欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

在Nginx服務(wù)器下配置StartSSL和SSL的教程

 更新時(shí)間:2015年07月08日 10:38:58   投稿:goldensun  
這篇文章主要介紹了在Nginx服務(wù)器下配置StartSSL和SSL的教程,其中申請證書的步驟確實(shí)比較麻煩一些,不過出于安全考慮:p需要的朋友可以參考下

第一步 申請本地證書

1. openssl 之類的軟件我就不多說,系統(tǒng)自帶的,如果不帶,自己 yum 下

[root@e2fsck ~]# openssl genrsa -des3 -out e2fsck.org.key 2048
Generating RSA private key, 1024 bit long modulus
………..++++++
………..++++++
e is 65537 (0×10001)
Enter pass phrase for e2fsck.org.key: 輸入密碼
Verifying – Enter pass phrase for e2fsck.org.key: 輸入密碼

[root@e2fsck ~]# openssl req -new -key e2fsck.org.key -out e2fsck.org.csr
Enter pass phrase for e2fsck.org.key: 輸入密碼
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.', the field will be left blank.
—–

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:JS
Locality Name (eg, city) [Default City]:SZ
Organization Name (eg, company) [Default Company Ltd]:e2fsck
Organizational Unit Name (eg, section) []:e2fsck.org
Common Name (eg, your name or your server's hostname) []:*.e2fsck.org
Email Address []:root@e2fsck.org

Please enter the following ‘extra' attributes
to be sent with your certificate request
A challenge password []: 直接回車
An optional company name []: 直接回車

[root@e2fsck ~]# openssl rsa -in e2fsck.org.key -out e2fsck.org_nopass.key
Enter pass phrase for e2fsck.org.key: 輸入上面的密碼
writing RSA key

[root@e2fsck ~]# ls

e2fsck.org.csr e2fsck.org.key e2fsck.org_nopass.key

 

第二步 去 startssl 申請免費(fèi)證書

1. 登錄官方網(wǎng)站 http://www.startssl.com/?app=0

2. 選擇 Control Panel(右上角) 然后選擇 Express Lane(最下面的大圖標(biāo))

3. 填寫注冊信息(盡量真實(shí),不然難通過),然后就去郵件等,是 2 封郵件,第二封郵件帶一個(gè)地址,登錄即可

4. 進(jìn)去后,做 下一步 之類的簡單事情后,選擇 Certificates Wizard

5. Certificate Target: 這里選擇 Web Server SSL/TLS Certificate

6. 這里選擇 Skip 因?yàn)?第一步 的時(shí)候配置好了

7. 這里把 第一步 中的 e2fsck.org.csr 內(nèi)容粘貼到這里

8. 然后就是下一步,添加域名什么的簡單的事情

9. 最后看到一段代碼就是 crt 證書了,保存下來,我這里取名為 e2fsck.org.crt 然后把它放到 /usr/local/nginx/conf 目錄(你放哪隨便)

10. 為了使部分瀏覽器能夠識別證書,還得把 CA 根證書與我們的證書和并

[root@e2fsck ~]# cd /usr/local/nginx/conf/   #我這里把證書都放在了這個(gè)目錄

[root@e2fsck conf]# wget http://cert.startssl.com/certs/ca.pem

[root@e2fsck conf]# wget http://cert.startssl.com/certs/sub.class1.server.ca.pem

[root@e2fsck conf]# cp e2fsck.org.crt e2fsck.org.bak   #先備份下

[root@e2fsck conf]# cat ca.pem sub.class1.server.ca.pem >> e2fsck.org.crt

然后編輯 e2fsck.org.crt  把里面的

—–END CERTIFICATE———-BEGIN CERTIFICATE—–

分開,改成這樣

—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–

 

