Nginx配置SSL自签名证书的方法

更新时间：2018年05月22日 10:49:21 作者：雷子-LL

这篇文章主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

生成自签名SSL证书

生成RSA密钥(过程需要设置一个密码,记住这个密码)

$ openssl genrsa -des3 -out domain.key 1024

拷贝一个不需要输入密码的密钥文件

$ openssl rsa -in domain.key -out domain_nopass.key

生成一个证书请求

$ openssl req -new -key domain.key -out domain.csr

这里会提示输入国家,地区组织,email等信息.最重要的一个是"common name",需要与网站域名相同.

Enter pass phrase for domain.key:              # 之前设置的密码
-----
Country Name (2 letter code) [XX]:CN            # 国家
State or Province Name (full name) []:Jilin         # 地区或省份
Locality Name (eg, city) [Default City]:Changchun      # 地区局部名
Organization Name (eg, company) [Default Company Ltd]:Python # 机构名称
Organizational Unit Name (eg, section) []:Python      # 组织单位名称
Common Name (eg, your name or your server's hostname) []:domain.com # 网站域名
Email Address []:123@domain.com               # 邮箱
A challenge password []:                  # 私钥保护密码,可直接回车
An optional company name []:                # 一个可选公司名称,可直接回车

输入完这些就会生成一个domain.csr文件,提交给ssl提供商的时候就是这个csr文件.当然这里并没有向任何证书提供商申请,而是自己签发证书.

使用上面的密钥和CSR对证书签名

$ openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt

Nginx下ssl配置方法

检测nginx是否支持SSL:

$ nginx -V

如果有显示-with-http_ssl_module表示已编译openssl,支持安装ssl.

如果没有,请重新编译安装nginx

$ ./ configure --with-http_ssl_module --with-http_stub_status_module
$ make & make install

配置文件:

server {
  listen 80;
  listen 443 ssl;        # 监听443端口, 开启ssl(必须)
  server_name domain.com;
  
  # ssl on;   # 不建议使用! 该指令与listen中ssl参数功能相同.
  # 引用ssl证书(必须,如果放在nginx/conf/ssl下可以用相对路径,其他位置必须用绝对路径)
  ssl_certificate   /home/user/domain.com/conf/ssl/domain.crt;
  ssl_certificate_key /home/user/domain.com/conf/ssl/domain_nopass.key;

  # 协议优化(可选,优化https协议,增强安全性)
  ssl_protocols    TLSv1 TLSv1.1 TLSv1.2
  ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
  ssl_prefer_server_ciphers on;
  ssl_session_cache  shared:SSL:10m;
  ssl_session_timeout 10m;

  # 自动跳转到HTTPS
  if ($server_port = 80) {
    rewrite ^(.*)$ https://$host$1 permanent;
  }

  # 其他配置信息...
}

配置完成后检查niginx配置文件是否可用:

$ nginx -t # 检查nginx配置文件

successful后重新加载配置文件使配置生效:

$ nginx -s reload

注:记得开启防火墙的443端口 firewall-cmd --zone=public --add_port=443/tcp permanent

注:我使用的nginx+uwsgi部署,这种情况还需要重启下uwsgi,否则无法访问 uwsgi --reload ./tmp/uwsgi.pid

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

Nginx设置404错误页面跳转的几种方法总结
一个网站项目,肯定是避免不了404页面的,通常使用Nginx作为Web服务器时,有些相关配置方法,下面小编给大家带来了Nginx实现404页面的几种方法,感兴趣的朋友一起看看吧
2024-03-03
Nginx proxy_set_header参数设置
本文主要介绍了Nginx proxy_set_header参数设置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2023-09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
这篇文章主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料，文中通过示例代码介绍的非常详细，对大家学习或者使用Nginx具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧
2019-06-06
在Ubuntu20.04上安装Kubernetes集群
容器化为开发人员提供了很大的灵活性,最常用的容器化应用程序之一是 Docker,在容器上部署服务的主要原因之一是它们灵活、轻量级并且在部署在数百台机器上时易于扩展,但是,谁来管理所有这些容器？这就是 Kubernetes 发挥作用的地方
2023-12-12
windows7下安装PHP+nginx的方法
这篇文章主要介绍了windows7下安装PHP+nginx的方法,较为详细的分析了Windows7环境下安装php与nginx服务器环境的具体步骤与相关设置技巧,需要的朋友可以参考下
2016-05-05
nginx生成自签名SSL证书配置HTTPS的实现
本文主要介绍在Nginx中生成自签名SSL证书并配置HTTPS,包括安装Nginx、创建证书、配置证书以及测试访问,具有一定的参考价值,感兴趣的可以了解一下
2025-03-03
nginx启动、关闭及重启等简单命令小结
这篇文章主要介绍了使用命令行重启Nginx的方法,包括修改配置文件后重启以使更改生效,查看端口占用情况,以及如何关闭Nginx,文中通过代码介绍的非常详细,需要的朋友可以参考下
2025-03-03
Nginx可视化配置工具NginxWebUI的使用
本文主要介绍了Nginx可视化配置工具NginxWebUI的使用，可以使用 WebUI 配置 Nginx 的各项功能，包括端口转发，反向代理，ssl 证书配置，负载均衡等，感兴趣的可以了解一下
2022-01-01
Nginx代理proxy pass配置去除前缀的实现
这篇文章主要介绍了Nginx代理proxy pass配置去除前缀的实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-10-10
win2003下nginx 0.8.38 安装配置备忘
经不住蛊惑，决定在 Windows Server 2003 下安装试用一下，并与 PHP 进行集成。
2010-12-12

Nginx配置SSL自签名证书的方法

相关文章

最新评论

大家感兴趣的内容

最近更新的内容

常用在线小工具