带来一篇nginx办事器上设置https会见

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！1.设置nginx办事器

[root@iigconf]#catnginx.conf
worker_processes1;
events{
worker_connections1024;
}
http{
includemime.types;
default_typeapplication/octet-stream;
sendfileon;
keepalive_timeout65;
server{
listen80;
server_namewww.iigrowing.cn;
location/{
rootwww.iigrowing.cn;
indexindex.htmlindex.htm;
}
}
}
2.天生证书

进进证书的目次cd/etc/pki/tls/certs/，创立证书然后设置暗码

登录/注册后可看大图

makersyslog.key

登录/注册后可看大图

[root@iigcerts]#opensslrsa-inrsyslog.key-outrsyslog.key
Enterpassphraseforrsyslog.key:
writingRSAkey
[root@iigcerts]#
3.创立证书rsyslog.csr

在创立的时分必要注重要的是要写对盘算机名字，能够用hostname来检察。

登录/注册后可看大图

[root@iigcerts]#hostname
iig.local.ftp
[root@iigcerts]#makersyslog.csr
umask77;
/usr/bin/opensslreq-utf8-new-keyrsyslog.key-outrsyslog.csr
Youareabouttobeaskedtoenterinformationthatwillbeincorporated
intoyourcertificaterequest.
WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.
Therearequiteafewfieldsbutyoucanleavesomeblank
Forsomefieldstherewillbeadefaultvalue,
Ifyouenter‘.’,thefieldwillbeleftblank.
—–
CountryName(2lettercode)[GB]:GB
StateorProvinceName(fullname)[Berkshire]:beijing
LocalityName(eg,city)[Newbury]:beijing
OrganizationName(eg,company)[MyCompanyLtd]:www.iigrowing.cn
OrganizationalUnitName(eg,section)[]:iigrowing
CommonName(eg,yournameoryourserver’shostname)[]:iig.local.ftp
EmailAddress[]:
Pleaseenterthefollowing‘extra’attributes
tobesentwithyourcertificaterequest
Achallengepassword[]:
Anoptionalcompanyname[]:
4．天生证书机构用于发表公钥

由于我们是在当地天生的没有在互联网CA证书机构发表证书，因而在会见的时分会弹出扫瞄器告诫，我们增加到证手札任机构就能够了。

登录/注册后可看大图

[root@iigcerts]#
[root@iigcerts]#opensslx509-inrsyslog.csr-req-signkeyrsyslog.key-days365-outrsyslog.crt
Signatureok
subject=/C=GB/ST=beijing/L=beijing/O=www.iigrowing.cn/OU=iigrowing/CN=iig.local.ftp
GettingPrivatekey
[root@iigcerts]#
5．修正nginx设置文件

修正设置文件，必要注重的是我们把默许的ssl模块复制到我们创立的假造目次内里便可，默许的不要翻开，然后修正路径便可。如图是完成的设置。记得重启办事。
worker_processes1;
events{
worker_connections1024;
}
http{
includemime.types;
default_typeapplication/octet-stream;
sendfileon;
keepalive_timeout65;
server{
listen80;
server_namewww.iigrowing.cn;
location/{
rootwww.iigrowing.cn;
indexindex.htmlindex.htm;
}
}
server{
listen443;
server_namewww.iigrowing.cn;
sslon;
ssl_certificate/etc/pki/tls/certs/rsyslog.crt;
ssl_certificate_key/etc/pki/tls/certs/rsyslog.key;
ssl_session_timeout5m;
ssl_protocolsSSLv2SSLv3TLSv1;
ssl_ciphersALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_cipherson;
location/{
rootwww.iigrowing.cn;
indexindex.htmlindex.htm;
}
}
}
6．测试https协定

在以下目次,创立a.txt文件,内容以下图

登录/注册后可看大图

翻开扫瞄器,输出以下地点:https://www.iigrowing.cn/a.txt

登录/注册后可看大图

显现了局

登录/注册后可看大图

欢迎大家来到仓酷云论坛！

发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。

当然你不需搭建所有服务，可以慢慢来。自己多动手，不要非等着别人帮你解决问题。

熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验，供参考：

眼看这个学期的Linux课程已经告一段落了，我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。

发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。

通过一条缓慢的调制解调器线路，它也能操纵几千公里以外的远程系统。

我是学习嵌入式方向的，这学期就选修了这门专业任选课。