本文章主要介绍了Nginx自签名SSL证书,实现https转换为http请求服务的过程,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
一、在Linux上安装Nginx
- 参考地址:Linux安装Nginx详细教程
二、生成自签名SSL证书
- 生成RSA密钥(过程需要设置一个密码,记住这个密码)
复制代码
1
2openssl genrsa -des3 -out server.key 1024
- 提取公钥
复制代码
1
2openssl rsa -in server.key -out server_pub.key
- 生成一个证书请求
复制代码
1
2openssl req -new -key server.key -out server.csr
复制代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16#除了密码和网站域名,其他都可以默认回车即可 [root@localhost cert]# openssl req -new -key server.key -out server.csr Enter pass phrase for server.key: #之前设置的密码 ----- Country Name (2 letter code) [XX]: State or Province Name (full name) []: Locality Name (eg, city) [Default City]: Organization Name (eg, company) [Default Company Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:domain.com #网站域名(必须的) Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
- 使用上面的密钥和CSR对证书签名
复制代码
1
2openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
- 执行后会生成以下四个文件
三、配置Nginx
- 检测nginx是否支持ssl
复制代码
1
2./nginx -V #如果没有ssl,请参考文章开头的安装nginx
- nginx配置文件
复制代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24events { worker_connections 204800; ## Default: 1024 } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 443; server_name domain.com; #配置签名的域名 ssl on; ssl_certificate /home/cert/server.crt; ssl_certificate_key /home/cert/server_pub.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }
- 重启nginx
复制代码
1
2./nginx -s reload
四、测试
- 出现nginx的欢迎页面说明已经成功
- 如果访问不了,防火墙关闭或者只开放443端口
复制代码
1
2sudo service firewalld stop
如果本文对您有一点点帮助,可以点赞、关注、收藏一下
最后
以上就是真实小鸭子最近收集整理的关于Nginx自签名SSL证书 实现https转换为http请求服务的全部内容,更多相关Nginx自签名SSL证书内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复