专栏首页小网管运维之路nginx自签SSL证书和Symantec签发证书使用

nginx自签SSL证书和Symantec签发证书使用

自签证书

生成证书

mkdir /usr/local/nginx/conf/ssl
cd !$
# 新建目录

openssl genrsa -des3 -out tmp.key 1024
#  输入密码后,再次重复输入确认密码
openssl rsa -in tmp.key -out example.com.key
# 转换key,取消密码
openssl req -new -key example.com.key -out example.com.csr
# 创建csr证书
openssl x509 -req -days 365 -in example.com.csr -signkey example.com.key -out example.com.pem
# 创建pem文件

nginx配置

    listen 443 ssl;
    server_name api.example.com;
    # TLS 配置
    ssl_certificate   /usr/local/nginx/conf/ssl/example.com.pem;
    ssl_certificate_key /usr/local/nginx/conf/ssl/example.com.key;
    ssl_session_cache    shared:SSL:10m;
    ssl_session_timeout  5m;
    ssl_ciphers          HIGH:!aNULL:!MD5;
    ssl_protocols        TLSv1.1 TLSv1.2;
    # http2
    listen       443 ssl http2;
    ssl_certificate     /usr/local/nginx/conf/ssl/example.com.pem;
    ssl_certificate_key /usr/local/nginx/conf/ssl/example.com.key;

阿里云签发Symantec ssl证书

申领

阿里云 -ssl证书- 个人免费域名

nginx 配置

cd /usr/local/nginx/conf/cert
unzip 1812709_attacker.club_nginx.zip

vi /usr/local/nginx/conf/vhosts/attacker.conf

server {
    server_name www.attacker.club attacker.club;

    location /getip {
    default_type application/json;
    return 200 '{"date":"$time_local","ip":"$remote_addr","type":"nginx json"}';
    # 返回客户端ip地址;如:attacker.club/getip
}
    rewrite ^(.*)/$  https://attacker.club permanent;
    # 重定向到https
}

server {
    server_name attacker.club;
    root /www/django_xxx;


 # http2
    listen       443 ssl http2;
    ssl_certificate      /usr/local/nginx/conf/cert/1812709_attacker.club.pem;
    ssl_certificate_key  /usr/local/nginx/conf/cert/1812709_attacker.club.key;


    location /static {
        expires 6;
        #本地浏览器缓存
    }


     location  /robots.txt {
     alias  /www/robots.txt;
     # 定义爬虫
}

     # Dynamic content
     location / {
     proxy_pass http://127.0.0.1:9001;
    # proxy_redirect off;
     proxy_set_header Host $host;
     proxy_set_header   X-Real-IP        $remote_addr;
     proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
     proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
    }

     access_log  /usr/local/nginx/logs/attacker.log; #指定日志
}

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • docker构建镜像- Dockerfile

    晴天Online
  • zabbix 域名证书过期检测

    晴天Online
  • python基础-装饰器

    我们到了新的阶段了,也是逃不过的一劫,装饰器,有的兄弟们估计听说过,这可是一个神奇的东西,

    晴天Online
  • redis常用命令

    ​ -keys,flushall,flushdb,慢的lua脚本,mutil/exec,operate,big value

    GH
  • 对象存储cos+https 如何应用到小程序

    最近闲来无事跟朋友商量做个导购小程序,于是一拍即合。导购必然要上传维护自己的商品,人懒嫌麻烦,于是想着干脆用爬虫得了。商品信息不用自己维护。后台...

    红狼之舞
  • Redis初识~Set命令

    用户2196435
  • nginx制作和添加ssl证书

    ssl证书可以去相关网站申请,例如阿里云有免费的可以使用。本文以openssl制作ssl证书,以作测试使用。

    菲宇
  • 使用 Xamarin 开发 iOS 应用中需要注意的若干个问题

    本文收集整理使用 Xamarin 开发 iOS 应用时可能会遇到的各种问题。

    walterlv
  • android最新更新方法

    使用SDK Manager更新时出现问题Failed to fetch URL https://dl-ssl.google.com/android/repos...

    xiangzhihong
  • 域名hiku.com曾百万价格被交易,目前被加拿大大麻公司收购

    根据报道,四字母域名hiku.com被加拿大大麻品牌公司Hiku Brands收购,卖家也是一家名为Name Administration Inc。

    躲在树上的域小名

扫码关注云+社区

领取腾讯云代金券