国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

NGINX 配置本地HTTPS(免費證書)

2年前作者:亂蜂朝王分類:Toy博客閱讀(21)違法舉報

這篇具有很好參考價值的文章主要介紹了NGINX 配置本地HTTPS(免費證書)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

生成秘鑰key,運行:

$ openssl genrsa -des3 -out server.key 2048

會有兩次要求輸入密碼,輸入同一個即可。輸入密碼然后你就獲得了一個server.key文件。
以后使用此文件(通過openssl提供的命令或API)可能經(jīng)?;匾筝斎朊艽a,如果想去除輸入密碼的步驟可以使用以下命令:

$ openssl rsa -in server.key -out server.key

創(chuàng)建服務(wù)器證書的申請文件server.csr,運行:

openssl req -new -key server.key -out server.csr

其中Country Name填CN,Common Name填主機名也可以不填,如果不填瀏覽器會認為不安全.(例如你以后的url為https://abcd/xxxx….這里就可以填abcd),其他的都可以不填.
創(chuàng)建CA證書:

openssl req -new -x509 -key server.key -out ca.crt -days 3650

此時,你可以得到一個ca.crt的證書,這個證書用來給自己的證書簽名.
創(chuàng)建自當前日期起有效期為期十年的服務(wù)器證書server.crt:

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

ls你的文件夾,可以看到一共生成了5個文件:

NGINX 配置本地HTTPS(免費證書),java,nginx,https,運維

其中,server.crt和server.key就是你的nginx需要的證書文件.

如何配置nginx

打開你的nginx配置文件,搜索443找到https的配置,去掉這段代碼的注釋.或者直接復(fù)制我下面的這段配置:

server {

listen 443;
server_name localhost;
ssl on;
ssl_certificate /root/keys/server.crt;#配置證書位置
ssl_certificate_key /root/keys/server.key;#配置秘鑰位置
#ssl_client_certificate ca.crt;#雙向認證
#ssl_verify_client on; #雙向認證
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

將ssl_certificate改為server.crt的路徑,將ssl_certificate_key改為server.key的路徑.
nginx -s reload 重載配置
至此,nginx的https就可以使用了,默認443端口.

如果出現(xiàn)報錯信息:

nginx: [emerg] BIO_new_file("/user/local/nginx/temp/server.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/user/local/nginx/temp/server.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)

把server.crt 和server.key 文件放在nginx/conf文件夾下。(和nginx.conf文件同一文件夾)

ssl_certificate ?server.crt;
ssl_certificate_key ?server.key;文章來源地址http://www.zghlxwxcb.cn/news/detail-778390.html

到了這里,關(guān)于NGINX 配置本地HTTPS(免費證書)的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔相關(guān)法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • Nginx搭建Https反向代理,使用阿里云免費SSL證書 - Docker

    Nginx搭建Https反向代理,使用阿里云免費SSL證書 - Docker

    沒有docker需提前安裝docker,不知怎么安裝的請自行百度。 1、拉取鏡像 2、去阿里云或者其他云服務(wù)提供商申請免費證書,申請到之后下載下來,上傳到服務(wù)器 把證書上傳到ssl目錄下面,下面是ssl的目錄結(jié)構(gòu) /root/nginx/ssl 和上傳的證書有兩個文件一個 .key 一個 .pem 進入nginx-pr

    2024年02月09日
    瀏覽(24)
  • nginx: 配置https證書,wss證書

    nginx: 配置https證書,wss證書

    作用:SSL證書卸載 openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr openssl rsa -in server.key -out server.key openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt 放在指定目錄,比如 /usr/local/cert TODO 其他證書制作方式 nginx.conf文件,注意proxy_pass后面的斜杠

    2024年02月04日
    瀏覽(20)
  • Nginx配置https及證書

    Nginx配置https及證書

    之前我們使用的是自簽名的SSL證書,對于瀏覽器來說是無效的。使用權(quán)威機構(gòu)頒發(fā)的SSL證書瀏覽器才會認為是有效的,這里給大家推薦兩種申請免費SSL證書的方法,一種是從阿里云申請,https://common-buy.aliyun.com/?spm=5176.2020520163.0.0.e8f856a74ReRXhcommodityCode=cas 鏈接地址 另一種是從

