希望Nginx能通过HTTPS协议访问,并使用第三方服务,如阿里云/腾讯云。
搜索阿里云的产品和服务,应用和安全
单击购买证书
有关证书的免费版
点击立即购买支付
然后点击申请证书
签发成功后,点击下载。
下载成功后,将有相应的证书文件。
使用oPEnssl生成证书
首先要确认当前系统是否安装了opensl
openssl version
实际配置使用,首先要创建目录
mkdir /root/cert
1024是加密的长度算法,加密时间越长越细。
然后使用生成相应的指令
openssl req -new -key server.key -out server.csr
有些相关配置信息可以填写,随意填写即可,
之后文件增加了一些server,csr
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
在加密之前复制文件。
最终输入此指令,生成所需的SSL配置文件资料。
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
怎样打开Ngnix的实例配置?
提前准备好https的相关配置资料文件。
使用vim 打开nginx配置文件
复制HTTPS的相关内容
在HTTPS中加入一个server块,取消注释,ESC,之后Ctrl V选中注释
选择所有#,然后按下一个d,删除。
443ssl意味着开始,https增加了一个server块,ssl_certificate表示证书的位置,ssl_certificate_key还表示证书的位置。
Tree可以使用 检查证书的位置
在实际证书中编辑存储位置,ssl_session_cache主要设置证书会话缓存,shared,全部共享缓存,后面的SSL缓存名称,1m代表大小,ssl_session_timeout 5m代表缓存时间,5分钟,ssl_ciphers表示密码格式,ssl_PRefer_server_ciphers是否优先使用服务端密码?
这时可以通过https进行访问,但由于没有经过第三方验证,出现了不安全的原因。
提前准备好阿里云的ssl证书
配置阿里云的SSL证书文件
目前使用www.nginx521.当cn访问时,仍有不安全的内容出现。
只有手动添加https才能出现,安全,而且没有办法,访问时,可以自动添加?
但实际上在访问百度时,只需输入www。.baidu.com,可以变成baidu,com,https同时添加://www.baidu.com是自动添加的,这里是如何完成的?
为了达到百度的效果,使用rewrite来设置。
步骤一:修改server_name的localhost文件,将localhost修改为wwwww。.nginx521.cn
之后,使用正则表达式,接收任何请求,转发为https。://www.nginx521.cn$1的相关请求
使用实例配置,访问http://www.nginx521.在cn之后,自动转发到nginx521.cn
发表评论