Linux Nginx 配置SSL訪問實(shí)例詳解

更新時(shí)間：2017年04月21日 11:10:14 投稿：lqh

這篇文章主要介紹了Linux Nginx 配置SSL訪問實(shí)例詳解的相關(guān)資料,需要的朋友可以參考下

Linux Nginx 配置SSL訪問實(shí)例詳解

生成證書

可以通過以下步驟生成一個(gè)簡單的證書：

首先，進(jìn)入你想創(chuàng)建證書和私鑰的目錄，例如：

  $ cd /usr/local/nginx/conf

創(chuàng)建服務(wù)器私鑰，命令會(huì)讓你輸入一個(gè)口令：

 $ openssl genrsa -des3 -out server.key 1024

創(chuàng)建簽名請(qǐng)求的證書（CSR）：

  $ openssl req -new -key server.key -out server.csr

在加載SSL支持的Nginx并使用上述私鑰時(shí)除去必須的口令：

  $ cp server.key server.key.org
  $ openssl rsa -in server.key.org -out server.key

配置nginx

最后標(biāo)記證書使用上述私鑰和CSR：

  $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改Nginx配置文件，讓其包含新標(biāo)記的證書和私鑰：

 server {
    server_name localhost;
    listen 443 ssl;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/server.key;
  }

重啟nginx。

這樣就可以通過以下方式訪問：

https://localhost

注意，如果訪問的時(shí)候出現(xiàn) ssl_error_rx_record_too_long 錯(cuò)誤，主要是nginx的server沒有配置好，特別主要 listen 443 ssl; 后面帶上 ssl描述即可

感謝閱讀，希望能幫助到大家，謝謝大家對(duì)本站的支持！

相關(guān)文章

用rsync對(duì)網(wǎng)站進(jìn)行鏡像備份實(shí)現(xiàn)步驟
對(duì)系統(tǒng)管理員來說，平時(shí)的工作重心應(yīng)該集中在維護(hù)系統(tǒng)正常運(yùn)轉(zhuǎn)，能夠正常提供服務(wù)上，這里往往牽涉到一個(gè)數(shù)據(jù)備份的問題
2009-03-03
Ubuntu16.04 安裝Teamviewer的教程詳解
這篇文章主要介紹了Ubuntu16.04 安裝Teamviewer教程,Teamviewer在linux下也可以進(jìn)行安裝，下面給出具體的安裝步驟，需要的朋友可以參考下
2018-07-07
Centos系統(tǒng)中用mock構(gòu)建rpm的方法
這篇文章主要給大家介紹了在Centos系統(tǒng)中用mock構(gòu)建rpm的方法，文中給出了詳細(xì)的命令代碼，相信對(duì)大家的理解和學(xué)習(xí)具有一定的參考借鑒家價(jià)值，有需要的朋友們下面來一起看看吧。
2016-12-12
配置iptables,把80端口轉(zhuǎn)到8080的簡單方法
下面小編就為大家?guī)硪黄渲胕ptables,把80端口轉(zhuǎn)到8080的簡單方法。小編覺得挺不錯(cuò)的，現(xiàn)在就分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧，祝大家游戲愉快哦
2016-12-12
Linux查看某個(gè)端口的連接數(shù)的方法
本篇文章主要介紹了Linux查看某個(gè)端口的連接數(shù)的方法，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧
2018-02-02
Apache Flink 任意 Jar 包上傳導(dǎo)致遠(yuǎn)程代碼執(zhí)行漏洞復(fù)現(xiàn)問題(漏洞預(yù)警)
這篇文章主要介紹了Apache Flink 任意 Jar 包上傳導(dǎo)致遠(yuǎn)程代碼執(zhí)行漏洞復(fù)現(xiàn)問題，本文給出了修復(fù)建議和解決方案,需要的朋友可以參考下
2019-11-11
關(guān)于Apache shiro實(shí)現(xiàn)一個(gè)賬戶同一時(shí)刻只有一個(gè)人登錄(shiro 單點(diǎn)登錄)
今天和同事在一起探討shiro如何實(shí)現(xiàn)一個(gè)賬戶同一時(shí)刻只有一session存在的問題，下面小編把核心代碼分享到腳本之家平臺(tái)，需要的朋友參考下
2017-09-09
Linux開機(jī)啟動(dòng)過程詳解
這篇文章主要為大家詳細(xì)介紹了Linux開機(jī)啟動(dòng)過程，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2017-04-04
ubuntu下迅雷極速版的安裝與使用
Ubuntu是一個(gè)完全基于Linux的操作系統(tǒng)，它不但免費(fèi)，而且有專業(yè)人員和業(yè)余愛好者共同為其提供技術(shù)支持。迅雷極速版的推出吸引了眾多追求速度的網(wǎng)友關(guān)注。那么這篇文章我們就來學(xué)習(xí)下在ubuntu下迅雷極速版與QQ旋風(fēng)的安裝與使用，有需要的朋友們下面來一起看看吧。
2016-10-10
Linux下修改jar、zip等文件內(nèi)的文件詳解
這篇文章主要介紹了Linux下修改jar、zip等文件內(nèi)的文件詳解的相關(guān)資料,需要的朋友可以參考下
2017-03-03