可以通過以下步驟生成一個(gè)簡單的證書:
首先,進(jìn)入你想創(chuàng)建證書和私鑰的目錄,例如:

$ cd /usr/local/nginx/conf

創(chuàng)建服務(wù)器私鑰,命令會(huì)讓你輸入一個(gè)口令:

$ openssl genrsa -des3 -out server.key 1024

創(chuàng)建簽名請(qǐng)求的證書(CSR):

$ openssl req -new -key server.key -out server.csr

在加載SSL支持的Nginx并使用上述私鑰時(shí)除去必須的口令:

$ cp server.key server.key.org

$ openssl rsa -in server.key.org -out server.key

配置nginx
最后標(biāo)記證書使用上述私鑰和CSR:

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改Nginx配置文件,讓其包含新標(biāo)記的證書和私鑰:

server {

server_name YOUR_DOMAINNAME_HERE;

listen 443;

ssl on;

ssl_certificate /usr/local/nginx/conf/server.crt;

ssl_certificate_key /usr/local/nginx/conf/server.key;

}

重啟nginx。
這樣就可以通過以下方式訪問:
https://YOUR_DOMAINNAME_HERE
另外還可以加入如下代碼實(shí)現(xiàn)80端口重定向到443

server {

listen 80;

server_name ww.centos.bz;

rewrite ^(.*) https://$server_name$1 permanent;

}

更多關(guān)于云服務(wù)器域名注冊(cè),虛擬主機(jī)的問題,請(qǐng)?jiān)L問三五互聯(lián)官網(wǎng):www.shinetop.cn

贊(0)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。郵箱:3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:三五互聯(lián)知識(shí)庫 » 云服務(wù)器:nginx使用ssl模塊配置HTTPS支持

登錄

找回密碼

注冊(cè)