概述
本文章主要介绍了Nginx自签名SSL证书,实现https转换为http请求服务的过程,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
一、在Linux上安装Nginx
- 参考地址:Linux安装Nginx详细教程
二、生成自签名SSL证书
- 生成RSA密钥(过程需要设置一个密码,记住这个密码)
openssl genrsa -des3 -out server.key 1024
- 提取公钥
openssl rsa -in server.key -out server_pub.key
- 生成一个证书请求
openssl req -new -key server.key -out server.csr
#除了密码和网站域名,其他都可以默认回车即可
[root@localhost cert]# openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key: #之前设置的密码
-----
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:domain.com #网站域名(必须的)
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
- 使用上面的密钥和CSR对证书签名
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
- 执行后会生成以下四个文件
三、配置Nginx
- 检测nginx是否支持ssl
./nginx -V #如果没有ssl,请参考文章开头的安装nginx
- nginx配置文件
events {
worker_connections 204800; ## Default: 1024
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 443;
server_name domain.com; #配置签名的域名
ssl on;
ssl_certificate /home/cert/server.crt;
ssl_certificate_key /home/cert/server_pub.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
- 重启nginx
./nginx -s reload
四、测试
- 出现nginx的欢迎页面说明已经成功
- 如果访问不了,防火墙关闭或者只开放443端口
sudo service firewalld stop
如果本文对您有一点点帮助,可以点赞、关注、收藏一下
最后
以上就是真实小鸭子为你收集整理的Nginx自签名SSL证书 实现https转换为http请求服务的全部内容,希望文章能够帮你解决Nginx自签名SSL证书 实现https转换为http请求服务所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复