第三步 配置 nginx.conf

主要是修改這段

復(fù)制代碼 代碼如下:
server {   listen    443;   server_name www.e2fsck.org;   index index.html index.htm index.php;   ssl         on;            <span id="note">#主要是這段</span>   ssl_certificate   e2fsck.org.crt;   ssl_certificate_key e2fsck.org_nopass.key;   ssl_session_timeout 5m;   ssl_protocols SSLv2 SSLv3 TLSv1;   ssl_ciphers HIGH:!aNULL:!MD5;   ssl_prefer_server_ciphers  on;   location ~ .php$ {               <span id="note">#這一小段是為了 https 能解析 php</span>     root      html;     fastcgi_pass  127.0.0.1:9000;     fastcgi_index index.php;     fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;     fastcgi_param HTTPS on;     include    fastcgi.conf;   }   if (-f $request_filename/index.html){      <span id="note">#如果非SSL做了偽靜態(tài),這里也要</span>     rewrite (.*) $1/index.html break;   }   if (-f $request_filename/index.php){      rewrite (.*) $1/index.php;   }   if (!-f $request_filename){     rewrite (.*) /index.php;   }   #location / {   #root  html;   #index index.html index.htm index.php;   #} }


然后重啟 nginx (如果以前沒配置過 ssl,就一定要重啟, reload 沒用)

 

第四步 測試 ssl

瀏覽器輸入 https://www.e2fsck.org 可以看到 ssl 已經(jīng)可以正常工作了

相關(guān)文章

  • Nginx日志管理介紹

    Nginx日志管理介紹

    今天小編就為大家分享一篇關(guān)于Nginx日志管理的文章,小編覺得內(nèi)容挺不錯(cuò)的,現(xiàn)在分享給大家,具有很好的參考價(jià)值,需要的朋友一起跟隨小編來看看吧
    2018-10-10
  • nginx 平滑重啟與升級的實(shí)現(xiàn)方法

    nginx 平滑重啟與升級的實(shí)現(xiàn)方法

    有時(shí)候我們需要平滑重啟nginx服務(wù),防止出現(xiàn)問題,這里簡單的總結(jié),方便需要的朋友
    2013-02-02
  • Nginx中rewrite(地址重定向)的深入剖析

    Nginx中rewrite(地址重定向)的深入剖析

    Rewrite主要實(shí)現(xiàn)url地址重寫,以及url地址跳轉(zhuǎn),下面這篇文章主要給大家介紹了關(guān)于Nginx中rewrite(地址重定向)的深入剖析,文中通過實(shí)例代碼介紹的非常詳細(xì),需要的朋友可以參考下
    2022-09-09
  • upstream模塊在nginx配置文件中的作用詳解

    upstream模塊在nginx配置文件中的作用詳解

    這篇文章主要為大家介紹了upstream模塊在nginx配置文件中的作用詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-09-09
  • Nginx 啟用 BoringSSL的配置方法

    Nginx 啟用 BoringSSL的配置方法

    這篇文章主要介紹了Nginx 啟用 BoringSSL的配置方法,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2018-03-03
  • 通過nginx實(shí)現(xiàn)方向代理過程圖解

    通過nginx實(shí)現(xiàn)方向代理過程圖解

    這篇文章主要介紹了通過nginx實(shí)現(xiàn)方向代理過程圖解,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-02-02
  • 用Nginx反向代理Node.js的方法

    用Nginx反向代理Node.js的方法

    本篇文章主要介紹了用Nginx反向代理Node.js的方法,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2018-05-05
  • Nginx默認(rèn)location?index設(shè)置網(wǎng)站的默認(rèn)首頁方法詳解

    Nginx默認(rèn)location?index設(shè)置網(wǎng)站的默認(rèn)首頁方法詳解

    我們都知道index后面可以跟多個(gè)設(shè)置,如果訪問的時(shí)候沒有指定具體訪問的資源,則會(huì)依次進(jìn)行查找,找到第一個(gè)為止,這篇文章主要給大家介紹了關(guān)于Nginx默認(rèn)location?index設(shè)置網(wǎng)站的默認(rèn)首頁的相關(guān)資料,需要的朋友可以參考下
    2023-12-12
  • 一些優(yōu)化Nginx服務(wù)器的技巧簡介

    一些優(yōu)化Nginx服務(wù)器的技巧簡介

    這篇文章主要介紹了一些優(yōu)化Nginx服務(wù)器的技巧簡介,包括對HTTP模塊和Events模塊的配置建議,需要的朋友可以參考下
    2015-06-06
  • Nginx 出現(xiàn) 403 Forbidden 最終解決方法

    Nginx 出現(xiàn) 403 Forbidden 最終解決方法

    這篇文章給大家介紹了Nginx 出現(xiàn) 403 Forbidden 最終解決方法,下面分步驟給大家介紹的非常詳細(xì),感興趣的的朋友一起看看吧
    2017-08-08

最新評論