陈奇网络工作室

云服务器:Nginx使用ssl模块配置HTTPS支持

系统操作和维护

默认情况下,不安装ssl模块。如果要使用这个模块,需要在编译时指定with-http _ SSL _ module参数。安装模块依赖于OpenSSL库和一些参考文件,这些文件通常不在同一个软件包中。通常这个文件名类似于libssl-dev。

生成证书

您可以通过以下步骤生成一个简单的证书:

首先,输入要创建证书和私钥的目录,例如:

$ cd /usr/local/nginx/conf

创建服务器私钥,该命令将允许您输入密码:

$ OpenSSL gen RSA-des 3-out server . key 1024

为签名请求创建证书(CSR ):

$ OpenSSL req-new-key server . key-out server . CSR

加载SSL支持的Nginx并使用上述私钥时,删除必要的密码:

$ CP server . key server.key.org

$ OpenSSL RSA-in server.key.org-out server . key

配置nginx

最后,用上面的私钥和CSR标记证书:

$ OpenSSL x509-req-days 365-in server . CSR-sign key server . key-out server . CRT

修改Nginx配置文件,以包含新标记的证书和私钥:

服务器{

server_name您的域名在此处;

听443;

ssl打开;

SSL _ certificate/usr/local/nginx/conf/server . CRT;

SSL _ certificate _ key/usr/local/nginx/conf/server . key;

}

重启nginx。

可以通过以下方式进行访问:

https://您的域名在此

此外,您可以添加以下代码,将端口80重定向到443。

服务器{

听80;

server _ name ww . centos . BZ;

重写^(.*) https://$server_name$1永久;

}

更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码代理官网:www.chenqinet.cn。

相关推荐

后台-系统设置-扩展变量-手机广告位-内容页底部广告位3