D7-Nginx-SSL-zzjlzx-ChinaUnix博客

zzjlzxzzjlzx.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

zzjlzx

博客访问： 10197725
博文数量： 1669
博客积分： 16831
博客等级：上将
技术积分： 12594
用户组：普通用户
注册时间： 2011-02-25 07:23

个人简介

柔中带刚，刚中带柔，淫荡中富含柔和，刚猛中荡漾风骚，无坚不摧，无孔不入！

文章分类

全部博文（1669）

NGINX（1）
MongoDB（2）
docker（8）
shadowsocks（1）
CloudFoundry（11）
CloudStack（102）
openstack（61）
PHP（0）
mail（0）
hadoop（25）
GemFire（1）
文件系统（4）
CDN（7）
下载及资源（15）
数据缓存（8）
web 加速（9）
分布式文件系统架（23）
虚拟化（133）
同步（6）
网站架构（50）
windows 监控（15）
mysql 监控（5）
oracle 监控（2）
linux 监控（24）
web 监控（35）
其他数据库（27）
备份恢复（28）
VPN及认证（24）
云系统（29）
windows（29）
WEB 故障（13）
mysql 备份（10）
oracle 集群（15）
HA及负载均衡（52）
存储（66）
shell（39）
web 应用（19）
mysql 优化（16）
mysql 故障（14）
mysql 安全（8）
mysql 配置（29）
mysql 应用（10）
web 安全（21）
SAN交换路由（26）
web 优化（46）
基础解释（24）
linux 安全（37）
linux 故障（22）
linux 应用（85）
linux 配置（64）
web 配置（23）
oracle 备份（33）
UNIX（12）
Solaris（5）
Aix（1）
oracle 配置（69）
oracle 优化（62）
oracle 安全（10）
oracle 应用（30）
交流（29）
oracle 故障（59）
linux 优化（31）
未分配的博文（4）

文章存档

2023年（4）

2022年（1）

2021年（10）

2020年（24）

2019年（4）

2018年（19）

2017年（66）

2016年（60）

2015年（49）

2014年（201）

2013年（221）

2012年（638）

2011年（372）

我的朋友

相关博文

D7-Nginx-SSL

分类：网络与安全

2013-11-27 16:23:57

D7-Nginx-SSL

2012-09-10 11:36:30

标签：linux ssl nginx

原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://dngood.blog.51cto.com/446195/986288

D7-Nginx-SSL

1 准备SSL证书

	
		
		
			mkdir /usr/local/nginx/conf/ssl 
		

		
			cd /usr/local/nginx/conf/ssl

//生成私钥
//rsa私钥(带密码),des3 算法, 1024 位强度

	
		
		
			openssl genrsa -des3 -out server.key 1024

Generating RSA private key, 1024 bit long modulus
.......++++++
...................++++++
e is 65537 (0x10001)
Enter pass phrase for server.key: #password
Verifying - Enter pass phrase for server.key: #再次输入

//生成证书请求文件
//提示输入国家、省份、城市、域名信息等，重要的是email 一定要是你的域名后缀的，比如 dongnan@test.com 并且能接受邮件！

	
		
		
			openssl req -new -key server.key -out server.csr

Enter pass phrase for server.key: #dongnan
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CN
State or Province Name (full name) [Berkshire]:BJ
Locality Name (eg, city) [Newbury]:BJ
Organization Name (eg, company) [My Company Ltd]:YK
Organizational Unit Name (eg, section) []:YK
Common Name (eg, your name or your server's hostname) []:test.com
Email Address []:dongnan@test.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

//生成私钥(不含密码)

	
		
		
			cp server.key server.key.org 
		

		
			openssl rsa -in server.key.org -out server.key

Enter pass phrase for server.key.org: #dongnan
writing RSA key

//生成证书

	
		
		
			openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Signature ok
subject=/C=CN/ST=BJ/L=BJ/O=YK/OU=YK/CN=test.com/emailAddress=dongnan@test.com
Getting Private key

2 配置 Nginx

	
		
		
			chmod -R 600 /usr/local/nginx/conf/ssl

	
		
		
			vim /usr/local/nginx/conf/vhosts/proxy.conf        
		

		
			        listen          443 ssl; 
		

		
			        server_name     client.test.com; 
		

		
			        ssl_certificate      ssl/server.crt; 
		

		
			        ssl_certificate_key  ssl/server.key;

	
		
		
			nginx -t && nginx -s reload

3 测试

参考

Nginx + https + 免费SSL证书配置指南

结束
更多请：
linux 相关 37275208
vmware 虚拟化相关 166682360

本文出自 “dongnan” 博客，请务必保留此出处http://dngood.blog.51cto.com/446195/986288

阅读(1279) | 评论(0) | 转发(0) |

上一篇：C5-Squid-ACL

下一篇：D11-Nginx-Upgrade

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6