标准>>> mac apache ssl 配置 a-生成私钥,命令: sudo openssl genrsa -des3 -out app ...
- 详解Nginx SSL快速双向认证配置(脚本)
这篇文章主要介绍了详解Nginx SSL快速双向认证配置(脚本),现在分享给大家,也给大家做个参考.一起跟随小编过来看看吧 目前遇到一个项目有安全性要求,要求只有个别用户有权限访问.本着能用配置解决就 ...
- Nginx+SSL+Tomcat+CDN部署总结,已实践有效~
2019独角兽企业重金招聘Python工程师标准>>> 之前在度娘搜索资料,无意间看到一些个人站点的博客都用了https协议,在浏览器地址栏中被标记为绿色的"安全" ...
- NGINX SSL配置之设置HTTPS服务器
NGINX SSL配置 本节介绍如何在NGINX和NGINX Plus上配置HTTPS服务器. 设置HTTPS服务器 要设置HTTPS服务器,请在您的nginx.conf文件中的块中ssl将该list ...
- nginx ssl加密_如何通过让我们加密SSL证书来保护Nginx
nginx ssl加密 Let's Encrypt is a free, open source and automated certificate authority (CA) pioneered ...
- nginx ssl 漏洞 修复
如果nginx ssl 存在以下几种漏洞 CVE-2015-2808 SSL弱加密算法 CVE-2016-2183 CVE-2016-2183 请修改nginx.conf 增加以下配置,亲测有效!!! ...
- 针对Nginx SSL协议进行安全加固
由于自建nginx服务在安全审查时需要进行SSL协议进行加固 nginxSSL协议加固建议如下 Nginx SSL协议采用TLSv1.2: 1.打开`conf/nginx.conf`配置文件(or i ...
- linux下配置nginx ssl 认证 进行项目80,443端口开放配置
在linux下安装nginx,首先需要安装 gcc-c++编译器.然后安装nginx依赖的pcre和zlib包.最后安装nginx即可. 腾讯云ssl认证网址 查看进程号 ps -ef|grep ng ...
- CentOS配置Nginx SSL
在实际应用中,通常是向知名的的CA提交证书申请来申请证书,但某些情况下出于成本的考虑,也可以自己制作证书.这里,我们先创建一个私有的CA根证书,模拟官方的CA,对用户提交的SSL证书进行签名,因此,生 ...
- Nginx SSL漏洞(SWEET32)扫描和修复 —— 筑梦之路
1.扫描nmap -sV --script ssl-enum-ciphers -p 443 www.baidu.comnmap --script="ssl-enum-ciphers" ...
最新文章
- python集合类型的四种操作符_深入解析Python中的集合类型操作符
- linux注册硬盘中断,基于Linux底层硬盘中断辅助代码的分析与设计
- docker的网络模式
- python如何编写爬虫_如何实现一个Python爬虫框架
- 如果我是推荐算法面试官,我会问哪些问题?
- [HAOI2005] 希望小学
- Django:django.db.utils.OperationalError: (1050, “Table ‘malicious_software_db‘ already exists“)
- 点击一下就射击的java代码_Java面向对象(6) —— 射击小游戏
- 附合导线计算软件_再也不盲目跑杆了,一次性搞懂水准测量+导线测量!
- 数字逻辑设计(3)------卡诺图化简
- 【数据挖掘算法】(二)MSET 算法参差分析
- Windows 10 的触摸板手势
- Java+Maven实现Mail自动发送邮件功能
- 雷泰RAYR3I2MSCL3+高温红外测温仪的参数指标
- 工作室多wifi软路由工作室Ros软路由使用教程
- java身份证格式强校验
- 树莓派+阿里云轻松智能家居DIY-app
- 1. 机器学习概述与特征工程
- 【自然语言处理】【知识图谱】MTransE:用于交叉知识对齐的多语言知识图谱嵌入
- 计票系统服务器,智能选举计票系统
热门文章
- javaScript 对象访问属性的另一种方式
- 11 旋转数组的最小数字
- jQuery读取和设定KindEditor值的方法
- [bzoj4763]雪辉[bzoj4812][Ynoi2017]由乃打扑克
- 学习资料收集:计算机系统基础
- dwr运行时出现Servlet.init() for servlet dwr-invoker threw exception的解决方法
- winform中ShowInTaskbar设为false时,注册的热键失效的问题解决
- Smart ORM v0.4.1开发计划
- 什么是锁PHP,PHP简单分布式锁-PHP中的锁
- matlab线旋转成面,用matlab怎么绘制一条曲线绕z轴旋转生成的曲面?