技术交流QQ群:①185473046   ②190706903   ③203744115   网站地图
登录注册

下次自动登录
jdbxn168老虎机官网
现在的位置: 首页Nginx>正文
Linux下nginx配置https协议访问
2016年04月30日 Nginx 暂无评论 ⁄ 被围观 9,479次+

一、配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的???span style="color: #ff0000;">--with-http_ssl_module

查看nginx编译参数:/usr/local/nginx/sbin/nginx -V

如下所示:

configure arguments: --prefix=/usr/local/nginx --with-google_perftools_module --without-http_memcached_module --user=www --group=www --with-http_stub_status_module --with-http_sub_module --with-http_ssl_module --with-http_gzip_static_module --with-openssl=/usr/local/src/openssl-1.0.1h --with-zlib=/usr/local/src/zlib-1.2.8 --with-pcre=/usr/local/src/pcre-8.35

如果没有--with-http_gzip_static_module这个参数,需要重新编辑nginx

二、防火墙开启https协议默认端口443

vi /etc/sysconfig/iptables #编辑防火墙配置文件,添加以下代码

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

:wq! #保存退出

service iptables restart ?#重启防火墙

三、创建https证书

确?;魃习沧傲薿penssl和openssl-devel

yum install openssl ?openssl-devel ?#CentOS使用yum命令安装

mkdir ? /usr/local/nginx/conf/ssl ? #创建证书存放目录

cd /usr/local/nginx/conf/ssl ?#进入目录

创建服务器私钥:openssl genrsa -des3 -out server.key 1024 ?#根据提示输入证书口令

创建签名请求的证书(CSR):openssl req -new -key server.key -out server.csr ?#输入上面设置的口令

#根据提示输入相应的信息

Country Name (2 letter code) [XX]:cn ?#国家

State or Province Name (full name) []:zhejiang ?#省份

Locality Name (eg, city) [Default City]:hangzhou ?#城市

Organization Name (eg, company) [Default Company Ltd]:osyunwei ?#公司

Organizational Unit Name (eg, section) []:sys ?#部门

Common Name (eg, your name or your server's hostname) []:osyunwei ? #主机名称

Email Address []:xxx@qq.com ?#邮箱

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:123456 ?#证书请求密钥,CA读取证书的时候需要输入密码

An optional company name []:osyunwei ?#公司名称,CA读取证书的时候需要输入密码

openssl rsa -in server.key -out server_nopassword.key ?#对key进行解密

openssl x509 -req -days 365 -in server.csr -signkey server_nopassword.key?-out server.crt

#标记证书使用上述私钥和CSR

四、修改nginx配置文件,加载ssl证书

vi ? /usr/local/nginx/conf/nginx.conf ?#编辑

listen ? ? ? 80;

listen ? ? ? 443;

ssl on;

ssl_certificate /usr/local/nginx/conf/ssl/server.crt;

ssl_certificate_key /usr/local/nginx/conf/ssl/server_nopassword.key;

ssl_session_timeout 10m;

ssl_session_cache shared:SSL:10m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ALL:!ADH:!EXPORT56:-RC4+RSA:+HIGH:+MEDIUM:!EXP;

ssl_prefer_server_ciphers on;

fastcgi_param HTTPS $https if_not_empty; ?#有https协议时自动使用https,否则忽略这个参数。

:wq! #保存退出

service nginx restart #重启nginx

rewrite ^(.*) https://www.diytrs.com$1 permanent; ? #可以把http协议重定向到https上面

使用https协议打开网址,如下图所示:

至此,Linux下nginx配置https协议访问完成。

     

  系统运维技术交流QQ群:①185473046 系统运维技术交流□Ⅰ ②190706903 系统运维技术交流?Ⅱ ③203744115 系统运维技术交流?Ⅲ

给我留言

您必须 [ 登录 ] 才能发表留言!

?

Copyright© 2011-2017 系统运维 All rights reserved
版权声明:本站所有文章均为作者原创内容,如需转载,请注明出处及原文链接