在Nginx服务器下配置StartSSL和SSL的教程
第一步 申请本地证书
1. openssl 之类的软件我就不多说,系统自带的,如果不带,自己 yum 下
[root@e2fsck ~]# openssl genrsa -des3 -out e2fsck.org.key 2048 Generating RSA private key, 1024 bit long modulus ………..++++++ ………..++++++ e is 65537 (0×10001) Enter pass phrase for e2fsck.org.key: 输入密码 Verifying – Enter pass phrase for e2fsck.org.key: 输入密码 [root@e2fsck ~]# openssl req -new -key e2fsck.org.key -out e2fsck.org.csr Enter pass phrase for e2fsck.org.key: 输入密码 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ‘.', the field will be left blank. —– Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:JS Locality Name (eg, city) [Default City]:SZ Organization Name (eg, company) [Default Company Ltd]:e2fsck Organizational Unit Name (eg, section) []:e2fsck.org Common Name (eg, your name or your server's hostname) []:*.e2fsck.org Email Address []:root@e2fsck.org Please enter the following ‘extra' attributes to be sent with your certificate request A challenge password []: 直接回车 An optional company name []: 直接回车 [root@e2fsck ~]# openssl rsa -in e2fsck.org.key -out e2fsck.org_nopass.key Enter pass phrase for e2fsck.org.key: 输入上面的密码 writing RSA key [root@e2fsck ~]# ls e2fsck.org.csr e2fsck.org.key e2fsck.org_nopass.key
第二步 去 startssl 申请免费证书
1. 登录官方网站 http://www.startssl.com/?app=0
2. 选择 Control Panel(右上角) 然后选择 Express Lane(最下面的大图标)
3. 填写注册信息(尽量真实,不然难通过),然后就去邮件等,是 2 封邮件,第二封邮件带一个地址,登录即可
4. 进去后,做 下一步 之类的简单事情后,选择 Certificates Wizard
5. Certificate Target: 这里选择 Web Server SSL/TLS Certificate
6. 这里选择 Skip 因为 第一步 的时候配置好了
7. 这里把 第一步 中的 e2fsck.org.csr 内容粘贴到这里
8. 然后就是下一步,添加域名什么的简单的事情
9. 最后看到一段代码就是 crt 证书了,保存下来,我这里取名为 e2fsck.org.crt 然后把它放到 /usr/local/nginx/conf 目录(你放哪随便)
10. 为了使部分浏览器能够识别证书,还得把 CA 根证书与我们的证书和并
[root@e2fsck ~]# cd /usr/local/nginx/conf/ #我这里把证书都放在了这个目录 [root@e2fsck conf]# wget http://cert.startssl.com/certs/ca.pem [root@e2fsck conf]# wget http://cert.startssl.com/certs/sub.class1.server.ca.pem [root@e2fsck conf]# cp e2fsck.org.crt e2fsck.org.bak #先备份下 [root@e2fsck conf]# cat ca.pem sub.class1.server.ca.pem >> e2fsck.org.crt
然后编辑 e2fsck.org.crt 把里面的
—–END CERTIFICATE———-BEGIN CERTIFICATE—–
分开,改成这样
—–END CERTIFICATE—– —–BEGIN CERTIFICATE—–
第三步 配置 nginx.conf
主要是修改这段
然后重启 nginx (如果以前没配置过 ssl,就一定要重启, reload 没用)
第四步 测试 ssl
浏览器输入 https://www.e2fsck.org 可以看到 ssl 已经可以正常工作了
相关文章
详解nginx同一端口监听多个域名和同时监听http与https
这篇文章主要介绍了详解nginx同一端口监听多个域名和同时监听http与https的相关资料,需要的朋友可以参考下...2017-07-06- 这篇文章主要介绍了Nginx根据不同浏览器语言配置页面跳转的方法,包括一个简体繁体的基本判断方法及实际根据中英文跳转的例子,需要的朋友可以参考下...2016-05-22
- 周一今天给大家分享shell脚本多实例部署nginx的详细教程,文章通过实例代码脚本给大家详细介绍,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧...2021-10-26
- 这篇文章主要介绍了Nginx中配置过滤爬虫的User-Agent的简单方法,文中罗列了一些常用搜索引擎的爬虫名称以免造成不必要的过滤,需要的朋友可以参考下...2016-01-27
- 这篇文章主要介绍了nginx配置引发的403问题解决办法的相关资料,需要的朋友可以参考下...2017-07-06
- 这篇文章主要介绍了Linux环境下nginx搭建简易图片服务器,需要的朋友可以参考下...2016-01-27
- 这篇文章主要介绍了Nginx访问日志及错误日志参数说明,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下...2020-11-14
- 这篇文章主要介绍了使用nginx方式实现http转换为https的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2020-09-06
Nginx反向代理proxy_cache_path directive is not allowed错误解决方法
这篇文章主要介绍了Nginx反向代理proxy_cache_path directive is not allowed错误解决方法,需要的朋友可以参考下...2016-01-27nginx+apache+mysql+php+memcached+squid搭建集群web环境
当前,LAMP开发模式是WEB开发的首选,如何搭建一个高效、可靠、稳定的WEB服务器一直是个热门主题,本文就是这个主题的一次尝试。...2016-01-27- Nginx日志主要分为两种:访问日志和错误日志。访问日志主要记录客户端访问Nginx的每一个请求,格式可以自定义。下面这篇文章主要给大家介绍了Nginx自定义访问日志的配置方式,需要的朋友可以参考学习,下面来一起看看吧。...2017-07-06
- 这篇文章主要介绍了nginx使用IPV6的相关配置项介绍,首先查看编译参数是否编译了IPV6模块,然后介绍了监听IPV6的配置语法,需要的朋友可以参考下...2016-01-27
解决使用了nginx获取IP地址都是127.0.0.1 的问题
这篇文章主要介绍了解决使用了nginx获取IP地址都是127.0.0.1 的问题,获取i工具的完整代码文中给大家提到,具体实例代码跟随小编一起看看吧...2021-09-18- 本篇文章主要介绍了nginx修改上传文件大小限制的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧。 ...2017-01-22
- 这篇文章主要介绍了Debian7编译安装nginx简明教程,本文直接给出操作命令和步骤,需要的朋友可以参考下...2016-01-27
- 这篇文章主要介绍了隐藏Nginx或Apache以及PHP的版本号的方法,主要用来防止针对性的漏洞攻击,需要的朋友可以参考下...2016-01-05
- 这篇文章主要介绍了Nginx DNS resolver配置实例,本文讲解在proxy_pass 和 upstream server 通信的时候需要手动指定 resolver,本文就给出了配置实例,需要的朋友可以参考下...2016-01-27
- 这篇文章主要介绍了关于Nginx中if语句的判断条件与多条件判断的相关资料,文中给出了详细的示例代码,对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。...2017-07-06
详解Nginx服务器中配置Sysguard模块预防高负载的方案
这篇文章主要介绍了详解Nginx服务器中配置Sysguard模块预防高负载的方案,该模块由阿里巴巴的团队开发,能够设置负载阀值,比较强大,需要的朋友可以参考下...2016-02-02- 本篇文章主要介绍了nginx实现ssl反向代理实战,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 ...2017-01-22