前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP腾讯云架构师技术同盟
返回腾讯云官网
社区首页 >专栏 >openssl生成自签的证书并且使用nginx配置https证书

openssl生成自签的证书并且使用nginx配置https证书

作者头像
终有链响
发布2024-07-29 18:44:59
发布2024-07-29 18:44:59
77400
代码可运行
举报
文章被收录于专栏:终有链响终有链响
运行总次数:0
代码可运行

1.首先需要安装openssl和openssl-devel

yum install openssl yum install openssl-devel

2.生成私钥文件

openssl genrsa -des3 -out server.key 1024

3.依据私钥文件生成csr证书文件

openssl req -new -key server.key -out server.csr

这里要输入省市区信息,给出一个图片参考

4.为了不需要在每次重启nginx的时候都输入密码

cp server.key server.key.org openssl rsa -in server.key.org -out server.key

5.生成crt证书文件,

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

6.在nginx的conf文件下,vi nginx.conf

代码语言:javascript
代码运行次数:0
复制
server
    {
        listen 888;
        listen 443 ssl;

	   ssl_certificate      /app/hd/ssl/server.crt;
	   ssl_certificate_key /app/hd/ssl/server.key;


	   add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
	   ssl_session_cache    shared:SSL:10m;
	   ssl_session_timeout  30m;
	   gzip_disable "msie6"; 
	   gzip_vary on; 
	   gzip_proxied any;
	   gzip_comp_level 8; #压缩级别
	   gzip_buffers 16 8k;
	   # 启用gzip压缩的最小文件,小于设置值的文件将不会压缩
	   gzip_min_length 1k;
	   #gzip_http_version 1.1;
	   gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
	  
        
        server_name phpmyadmin 192.168.105.6;
        index index.html index.htm index.php;
        #root  /www/server/phpmyadmin;

        #配置静态访问路径
 

	   location / {
			if (!-e $request_filename){
			rewrite ^(.*)$ /$1.html last;
			break;
		 }
		root /app/hd/vue/app;
			index index.html index.html;
	    
	   }
	   #js访问
	   location /static/ {
			alias /app/hd/vue/app/static/;
	   }
  

	location ~ .*\.(gif|jpg|jpeg|png)$ {  
      expires 24h;  
      root  /app/hd/vue/app/;#指定图片存放路径  
      #access_log /usr/local/websrv/nginx-1.9.4/logs/images.log;#日志存放路径  
      proxy_store on;  
      proxy_store_access user:rw group:rw all:rw;  
      proxy_temp_path     /home/images/;#图片访问路径  
      proxy_redirect     off;  
      proxy_set_header    Host 127.0.0.1;  
      client_max_body_size  10m;  
      client_body_buffer_size 1280k;  
      proxy_connect_timeout  900;  
      proxy_send_timeout   900;  
      proxy_read_timeout   900;  
      proxy_buffer_size    40k;  
      proxy_buffers      40 320k;  
      proxy_busy_buffers_size 640k;  
      proxy_temp_file_write_size 640k;  
  
    }
  
		
        #error_page   404   /404.html;
        include enable-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

		
	 

        access_log  /www/wwwlogs/access.log;
    }

7重启nginx

/usr/local/nginx/sbin/nginx -s reload

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2024-02-27,如有侵权请联系 cloudcommunity@tencent.com 删除
配置
压缩
nginx
https
openssl

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

配置
压缩
nginx
https
openssl
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • 1.首先需要安装openssl和openssl-devel
  • 2.生成私钥文件
  • 3.依据私钥文件生成csr证书文件
  • 4.为了不需要在每次重启nginx的时候都输入密码
  • 5.生成crt证书文件,
  • 6.在nginx的conf文件下,vi nginx.conf
  • 7重启nginx
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论