linux 配置nginx https 訪問認證

2021-07-26 18:22:09 字數 3294 閱讀 5241

1   首先檢視伺服器有沒有安裝openssl 支援包,

rpm -qa | grep  openssl

如果有結果輸出,說明已經有了openssl 包的支援

如果沒有結果輸入 通過命令

yum instance -y openssl            yum install -y openssl-devel  來安裝openssl 支援

2   我們知道https 訪問協議就是通過新增證書的認證 ,採用加密的手段保證了我們資訊訪問的安全,

接下來就通過openssl 來生成證書所需的原始檔案  證書私鑰 和 證書請求檔案 (csr  cerificate signing erquest)其中包含的了伺服器的資訊和申請單位的資訊

再來乙個我本地截圖,供參考。

3 接下來參看一下生成的檔案吧,,

4  利用上面生成的秘鑰  和證書請求檔案來生成證書,

openssl x509 -req -days 365 -in ./domain.csr -signkey ./private.key  -out  mydomain.crt

5  檢視生成的證書檔案,

6 現在開始配置nginx 嘍

進入nginx 配置檔案目錄 , 用vim 編輯器開啟配置檔案,

貼上來 方便大家直接貼上,

server

配置完成後千萬要記得重啟 nginx 伺服器,讓配置生效。

/usr/local/nginx/sbin/nginx -s reload

重啟過程中如果出現

[emerg] 10464#0: unknown directive "ssl" in /usr/local/nginx-0.6.32/conf/nginx.conf 的問題,則需要重新編譯nginx

1 檢視編譯安裝nginx 的時候,編譯安裝了哪些模組:

可以看到 ,我已經編譯載入了模組 --with_http_ssl_mdule 

2 如果您的沒有 載入模組 那麼重新編譯把模組載入進去吧,

進入 nginx 解壓縮目錄:

[root@iz23rvxw1mmz nginx-1.8.1]# ll

total 676

drwxr-xr-x 6 1001 1001   4096 aug 22 11:05 auto

-rw-r--r-- 1 1001 1001 251319 jan 26  2016 changes

-rw-r--r-- 1 1001 1001 383019 jan 26  2016 changes.ru

drwxr-xr-x 2 1001 1001   4096 dec 21 10:09 conf

-rwxr-xr-x 1 1001 1001   2478 jan 26  2016 configure

drwxr-xr-x 4 1001 1001   4096 aug 22 11:05 contrib

drwxr-xr-x 2 1001 1001   4096 aug 22 11:05 html

-rw-r--r-- 1 1001 1001   1397 jan 26  2016 license

-rw-r--r-- 1 root root    366 feb  8 15:46 makefile

drwxr-xr-x 2 1001 1001   4096 aug 22 11:05 man

drwxr-xr-x 3 root root   4096 feb  8 15:47 objs

-rw-r--r-- 1 1001 1001     49 jan 26  2016 read

3 可以看到 configure 用於生成makefile的配置檔案,

重新編譯: ./configure  --prefix=/usr/local/nginx  --with-http_stub_status_module --with-http_ssl_module

執行完成後,執行make   將makefile檔案編譯一下生成obj檔案(切記不可 make install  不然會把之前安裝好的nginx 覆蓋掉)

4 接下來需要停止nginx  如果還沒有啟動,當然就不用理會了,

停止方式可以找到nginx 服務所占用的程序 , 把程序乾掉就可以啦,是不是很簡單,

需要替換掉nginx 二進位制檔案 

cp   ./objs/nginx   /usr/local/.nginx/sbin 

cp: overwrite `/usr/local/nginx/sbin/nginx'? yes
5 檢視一下編譯模組 看是否已經將模組編譯進去了,, 命令還是步驟1 使用的命令哦!

備註:常用的格式轉換

a,得到 pfx 格式的私鑰

openssl pkck12 -export -out server.pfx -inkey server.key -in server.crt

b,從pfx檔案中分離出 cer 格式的公鑰

openssl x509 -inform pem -in server.crt -outform der -out server_public.cer

linux配置 網路配置

ip位址,子網掩碼,閘道器 設定ip位址,子網掩碼並啟用 ifconfig eth0 10.192.77.250 netmask 255.255.255.0 up 注 ip,掩碼,閘道器都設定到 etc sysconfig network scripts ifcfg eth0裡面了。設定多ip 可以...

linux網路配置

以eth0為例 1.以dhcp方式配置網絡卡 編輯檔案 etc network inte ces sudo vi etc network inte ces 並用下面的行來替換有關eth0的行 the primary network inte ce use dhcp to find our addre...

linux 網絡卡配置

1.配置檔案 etc hosts 本地主機ip位址對映,可以有多個別名 etc services 埠號與標準服務之間的對應關係 etc sysconfig network 設定主機名,閘道器,網域名稱 hostanme zjw.com 主機名 需要重啟計算機才有效 gateway 192.168.1...