|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。以上是我学习Linux的心得体会,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。
分享下我是怎样一步步在Nginx上设置SSL的。
起首,确保安装了OpenSSL库,而且安装Nginx时利用了Cwith-http_ssl_module参数。
初学者大概菜鸟倡议利用LNMP举行一键安装。
天生证书:
进进要天生证书的目次
cd/usr/local/nginx/conf
利用openssl创立创立服务器私钥,输出响应提醒的信息
。代码以下:
opensslgenrsa-des3-outserver.key1024
创立证书署名哀求(CertificateSigningRequest(CSR))
。代码以下:
opensslreq-new-keyserver.key-outserver.csr
扫除以SSL启动Nginx时提醒必需输出密钥
。代码以下:
cpserver.keyserver.key.org
opensslrsa-inserver.key.org-outserver.key
利用刚天生的私钥和CSR举行证书署名
。代码以下:
opensslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt
设置申明:
在server中到场
。代码以下:
sslon;
ssl_certificate/usr/local/nginx/conf/server.crt;
ssl_certificate_key/usr/local/nginx/conf/server.key;
设置listen端口为443,入手下手测试。
讨论什么版本好并无意义,关键是你是不是真心想学.不过,为了避免曲高和寡,最好选用的人多的版本。 |
|