Nginx 下面搭建https 网站

  SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现:
1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听;
2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。

 

一、环境介绍


操作系统:centos 7 


IP: 192.168.10.21 


二、部署步骤


查看是否安装openssl

rpm -qa | grep openssl

openssl-libs-1.0.1e-51.el7_2.7.x86_64

openssl-1.0.1e-51.el7_2.7.x86_64


创建私钥

openssl genrsa -out 192.168.10.21.key 2048


创建签名请求的证书(CSR):


openssl req -new -key 192.168.10.21.key -out 192.168.10.21.csr


Nginx 下面搭建https 网站


查看 CSR

[root@localhost ~]# ll 192.168.10.21.csr

-rw-r--r-- 1 root root 952 Apr 21 10:48 192.168.10.21.csr


加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

cp 192.168.10.21.key 192.168.10.21.key.org

openssl rsa -in 192.168.10.21.key.org -out 192.168.10.21.key 


标记证书使用上述私钥和CSR


openssl x509 -req -days 365 -in 192.168.10.21.csr -signkey 192.168.10.21.key -out 192.168.10.21.crt


Nginx 下面搭建https 网站


创建ssl 目录


mkdir -pv /etc/nginx/ssl


拷贝证书文件 


cp 192.168.10.21.crt 192.168.10.21.key /etc/nginx/ssl


修改 nginx 配置文件


vim   /etc/nginx/ssl



# Settings for a TLS enabled server.

#

#    server {

#        listen       443 ssl http2 default_server;

#        listen       [::]:443 ssl http2 default_server;

#        server_name  _;

#        root         /usr/share/nginx/html;

#

#        ssl_certificate "/etc/pki/nginx/server.crt";

#        ssl_certificate_key "/etc/pki/nginx/private/server.key";

#        ssl_session_cache shared:SSL:1m;

#        ssl_session_timeout  10m;

#        ssl_ciphers HIGH:!aNULL:!MD5;

#        ssl_prefer_server_ciphers on;

#

#        # Load configuration files for the default server block.

#        include /etc/nginx/default.d/*.conf;

#

#        location / {

#        }

#

#        error_page 404 /404.html;

#            location = /40x.html {

#        }

#

#        error_page 500 502 503 504 /50x.html;

#            location = /50x.html {

#        }

#    }




server {

        listen       443 ssl http2 default_server;

        listen       [::]:443 ssl http2 default_server;

        server_name  _;

        root         /usr/share/nginx/html;


        ssl_certificate "ssl/192.168.10.21.crt";

        ssl_certificate_key "ssl/192.168.10.21.key";

        ssl_session_cache shared:SSL:1m;

        ssl_session_timeout  10m;

        ssl_ciphers HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers on;


        # Load configuration files for the default server block.

        include /etc/nginx/default.d/*.conf;


        location / {

        }


        error_page 404 /404.html;

     location = /40x.html {

        }


        error_page 500 502 503 504 /50x.html;

            location = /50x.html {

        }

    }


检查配置文件、重新加载


nginx -t -c /etc/nginx/nginx.conf


nginx -s reload


测试


Nginx 下面搭建https 网站


Nginx 下面搭建https 网站






本文转自 水滴石川1 51CTO博客,原文链接:http://blog.51cto.com/sdsca/1918216,如需转载请自行联系原作者

上一篇:kali linux Python开发环境初始化


下一篇:hyengine - 面向移动端的高性能通用编译/解释引擎