专栏首页nginx遇上redis搭建nginx https服务

搭建nginx https服务

1.生成私钥文件

openssl genrsa -des3 -out server.key 2048

2.生成RSA公钥

mv server.key server.key.back

openssl rsa -in server.key.back -out server.key

3.用server.key生成证书签署请求CSR

openssl req -new -key server.key -out server.csr

4.基于生成的密钥和证书请求生成一个数字证书

openssl x509 -req -days 36500 -in server.csr -signkey server.key -out server.crt

5.把server.crt和server.key文件复制到Nginx安装目录下的 conf/ssl 位置。

6.修改nginx配置文件

server {
 listen       443 default_server;
 listen       [::]:443 default_server;
        server_name  www.test.com;
 access_log  logs/test-ssl.access.log  main;
 ssl on;
 ssl_certificate      ssl/server.crt;
 ssl_certificate_key  ssl/server.key;
 # 协议优化(可选,优化https协议,增强安全性)
 ssl_prefer_server_ciphers  on;
 ssl_session_cache    shared:SSL:10m;
 ssl_session_timeout  10m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        location / {
            proxy_pass http://192.168.0.136;
        }
}

7.总结

本文分享自微信公众号 - nginx遇上redis(GGame_over_the_world)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-12-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Docker 生产环境实践2

    1、3台主机:1台管理机、2台主机、1台日志服务器 管理机上ansible、配置文件、仓库、监控 2台主机安装keepalived 3台主机打通网络 1...

    用户5760343
  • CentOS中部署Docker并配置Nginx

    有暗香盈袖
  • Docker mysql centos sshd crontab

    1、 mkdir -p /mysql/data mkdir -p /mysql/log chmod 777 -R /mysql/log chmod 77...

    用户5760343
  • Ubuntu下安装部署Gerrit

    1.之前 git add-->git commit-->git push如图中橙色的线

    项勇
  • 你的服务器够安全吗

    近期服务器经常被暴力扫描、攻击, 故周末花时间打理下服务器, 将一些可能存在的风险处理掉. 笔者根据实践总结出一份简单的防范措施列表, 希望能对你有帮助...

    黄泽杰
  • 定制自己的Docker镜像

    剧本:一个名为Dockerfile的文件,记录了修改、安装、构建、操作的整个过程,我们将会用这个脚本来构建、定制镜像。

    编程三分钟
  • 为 Nginx Web 服务器保驾护航的若干要点

    Nginx是全球发展势头最猛的开源轻量级高性能Web服务器系统。Nginx可在Linux、 Windows、Mac OS和Solaris等操作系统上运行。Ngi...

    Lemon黄
  • Docker ELB 动态负载均衡

    docker run -d -p 8400:8400 -p 8500:8500 -p 8600:53/udp -h cookbook progrium/con...

    用户5760343
  • 严重:PHP远程代码执行漏洞复现

    9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用...

    PaperPen
  • nginx在windows系统中如何启动、重启、停止

    似水的流年

扫码关注云+社区

领取腾讯云代金券