天天综合久久网,三区在线观看,精品视频成人

Linux Nginx 配置SSL訪問(wèn)實(shí)例詳解

2022-01-10 17:04paulluo0739 Nginx

這篇文章主要介紹了Linux Nginx 配置SSL訪問(wèn)實(shí)例詳解的相關(guān)資料,需要的朋友可以參考下

Linux Nginx 配置SSL訪問(wèn)實(shí)例詳解

生成證書(shū)

可以通過(guò)以下步驟生成一個(gè)簡(jiǎn)單的證書(shū)：

首先，進(jìn)入你想創(chuàng)建證書(shū)和私鑰的目錄，例如：

				?

									$ cd /usr/local/nginx/conf

創(chuàng)建服務(wù)器私鑰，命令會(huì)讓你輸入一個(gè)口令：

				?

									$ openssl genrsa -des3 -out server.key 1024

創(chuàng)建簽名請(qǐng)求的證書(shū)（CSR）：

				?

									$ openssl req -new -key server.key -out server.csr

在加載SSL支持的Nginx并使用上述私鑰時(shí)除去必須的口令：

				?

									$ cp server.key server.key.org

									$ openssl rsa -in server.key.org -out server.key

配置nginx

最后標(biāo)記證書(shū)使用上述私鑰和CSR：

				?

									$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改Nginx配置文件，讓其包含新標(biāo)記的證書(shū)和私鑰：

				?

									server {

									   server_name localhost;

									   listen 443 ssl;

									   ssl on;

									   ssl_certificate /usr/local/nginx/conf/server.crt;

									   ssl_certificate_key /usr/local/nginx/conf/server.key;

									 }