使用nginx搭建https伺服器

2021-07-11 03:07:16 字數 1003 閱讀 8097

最近在研究nginx,整好遇到乙個需求就是希望伺服器與客戶端之間傳輸內容是加密的,防止中間監聽洩露資訊,但是去證書服務商那邊申請證書又不合算,因為訪問伺服器的都是內部人士,所以自己給自己頒發證書,忽略掉瀏覽器的不信任警報即可。下面是頒發證書和配置過程。

首先確保機器上安裝了openssl和openssl-devel

#yum install

openssl

#yum

install openssl-devel

然後就是自己頒發證書給自己

#cd /usr/local/nginx/conf

#openssl genrsa -des3 -out server.key 1024

#openssl req -new -key server.key -out server.csr

#openssl rsa -in server.key -out server_nopwd.key

#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

至此證書已經生成完畢,下面就是配置nginx

server

然後重啟nginx即可。

ps: 如果出現「[emerg] 10464#0: unknown directive "ssl" in /usr/local/nginx-0.6.32/conf/nginx.conf:74」則說明沒有將ssl模組編譯進nginx,在configure的時候加上「--with-http_ssl_module」即可^^

至此已經完成了https伺服器搭建,但如何讓瀏覽器信任自己頒發的證書呢?

今天終於研究搗鼓出來了,只要將之前生成的server.crt檔案匯入到系統的證書管理器就行了,具體方法:

控制面板 -> internet選項 -> 內容 -> 發行者 -> 受信任的根證書頒發機構 -> 匯入 -》選擇server.crt

ubunt使用nginx搭建https檔案伺服器

背景 作者只是把自己學習除錯的過程記錄下來,給大家參考,如有異議,請指正 ubuntu下搭建nginx 本人使用的是18.04.4 lts版本,我參考的是nginx來快速搭建,當然也可以通過 apache來配置https伺服器 1.安裝nginx 預設安裝路徑在 usr share nginx su...

使用nginx搭建https伺服器

最近在研究nginx,整好遇到乙個需求就是希望伺服器與客戶端之間傳輸內容是加密的,防止中間監聽洩露資訊,但是去證書服務商那邊申請證書又不合算,因為訪問伺服器的都是內部人士,所以自己給自己頒發證書,忽略掉瀏覽器的不信任警報即可。下面是頒發證書和配置過程。首先確保機器上安裝了openssl和openss...

使用nginx搭建https伺服器

最近在研究nginx,整好遇到乙個需求就是希望伺服器與客戶端之間傳輸內容是加密的,防止中間監聽洩露資訊,但是去證書服務商那邊申請證書又不合算,因為訪問伺服器的都是內部人士,所以自己給自己頒發證書,忽略掉瀏覽器的不信任警報即可。下面是頒發證書和配置過程。首先確保機器上安裝了openssl和openss...