nginx 添加https支持
2024-08-30 00:54:38
自行颁发不受浏览器信任的SSL证书
为晒晒IQ网颁发证书。ssh登陆到服务器上,终端输入以下命令,使用openssl生成RSA密钥及证书。
# 生成一个RSA密钥
$ openssl genrsa -des3 -out ssl.key 1024 # 生成一个证书请求
$ openssl req -new -key ssl.key -out ssl.csr # 自己签发证书
$ openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt
第3个命令是生成证书请求,会提示输入省份、城市、域名信息等,重要的是,email一定要是你的域名后缀的。这样就有一个 csr 文件了,提交给 ssl 提供商的时候就是这个 csr 文件。当然我这里并没有向证书提供商申请,而是在第4步自己签发了证书。
编辑配置文件nginx.conf,给站点加上HTTPS协议
server {
server_name YOUR_DOMAINNAME_HERE;
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/33iq.crt;
ssl_certificate_key /usr/local/nginx/conf/33iq_nopass.key;
# 若ssl_certificate_key使用33iq.key,则每次启动Nginx服务器都要求输入key的密码。
}
最新文章
- 【Java EE 学习 57】【酒店会员管理系统之分页模板书写】
- curl 模拟登录微信公众平台带验证码
- 【转】Spring MVC中Session的正确用法之我见
- maven File encoding has not been set
- 前沿技术解密——VirtualDOM
- bsearch的溢出问题
- 阿里云ECS(云服务器)之产品简介
- 简单springMVC环境搭建
- android SDK开发 -- TitleBar封装(一)
- thinkphp 邮件发送
- [转载] Apache Lucene初探
- Spring MVC 用post方式提交表单到Controller乱码问题,而get方式提交没有乱码问题
- PowerDesigner 简单应用(转载)
- PHP-CPP开发扩展(一)
- MT【48】分式连加形式下求不等式解集的区间长度
- maven 创建project
- mysql 复制原理与实践
- JDK线程池的使用
- SGU 101 Domino (输出欧拉路径)
- Java常用的非受检异常