仓酷云

标题: 带来一篇nginx办事器上设置https会见 [打印本页]
作者: 深爱那片海    时间: 2015-1-14 20:33
标题: 带来一篇nginx办事器上设置https会见
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!1.设置nginx办事器

[root@iigconf]#catnginx.conf
worker_processes1;
events{
worker_connections1024;
}
http{
includemime.types;
default_typeapplication/octet-stream;
sendfileon;
keepalive_timeout65;
server{
listen80;
server_namewww.iigrowing.cn;
location/{
rootwww.iigrowing.cn;
indexindex.htmlindex.htm;
}
}
}
2.天生证书

进进证书的目次cd/etc/pki/tls/certs/,创立证书然后设置暗码
带来一篇nginx办事器上设置https会见
登录/注册后可看大图

makersyslog.key
带来一篇nginx办事器上设置https会见
登录/注册后可看大图

[root@iigcerts]#opensslrsa-inrsyslog.key-outrsyslog.key
Enterpassphraseforrsyslog.key:
writingRSAkey
[root@iigcerts]#
3.创立证书rsyslog.csr

在创立的时分必要注重要的是要写对盘算机名字,能够用hostname来检察。
带来一篇nginx办事器上设置https会见
登录/注册后可看大图

[root@iigcerts]#hostname
iig.local.ftp
[root@iigcerts]#makersyslog.csr
umask77;
/usr/bin/opensslreq-utf8-new-keyrsyslog.key-outrsyslog.csr
Youareabouttobeaskedtoenterinformationthatwillbeincorporated
intoyourcertificaterequest.
WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.
Therearequiteafewfieldsbutyoucanleavesomeblank
Forsomefieldstherewillbeadefaultvalue,
Ifyouenter‘.’,thefieldwillbeleftblank.
—–
CountryName(2lettercode)[GB]:GB
StateorProvinceName(fullname)[Berkshire]:beijing
LocalityName(eg,city)[Newbury]:beijing
OrganizationName(eg,company)[MyCompanyLtd]:www.iigrowing.cn
OrganizationalUnitName(eg,section)[]:iigrowing
CommonName(eg,yournameoryourserver’shostname)[]:iig.local.ftp
EmailAddress[]:
Pleaseenterthefollowing‘extra’attributes
tobesentwithyourcertificaterequest
Achallengepassword[]:
Anoptionalcompanyname[]:
4.天生证书机构用于发表公钥

由于我们是在当地天生的没有在互联网CA证书机构发表证书,因而在会见的时分会弹出扫瞄器告诫,我们增加到证手札任机构就能够了。
带来一篇nginx办事器上设置https会见
登录/注册后可看大图

[root@iigcerts]#
[root@iigcerts]#opensslx509-inrsyslog.csr-req-signkeyrsyslog.key-days365-outrsyslog.crt
Signatureok
subject=/C=GB/ST=beijing/L=beijing/O=www.iigrowing.cn/OU=iigrowing/CN=iig.local.ftp
GettingPrivatekey
[root@iigcerts]#
5.修正nginx设置文件

修正设置文件,必要注重的是我们把默许的ssl模块复制到我们创立的假造目次内里便可,默许的不要翻开,然后修正路径便可。如图是完成的设置。记得重启办事。
worker_processes1;
events{
worker_connections1024;
}
http{
includemime.types;
default_typeapplication/octet-stream;
sendfileon;
keepalive_timeout65;
server{
listen80;
server_namewww.iigrowing.cn;
location/{
rootwww.iigrowing.cn;
indexindex.htmlindex.htm;
}
}
server{
listen443;
server_namewww.iigrowing.cn;
sslon;
ssl_certificate/etc/pki/tls/certs/rsyslog.crt;
ssl_certificate_key/etc/pki/tls/certs/rsyslog.key;
ssl_session_timeout5m;
ssl_protocolsSSLv2SSLv3TLSv1;
ssl_ciphersALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_cipherson;
location/{
rootwww.iigrowing.cn;
indexindex.htmlindex.htm;
}
}
}
6.测试https协定

在以下目次,创立a.txt文件,内容以下图
带来一篇nginx办事器上设置https会见
登录/注册后可看大图

翻开扫瞄器,输出以下地点:https://www.iigrowing.cn/a.txt
带来一篇nginx办事器上设置https会见
登录/注册后可看大图

显现了局
带来一篇nginx办事器上设置https会见
登录/注册后可看大图

欢迎大家来到仓酷云论坛!
作者: 只想知道    时间: 2015-1-16 20:17
标题: 带来一篇nginx办事器上设置https会见
发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。
作者: 若相依    时间: 2015-1-24 19:59
当然你不需搭建所有服务,可以慢慢来。自己多动手,不要非等着别人帮你解决问题。
作者: 莫相离    时间: 2015-2-2 14:59
熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验,供参考:
作者: 爱飞    时间: 2015-2-8 02:38
眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。
作者: 透明    时间: 2015-3-7 15:34
发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。
作者: 金色的骷髅    时间: 2015-3-15 12:23
通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。
作者: 简单生活    时间: 2015-3-22 02:11
我是学习嵌入式方向的,这学期就选修了这门专业任选课。



欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2