系统操作和维护
默认情况下,不安装ssl模块。如果要使用这个模块,需要在编译时指定with-http _ SSL _ module参数。安装模块依赖于OpenSSL库和一些参考文件,这些文件通常不在同一个软件包中。通常这个文件名类似于libssl-dev。
生成证书
您可以通过以下步骤生成一个简单的证书:
首先,输入要创建证书和私钥的目录,例如:
$ cd /usr/local/nginx/conf
创建服务器私钥,该命令将允许您输入密码:
$ OpenSSL gen RSA-des 3-out server . key 1024
为签名请求创建证书(CSR ):
$ OpenSSL req-new-key server . key-out server . CSR
加载SSL支持的Nginx并使用上述私钥时,删除必要的密码:
$ CP server . key server.key.org
$ OpenSSL RSA-in server.key.org-out server . key
配置nginx
最后,用上面的私钥和CSR标记证书:
$ OpenSSL x509-req-days 365-in server . CSR-sign key server . key-out server . CRT
修改Nginx配置文件,以包含新标记的证书和私钥:
服务器{
server_name您的域名在此处;
听443;
ssl打开;
SSL _ certificate/usr/local/nginx/conf/server . CRT;
SSL _ certificate _ key/usr/local/nginx/conf/server . key;
}
重启nginx。
可以通过以下方式进行访问:
https://您的域名在此
此外,您可以添加以下代码,将端口80重定向到443。
服务器{
听80;
server _ name ww . centos . BZ;
重写^(.*) https://$server_name$1永久;
}
更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码代理官网:www.chenqinet.cn。