Linux Nginx 配置SSL訪問(wèn)實(shí)例詳解

更新時(shí)間：2017年04月21日 11:10:14 投稿：lqh

這篇文章主要介紹了Linux Nginx 配置SSL訪問(wèn)實(shí)例詳解的相關(guān)資料,需要的朋友可以參考下

Linux Nginx 配置SSL訪問(wèn)實(shí)例詳解

生成證書(shū)

可以通過(guò)以下步驟生成一個(gè)簡(jiǎn)單的證書(shū)：

首先，進(jìn)入你想創(chuàng)建證書(shū)和私鑰的目錄，例如：

  $ cd /usr/local/nginx/conf

創(chuàng)建服務(wù)器私鑰，命令會(huì)讓你輸入一個(gè)口令：

 $ openssl genrsa -des3 -out server.key 1024

創(chuàng)建簽名請(qǐng)求的證書(shū)（CSR）：

  $ openssl req -new -key server.key -out server.csr

在加載SSL支持的Nginx并使用上述私鑰時(shí)除去必須的口令：

  $ cp server.key server.key.org
  $ openssl rsa -in server.key.org -out server.key

配置nginx

最后標(biāo)記證書(shū)使用上述私鑰和CSR：

  $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改Nginx配置文件，讓其包含新標(biāo)記的證書(shū)和私鑰：

 server {
    server_name localhost;
    listen 443 ssl;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/server.key;
  }

重啟nginx。

這樣就可以通過(guò)以下方式訪問(wèn)：

https://localhost

注意，如果訪問(wèn)的時(shí)候出現(xiàn) ssl_error_rx_record_too_long 錯(cuò)誤，主要是nginx的server沒(méi)有配置好，特別主要 listen 443 ssl; 后面帶上 ssl描述即可

感謝閱讀，希望能幫助到大家，謝謝大家對(duì)本站的支持！

您可能感興趣的文章:

相關(guān)文章

超詳細(xì)講解Linux DHCP服務(wù)
這篇文章主要介紹了Linux DHCP 服務(wù)，它可以避免IP地址沖突，提高了IP地址的利用率等優(yōu)點(diǎn)。感興趣的小伙伴一起來(lái)學(xué)習(xí)吧
2021-08-08
Centos7.3下vsftp服務(wù)的安裝方法
這篇文章主要為大家詳細(xì)介紹了Centos7.3下vsftp服務(wù)的安裝方法，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2017-09-09
Linux磁盤(pán)分區(qū)、格式化和掛載方式
本文詳細(xì)介紹了Linux系統(tǒng)中磁盤(pán)分區(qū)、格式化和掛載的基本操作步驟和命令,包括MBR和GPT分區(qū)表的區(qū)別、fdisk和gdisk命令的使用、常見(jiàn)的文件系統(tǒng)格式以及/etc/fstab文件的配置
2025-01-01
Linux報(bào)錯(cuò):tar: Error Is Not Recoverable:&n
本文介紹了在Linux系統(tǒng)下解壓`.tar.gz`文件時(shí)遇到的錯(cuò)誤及其解決方法,錯(cuò)誤通常是由于文件下載不完整或參數(shù)設(shè)置錯(cuò)誤引起的,解決方法包括：1. 去掉解壓參數(shù)中的`z`,改為`tar -xvf xx.tar.gz`,適合非gzip過(guò)濾歸檔文件；2. 重新下載或上傳文件,確保文件完整性
2025-02-02
Linux監(jiān)視進(jìn)程之ps命令詳解
ps命令日常工作中最常用的命令行工具之一了，每天敲了那么多次的ps，你真的了解你的命令行輸出信息中的每一行含義嗎？下面這篇文章主要給大家詳細(xì)介紹了Linux中監(jiān)視進(jìn)程之ps命令,需要的朋友可以參考借鑒，下面來(lái)一起看看吧。
2017-01-01
linux安裝部署ftp圖片服務(wù)器的實(shí)現(xiàn)方法
這篇文章主要介紹了linux安裝部署ftp圖片服務(wù)器的方法，本文給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
2020-06-06
centos 7 安裝卸載apache(httpd)服務(wù)的詳細(xì)步驟
前面我們已經(jīng)安裝好了mysql，今天安裝httpd，然后試著訪問(wèn)以下，由于博主已經(jīng)安裝過(guò)一次，所以先說(shuō)卸載，再說(shuō)安裝,需要的朋友可以參考下
2020-07-07
Linux下使用Samba客戶(hù)端訪問(wèn)Samba服務(wù)器的配置指南
在 Linux 系統(tǒng)中,Samba 提供了與 Windows 系統(tǒng)文件共享的便利方式,本文將詳細(xì)介紹在 Ubuntu 和 Debian 系統(tǒng)下如何安裝 Samba 客戶(hù)端、訪問(wèn)共享資源,并實(shí)現(xiàn)遠(yuǎn)程目錄掛載和開(kāi)機(jī)自動(dòng)掛載,需要的朋友可以參考下
2025-08-08
利用shadowsocks搭建局域網(wǎng)透明網(wǎng)關(guān)
大家好，本篇文章主要分享的是利用shadowsocks搭建局域網(wǎng)透明網(wǎng)關(guān)，感興趣的小伙伴趕快來(lái)看一看吧，對(duì)你有幫助的話(huà)記得收藏哦
2021-11-11
Ubuntu下開(kāi)啟php調(diào)試模式報(bào)錯(cuò)信息解決辦法
這篇文章主要介紹了Ubuntu下開(kāi)啟php調(diào)試模式報(bào)錯(cuò)信息解決辦法的相關(guān)資料,需要的朋友可以參考下
2016-12-12