仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 776|回复: 7
打印 上一主题 下一主题

[CentOS(社区)] 带来一篇nginx办事器上设置https会见

[复制链接]
深爱那片海 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:33:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!1.设置nginx办事器

[root@iigconf]#catnginx.conf
worker_processes1;
events{
worker_connections1024;
}
http{
includemime.types;
default_typeapplication/octet-stream;
sendfileon;
keepalive_timeout65;
server{
listen80;
server_namewww.iigrowing.cn;
location/{
rootwww.iigrowing.cn;
indexindex.htmlindex.htm;
}
}
}
2.天生证书

进进证书的目次cd/etc/pki/tls/certs/,创立证书然后设置暗码

makersyslog.key

[root@iigcerts]#opensslrsa-inrsyslog.key-outrsyslog.key
Enterpassphraseforrsyslog.key:
writingRSAkey
[root@iigcerts]#
3.创立证书rsyslog.csr

在创立的时分必要注重要的是要写对盘算机名字,能够用hostname来检察。

[root@iigcerts]#hostname
iig.local.ftp
[root@iigcerts]#makersyslog.csr
umask77;
/usr/bin/opensslreq-utf8-new-keyrsyslog.key-outrsyslog.csr
Youareabouttobeaskedtoenterinformationthatwillbeincorporated
intoyourcertificaterequest.
WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.
Therearequiteafewfieldsbutyoucanleavesomeblank
Forsomefieldstherewillbeadefaultvalue,
Ifyouenter‘.’,thefieldwillbeleftblank.
—–
CountryName(2lettercode)[GB]:GB
StateorProvinceName(fullname)[Berkshire]:beijing
LocalityName(eg,city)[Newbury]:beijing
OrganizationName(eg,company)[MyCompanyLtd]:www.iigrowing.cn
OrganizationalUnitName(eg,section)[]:iigrowing
CommonName(eg,yournameoryourserver’shostname)[]:iig.local.ftp
EmailAddress[]:
Pleaseenterthefollowing‘extra’attributes
tobesentwithyourcertificaterequest
Achallengepassword[]:
Anoptionalcompanyname[]:
4.天生证书机构用于发表公钥

由于我们是在当地天生的没有在互联网CA证书机构发表证书,因而在会见的时分会弹出扫瞄器告诫,我们增加到证手札任机构就能够了。

[root@iigcerts]#
[root@iigcerts]#opensslx509-inrsyslog.csr-req-signkeyrsyslog.key-days365-outrsyslog.crt
Signatureok
subject=/C=GB/ST=beijing/L=beijing/O=www.iigrowing.cn/OU=iigrowing/CN=iig.local.ftp
GettingPrivatekey
[root@iigcerts]#
5.修正nginx设置文件

修正设置文件,必要注重的是我们把默许的ssl模块复制到我们创立的假造目次内里便可,默许的不要翻开,然后修正路径便可。如图是完成的设置。记得重启办事。
worker_processes1;
events{
worker_connections1024;
}
http{
includemime.types;
default_typeapplication/octet-stream;
sendfileon;
keepalive_timeout65;
server{
listen80;
server_namewww.iigrowing.cn;
location/{
rootwww.iigrowing.cn;
indexindex.htmlindex.htm;
}
}
server{
listen443;
server_namewww.iigrowing.cn;
sslon;
ssl_certificate/etc/pki/tls/certs/rsyslog.crt;
ssl_certificate_key/etc/pki/tls/certs/rsyslog.key;
ssl_session_timeout5m;
ssl_protocolsSSLv2SSLv3TLSv1;
ssl_ciphersALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_cipherson;
location/{
rootwww.iigrowing.cn;
indexindex.htmlindex.htm;
}
}
}
6.测试https协定

在以下目次,创立a.txt文件,内容以下图

翻开扫瞄器,输出以下地点:https://www.iigrowing.cn/a.txt

显现了局

欢迎大家来到仓酷云论坛!
只想知道 该用户已被删除
沙发
发表于 2015-1-16 20:17:29 | 只看该作者

带来一篇nginx办事器上设置https会见

发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。
若相依 该用户已被删除
板凳
发表于 2015-1-24 19:59:18 | 只看该作者
当然你不需搭建所有服务,可以慢慢来。自己多动手,不要非等着别人帮你解决问题。
莫相离 该用户已被删除
地板
发表于 2015-2-2 14:59:35 | 只看该作者
熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验,供参考:
爱飞 该用户已被删除
5#
发表于 2015-2-8 02:38:46 | 只看该作者
眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。
透明 该用户已被删除
6#
发表于 2015-3-7 15:34:20 | 只看该作者
发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。
金色的骷髅 该用户已被删除
7#
发表于 2015-3-15 12:23:28 | 只看该作者
通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。
简单生活 该用户已被删除
8#
发表于 2015-3-22 02:11:08 | 只看该作者
我是学习嵌入式方向的,这学期就选修了这门专业任选课。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 08:35

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表