PHP分享
您现在的位置是:博客主页 > Web教程 > PHP分享

LInux基于nginx与OpenSSL实现https访问

By 钱伯斯 on PHP分享 Time 2020-07-19 from:苍小白 494人已围观
简介:    注意!!首先在nginx安装时添加--with-http_ssl_module模块,否则将会报错,只能从头开始了,自建证书:通过openssl命令(软件包:openssl ;openssl-devel),1)创建私钥:openssl genrsa -out server.key 1024,2)证书请求:

注意!!首先在nginx安装时添加--with-http_ssl_module模块,否则将会报错,只能从头开始了

自建证书:

通过openssl命令(软件包:openssl ;openssl-devel)

1)创建私钥:

openssl genrsa -out server.key 1024

2)证书请求:

openssl req -new -out server.csr -key server.key       //填写信息,注意!!将Common Name (eg, your name or your server's hostname行填写成服务器的IP地址)

3)自签署证书:

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 

4)将证书变成浏览器支持的.p12格式

openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12

修改nginx配置文件

server {

listen 80;

listen 443 default ssl;  //这样可以设置一个虚拟主机同时支持HTTP和HTTPS

server_name localhost;  //由于我是根据IP访问,所以这里不做修改

ssl_certificate /root/server.crt;  //指定证书文件

ssl_certificate_key /root/server.key;  //指定密钥文件

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;  //指定密码为openssl支持的格式

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

  location {
    略
  }

}

将自建证书加入到浏览器中(以Chrome为例)

路径:设置-设置-设置-高级-隐私设置和安全性-管理证书-导入

注意,这时候可能还会提示安全问题,点击 高级,选择继续即可进入

补充:由于创建私钥后,每次开启nginx都需输入密码,用以下命令即可无需输入

1 cp server.key server.key.org

2 openssl rsa -in server.key.org -out server.key 

相关文章
文章评论

( 0 )