搭建nginx https服務

2020 年 1 月 2 日
筆記

1.生成私鑰文件

openssl genrsa -des3 -out server.key 2048

2.生成RSA公鑰

mv server.key server.key.back

openssl rsa -in server.key.back -out server.key

3.用server.key生成證書籤署請求CSR

openssl req -new -key server.key -out server.csr

4.基於生成的密鑰和證書請求生成一個數字證書

openssl x509 -req -days 36500 -in server.csr -signkey server.key -out server.crt

5.把server.crt和server.key文件複製到Nginx安裝目錄下的 conf/ssl 位置。

6.修改nginx配置文件

server {   listen       443 default_server;   listen       [::]:443 default_server;          server_name  www.test.com;   access_log  logs/test-ssl.access.log  main;   ssl on;   ssl_certificate      ssl/server.crt;   ssl_certificate_key  ssl/server.key;   # 協議優化(可選,優化https協議,增強安全性)   ssl_prefer_server_ciphers  on;   ssl_session_cache    shared:SSL:10m;   ssl_session_timeout  10m;   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;          location / {              proxy_pass http://192.168.0.136;          }  }

7.總結：

搭建nginx https服務

VirMach 便宜 VPS

QNews

搭建nginx https服務

分享此文：

Related Posts

Asp.Net Core 3.1學習-讀取、監聽json配置文件（7）

個性化的遠場降噪錄音解決方案

CIFAR10數據集實戰-LeNet5神經網絡（下）

同源策略淺析

VirMach 便宜 VPS

QNews

熱門搜尋