Nginx基础知识————生成自签名ca 证书 使nginx 支持https

创建服务器私钥,命令会让你输入一个口令:

  1. $ openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR):

  1. $ openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

  1. $ cp server.key server.key.org
  2. $ openssl rsa -in server.key.org -out server.key

最后标记证书使用上述私钥和CSR:

  1. $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
server {

        listen 443;

        server_name www.baidu.com;

        root /var/www/www.baidu.com;

        autoindex on;

        ssl on;

        ssl_certificate     /etc/nginx/cert/server.crt;

        ssl_certificate_key /etc/nginx/cert/server.key;

        access_log /var/log/nginx/www.baidu.com-access.log main;

        error_log /var/log/nginx/www.baidu.com-error.log warn;

}

本文出自 “silence” 博客,请务必保留此出处http://silencezone.blog.51cto.com/3613477/1867476

 

时间: 2024-09-24 19:31:46

Nginx基础知识————生成自签名ca 证书 使nginx 支持https的相关文章

使用CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件

要安装kubernetes最新版集群,https://github.com/opsnull/follow-me-install-kubernetes-cluster 这个文档必须要研习一下了. 以下实验就摘自这个文档的开始. ================================================ 使用CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件, CA 是自签名的证书,用来签名后续创建

Nginx基础知识、安装及调试

编写此技术指南在于推广普及NGINX在国内的使用,更方便的帮助大家了解和掌握NGINX的一些使用技巧.本指南很多技巧来自于网络和工作中或网络上朋友们问我的问题.在此对网络上愿意分享的朋友们表示感谢和致意!欢迎大家和我一起丰富本技术指南提出更好的建议! Nginx http://www.aliyun.com/zixun/aggregation/22929.html">基础知识 1.简介 Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,

【推荐】Nginx基础知识之————多模块(非覆盖安装、RTMP在线人数实例安装测试)

说明:已经安装好的nginx,需要添加一个未被编译安装的模块,需要怎么弄呢? 具体:这里以安装第三方nginx-rtmp-module和nginx-accesskey-2.0.3模块为例,nginx的模块是需要重新编译nginx,而不是像apache一样配置文件引用.so 1. 下载第三方扩展模块nginx-rtmp-module sudo git clone https://github.com/arut/nginx-rtmp-module.git  2. 下载第三方扩展模块nginx-acc

Nginx基础知识之————日志管理

一.Server段,可以看到如下类似信息 #access_log logs/host.access.log main; 说明该server, 它的访问日志的文件是  logs/host.access.log ,使用的格式"main"格式.除了main格式,你可以自定义其他格式. 二.main格式是什么? log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status

用JavaScript脚本实现Web页面信息交互_基础知识

要实现动态交互,必须掌握有关窗体对象(Form)和框架对象(Frames)更为复杂的知识. 一.窗体基础知识 窗体对象可以使设计人员能用窗体中不同的元素与客户机用户相交互,而用不着在之前首先进行数据输入,就可以实现动态改变Web文档的行为. 1.什么是窗体对象窗体(Form):它构成了Web页面的基本元素.通常一个Web页面有一个窗体或几个窗体,使用Forms[]数组来实现不同窗体的访问.<form Name=Form1><INPUT type=text...><Input

openssl-OpenSSl生成证书,用rsa生成ca证书,接着用dsa生成server或client证书时出错

问题描述 OpenSSl生成证书,用rsa生成ca证书,接着用dsa生成server或client证书时出错 RSA: CA:1.openssl genrsa -out ca-key.pem 1024 2.openssl req -new -out ca-req.csr -key ca-key.pem -config openssl.cnf 3.openssl x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days

Linux中利用openssl生成SSL证书给nginx使用

这里说下Linux 系统怎么通过openssl命令生成 证书.   首先执行如下命令生成一个4096位的key  代码如下 复制代码 openssl genrsa -des3 -out hupohost.key 4096 然后他会要求你输入这个key文件的密码.不推荐输入.因为以后要给nginx使用.每次reload nginx配置时候都要你验证这个PAM密码的.   由于生成时候必须输入密码.你可以输入后 再删掉  代码如下 复制代码 mv ssl.key xxx.key openssl rs

Java核心技术 卷Ⅰ 基础知识(原书第10版)

Java核心技术系列 Java核心技术 卷Ⅰ 基础知识 (原书第10版) Core Java Volume I-Fundamentals (10th Edition) [美] 凯S.霍斯特曼(Cay S. Horstmann) 著 周立新 陈 波 叶乃文 邝劲筠 杜永萍 译 图书在版编目(CIP)数据 Java核心技术 卷Ⅰ 基础知识(原书第10版) / (美)凯S. 霍斯特曼(Cay S. Horstmann)著:周立新等译. -北京:机械工业出版社,2016.8 (Java核心技术系列) 书

Android百度地图应用开发基础知识_Android

一.概述  这一章先来点有意思的百度地图应用示例,然后再分章详细介绍用C#开发Android App的各种基本技术.  本章以百度官网2016年1月发布的地图API(3.7.1版)为例,演示如何用C#和VS2015编写百度地图应用程序,这些示例程序既可以在Android 6.0的x86模拟器中运行,也可以发布到Android 4.0以上版本的手机中测试实际运行的效果. 1.下载官网提供的Demos 首先访问下面的网址: http://developer.baidu.com/map/ 打开网页后,