    2024年02月08日
    瀏覽(34)

  • openssl生成https證書及nginx https配置

    一、nginx根目錄下創(chuàng)建?cert 目錄,用于存放https證書 二、openssl生成https證書證書 三、nginx配置https 參考文檔: ????????https://blog.51cto.com/u_481814/1835713 ????????https://www.cnblogs.com/caidingyu/p/11904277.html

    2024年02月10日
    瀏覽(19)
  • CentOS使用nginx在無域名情況下用免費證書設(shè)置https

    CentOS使用nginx在無域名情況下用免費證書設(shè)置https

    centos系統(tǒng)環(huán)境搭建專欄??點擊跳轉(zhuǎn) 本文學(xué)習(xí)自大佬真心無著的博客如何在無域名的情況下使用nginx部署https站點,該博客的跳轉(zhuǎn)鏈接為https://blog.csdn.net/yxjie2/article/details/126163577。以這篇博客的知識為基礎(chǔ),我將我的centos上的服務(wù)成功配置為使用https://124.221.87.224跳轉(zhuǎn)進入,而且

    2024年01月21日
    瀏覽(24)

  • 【Nginx】使用自生成證書配置nginx代理https

    使用Nginx代理HTTPS請求并使用自簽名證書,可以按照以下步驟進行配置: 生成自簽名證書: 打開終端或命令提示符,并導(dǎo)航到Nginx配置文件所在的目錄。 運行以下命令生成自簽名證書和私鑰: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt 根據(jù)提示輸入證書的相

    2024年01月18日
    瀏覽(26)
  • 【項目實戰(zhàn)】Nginx配置Https證書

    【項目實戰(zhàn)】Nginx配置Https證書

    Nginx配置https證書是常規(guī)操作,Nginx支持crt+key或者pem證書格式 進入Nginx配置文件夾的目錄,將這兩個證書文件上傳至服務(wù)器的某個路徑中 (記住這個路徑) 然后,在存放 Nginx 配置的文件夾中新建一個配置 2.2.1參考網(wǎng)絡(luò)的配置 2.2.2完成配置如下 重新啟動reload Nginx之后,出現(xiàn)如

    2024年02月14日
    瀏覽(20)
  • Windows下nginx配置HTTPS證書

    Windows下nginx配置HTTPS證書

    官網(wǎng)下載:openSSL: http://slproweb.com/products/Win32OpenSSL.html 1、雙擊 Win64OpenSSL_Light-3_1_0.exe 2、安裝 openssl 3、選擇安裝路徑:安裝在nginx根目錄下。 4、接下來默認即可,一直點擊 Next。一直到finish。 1)在系統(tǒng)變量中添加 OpenSSL ,地址為安裝路徑。 右擊此電腦 --》點擊屬性 --》點擊

    2024年02月04日
    瀏覽(15)
  • 配置https---Nginx認證ssl證書

    配置https---Nginx認證ssl證書

    nginx作為前端的負載均衡服務(wù)器已經(jīng)很熟悉了,項目需要使用https安全的時候就需要認證證書了 dockerweb管理工具 Portainer 如果對docker不那么熟悉可以使用docker 第三方管理端 然后訪問本地9000端口,登錄后可以管理容器鏡像 有了該工具可以直接進入容器查看日志等操作 nginx環(huán)境安裝

    2024年01月19日
    瀏覽(26)
  • 本地測試使用自簽名證書以開啟網(wǎng)站https(例子說明:Nginx、Tomcat)

    本地測試使用自簽名證書以開啟網(wǎng)站https(例子說明:Nginx、Tomcat)

    原文鏈接 數(shù)字證書是由證書頒發(fā)機構(gòu)(CA)簽名并頒發(fā)的電子文件,用于建立網(wǎng)絡(luò)連接的身份認證和加密通信。SSL 證書是數(shù)字證書的一種。 SSL 證書包含以下信息: 針對其頒發(fā)證書的域名 證書頒發(fā)給哪一個人、組織或設(shè)備 證書由哪一證書頒發(fā)機構(gòu)頒發(fā) 證書頒發(fā)機構(gòu)的數(shù)字簽名

    2024年02月09日
    瀏覽(42)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包