前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >搭建nginx https服务

搭建nginx https服务

作者头像
随心助手
发布2020-01-02 14:21:10
7170
发布2020-01-02 14:21:10
举报
文章被收录于专栏:nginx遇上redis

1.生成私钥文件

openssl genrsa -des3 -out server.key 2048

2.生成RSA公钥

mv server.key server.key.back

openssl rsa -in server.key.back -out server.key

3.用server.key生成证书签署请求CSR

openssl req -new -key server.key -out server.csr

4.基于生成的密钥和证书请求生成一个数字证书

openssl x509 -req -days 36500 -in server.csr -signkey server.key -out server.crt

5.把server.crt和server.key文件复制到Nginx安装目录下的 conf/ssl 位置。

6.修改nginx配置文件

代码语言:javascript
复制
server {
 listen       443 default_server;
 listen       [::]:443 default_server;
        server_name  www.test.com;
 access_log  logs/test-ssl.access.log  main;
 ssl on;
 ssl_certificate      ssl/server.crt;
 ssl_certificate_key  ssl/server.key;
 # 协议优化(可选,优化https协议,增强安全性)
 ssl_prefer_server_ciphers  on;
 ssl_session_cache    shared:SSL:10m;
 ssl_session_timeout  10m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        location / {
            proxy_pass http://192.168.0.136;
        }
}

7.总结

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-12-30,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 nginx遇上redis 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
SSL 证书
腾讯云 SSL 证书(SSL Certificates)为您提供 SSL 证书的申请、管理、部署等服务,为您提供一站式 HTTPS 解决方案。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档