Nginx服務(wù)器配置SSL自簽名證書(shū)的方法

發(fā)布時(shí)間：2022-05-27 12:22 來(lái)源：好主機閱讀：170 作者：網(wǎng)絡(luò ) 欄目：經(jīng)驗分享歡迎投稿：712375056

這篇文章主要介紹了Nginx配置SSL自簽名ssl/' target='_blank'>證書(shū)的方法,小編覺(jué)得挺不錯的，現在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

生成自簽名SSL證書(shū)

生成RSA密鑰(過(guò)程需要設置一個(gè)密碼,記住這個(gè)密碼)

$ openssl genrsa -des3 –out domain.key 1024

拷貝一個(gè)不需要輸入密碼的密鑰文件

$ openssl rsa -in domain.key -out domain_nopass.key

生成一個(gè)證書(shū)請求

$ openssl req -new -key domain.key -out domain.csr

這里會(huì )提示輸入國家,地區組織,email等信息.最重要的一個(gè)是”common name”,需要與網(wǎng)站域名相同.

Enter pass phrase for domain.key: # 之前設置的密碼

-----

Country Name (2 letter code) [XX]:CN # 國家

State or Province Name (full name) []:Jilin # 地區或省份

Locality Name (eg, city) [Default City]:Changchun # 地區局部名

Organization Name (eg, company) [Default Company Ltd]:Python # 機構名稱(chēng)

Organizational Unit Name (eg, section) []:Python # 組織單位名稱(chēng)

Common Name (eg, your name or your server's hostname) []:domain.com # 網(wǎng)站域名

Email Address []:123@domain.com # 郵箱

A challenge password []: # 私鑰保護密碼,可直接回車(chē)

An optional company name []: # 一個(gè)可選公司名稱(chēng),可直接回車(chē)

輸入完這些就會(huì )生成一個(gè)domain.csr文件,提交給ssl提供商的時(shí)候就是這個(gè)csr文件.當然這里并沒(méi)有向任何證書(shū)提供商申請,而是自己簽發(fā)證書(shū).

使用上面的密鑰和CSR對證書(shū)簽名

$ openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt

Nginx下ssl配置方法

檢測nginx是否支持SSL:

$ nginx -V

如果有顯示-with-http_ssl_module表示已編譯openssl,支持安裝ssl.

如果沒(méi)有,請重新編譯安裝nginx

$ ./ configure –with-http_ssl_module –with-http_stub_status_module
$ make & make install

配置文件:

server {

listen 80;

listen 443 ssl; # 監聽(tīng)443端口, 開(kāi)啟ssl(必須)

server_name domain.com;

# ssl on; # 不建議使用! 該指令與listen中ssl參數功能相同.

# 引用ssl證書(shū)(必須,如果放在nginx/conf/ssl下可以用相對路徑,其他位置必須用絕對路徑)

ssl_certificate /home/user/domain.com/conf/ssl/domain.crt;

ssl_certificate_key /home/user/domain.com/conf/ssl/domain_nopass.key;

# 協(xié)議優(yōu)化(可選,優(yōu)化https協(xié)議,增強安全性)

ssl_protocols TLSv1 TLSv1.1 TLSv1.2

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_ciphers on;

ssl_session_cache shared:SSL:10m;

ssl_session_timeout 10m;

# 自動(dòng)跳轉到HTTPS

if ($server_port = 80) {

rewrite ^(.*)$ https://$host$1 permanent;

}

# 其他配置信息...

}

配置完成后檢查niginx配置文件是否可用:

$ nginx -t # 檢查nginx配置文件

successful后重新加載配置文件使配置生效:

$ nginx -s reload

注:記得開(kāi)啟防火墻的443端口 firewall-cmd --zone=public --add_port=443/tcp permanent

注:我使用的nginx uwsgi部署,這種情況還需要重啟下uwsgi,否則無(wú)法訪(fǎng)問(wèn) uwsgi --reload ./tmp/uwsgi.pid

以上就是本文的全部?jì)热?，希望對大家的學(xué)習有所幫助，也希望大家多多支持腳本之家。

發(fā)布者：水橋丶帕露西

免責聲明：本站發(fā)布的內容（圖片、視頻和文字）以原創(chuàng )、來(lái)自本網(wǎng)站內容采集于網(wǎng)絡(luò )互聯(lián)網(wǎng)轉載等其它媒體和分享為主，內容觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如侵犯了原作者的版權，請告知一經(jīng)查實(shí)，將立刻刪除涉嫌侵權內容，聯(lián)系我們QQ:712375056，同時(shí)歡迎投稿傳遞力量。