开发者社区> 技术小胖子> 正文

nginx配置ssl注意事项

简介:
+关注继续查看

最近有个项目需要在nginx上配置ssl具体实施部署方法如下:

创建nginx证书配置目录


#mkdir -p /usr/local/nginx/conf/ssl


进入nginx配置文件目录/usr/local/nginx/ssl

#cd /usr/local/nginx/conf/ssl

在服务器上生成私钥

#openssl genrsa -out server.key 2048

生成csr文件

#openssl req -new -key server.key -out server.csr

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:  自己需要ssl的域名 
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

生成好csr文件后需要把这个文件提交给证书供应商让他们颁发证书。

证书颁发好之后需要把证书文件(server.cer)、server.key、server.csr这三个文件放到nginx ssl配置目录中

“/usr/local/nginx/conf/ssl“

在nginx.conf里配置ssl

server {        
        listen 443;
        server_name www.xxx.com;
        ssl on;
        ssl_certificate  /usr/local/nginx/conf/server.cer;
        ssl_certificate_key  /usr/local/nginx/conf/server.key;
        ssl_session_timeout 5m;
        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;

          location / { root html; index index.html index.htm; }




}

重启nginx

爱慕尔商城
服装搭配
城市物语  
穿衣搭配博客

服装搭配博客







    本文转自yuangang_love 51CTO博客,原文链接:http://blog.51cto.com/linux008/1554812,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
IIS8 使用FastCGI配置PHP环境支持 过程详解
  平时帮朋友们配置过一些PHP环境的服务器,但是一直使用的都是Apache HTTP+PHP,今天呢,我吧IIS+PHP配置方式给大家发一下下~呵呵。     在这里,我使用的是FastCGI模块映射的方式配置的,当然还有ISAPI处理程序映射,不过ISAPI的方式在PHP5.5之后就没有了,FastCGI是推荐的方式,效率相对比较高也稳定。
1012 0
nginx ssl加密代理配置指南
转载:http://www.cnblogs.com/analyzer/articles/1668993.html   使用nginx加密代理利用基于ssl的传输增强安全性,而且可以不用写程序实现用户认证,实用性很强。 首先编译安装: 我用的是debian testing,要先装好pcre,然后编译安装: ./configure --prefix=/home/nginx --wit
2367 0
linux下配置使用github
      前一段时间在windows下配置了github的环境,参考“TortoiseGit连接github.com”一文,现在学习在linux下编程,在网上找了点资料,配置在linux下使用github,将过程记录:      1、安装      1、1 使用yum安装的       命令:$ yum install git git-gui       1、2 生成
867 0
Nginx配置性能优化
大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了。而且,在大多数情况下,一个常规安装的Nginx对你的网站来说已经能很好地工作了。
1320 0
21117
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载