在Nginx服務(wù)器下配置StartSSL和SSL的教程
第一步 申請本地證書
1. openssl 之類的軟件我就不多說,系統(tǒng)自帶的,如果不帶,自己 yum 下
[root@e2fsck ~]# openssl genrsa -des3 -out e2fsck.org.key 2048 Generating RSA private key, 1024 bit long modulus ………..++++++ ………..++++++ e is 65537 (0×10001) Enter pass phrase for e2fsck.org.key: 輸入密碼 Verifying – Enter pass phrase for e2fsck.org.key: 輸入密碼 [root@e2fsck ~]# openssl req -new -key e2fsck.org.key -out e2fsck.org.csr Enter pass phrase for e2fsck.org.key: 輸入密碼 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ‘.', the field will be left blank. —– Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:JS Locality Name (eg, city) [Default City]:SZ Organization Name (eg, company) [Default Company Ltd]:e2fsck Organizational Unit Name (eg, section) []:e2fsck.org Common Name (eg, your name or your server's hostname) []:*.e2fsck.org Email Address []:root@e2fsck.org Please enter the following ‘extra' attributes to be sent with your certificate request A challenge password []: 直接回車 An optional company name []: 直接回車 [root@e2fsck ~]# openssl rsa -in e2fsck.org.key -out e2fsck.org_nopass.key Enter pass phrase for e2fsck.org.key: 輸入上面的密碼 writing RSA key [root@e2fsck ~]# ls e2fsck.org.csr e2fsck.org.key e2fsck.org_nopass.key
第二步 去 startssl 申請免費(fèi)證書
1. 登錄官方網(wǎng)站 http://www.startssl.com/?app=0
2. 選擇 Control Panel(右上角) 然后選擇 Express Lane(最下面的大圖標(biāo))
3. 填寫注冊信息(盡量真實(shí),不然難通過),然后就去郵件等,是 2 封郵件,第二封郵件帶一個(gè)地址,登錄即可
4. 進(jìn)去后,做 下一步 之類的簡單事情后,選擇 Certificates Wizard
5. Certificate Target: 這里選擇 Web Server SSL/TLS Certificate
6. 這里選擇 Skip 因?yàn)?第一步 的時(shí)候配置好了
7. 這里把 第一步 中的 e2fsck.org.csr 內(nèi)容粘貼到這里
8. 然后就是下一步,添加域名什么的簡單的事情
9. 最后看到一段代碼就是 crt 證書了,保存下來,我這里取名為 e2fsck.org.crt 然后把它放到 /usr/local/nginx/conf 目錄(你放哪隨便)
10. 為了使部分瀏覽器能夠識別證書,還得把 CA 根證書與我們的證書和并
[root@e2fsck ~]# cd /usr/local/nginx/conf/ #我這里把證書都放在了這個(gè)目錄 [root@e2fsck conf]# wget http://cert.startssl.com/certs/ca.pem [root@e2fsck conf]# wget http://cert.startssl.com/certs/sub.class1.server.ca.pem [root@e2fsck conf]# cp e2fsck.org.crt e2fsck.org.bak #先備份下 [root@e2fsck conf]# cat ca.pem sub.class1.server.ca.pem >> e2fsck.org.crt
然后編輯 e2fsck.org.crt 把里面的
—–END CERTIFICATE———-BEGIN CERTIFICATE—–
分開,改成這樣
—–END CERTIFICATE—– —–BEGIN CERTIFICATE—–
第三步 配置 nginx.conf
主要是修改這段
然后重啟 nginx (如果以前沒配置過 ssl,就一定要重啟, reload 沒用)
第四步 測試 ssl
瀏覽器輸入 https://www.e2fsck.org 可以看到 ssl 已經(jīng)可以正常工作了
- Nginx 下配置SSL證書的方法
- nginx配置ssl雙向驗(yàn)證的方法
- Linux下Nginx安全證書ssl配置方法
- Nginx服務(wù)器中關(guān)于SSL的安全配置詳解
- Nginx+SSL+Node.js運(yùn)行環(huán)境配置教程
- 在Nginx服務(wù)器中啟用SSL的配置方法
- 對Nginx支持SSL的性能進(jìn)行優(yōu)化的方法
- 針對OpenSSL安全漏洞調(diào)整Nginx服務(wù)器的方法
- Nginx服務(wù)器的SSL證書配置以及對SSL的反向代理配置
- 在Nginx服務(wù)器中使用LibreSSL的教程
- Nginx+SSL搭建 HTTPS 網(wǎng)站
- nginx環(huán)境下配置ssl加密(單雙向認(rèn)證、部分https)
- Nginx啟動(dòng)SSL功能,并進(jìn)行功能優(yōu)化詳細(xì)介紹
相關(guān)文章
Nginx默認(rèn)location?index設(shè)置網(wǎng)站的默認(rèn)首頁方法詳解
我們都知道index后面可以跟多個(gè)設(shè)置,如果訪問的時(shí)候沒有指定具體訪問的資源,則會(huì)依次進(jìn)行查找,找到第一個(gè)為止,這篇文章主要給大家介紹了關(guān)于Nginx默認(rèn)location?index設(shè)置網(wǎng)站的默認(rèn)首頁的相關(guān)資料,需要的朋友可以參考下2023-12-12Nginx 出現(xiàn) 403 Forbidden 最終解決方法
這篇文章給大家介紹了Nginx 出現(xiàn) 403 Forbidden 最終解決方法,下面分步驟給大家介紹的非常詳細(xì),感興趣的的朋友一起看看吧2017-08-08