1. 创建key
server.key 可以随意修改server部分。例如:baidu.key
openssl genrsa -des3 -out server.key 2048
输入密码即可。
如果不要口令,则可用以下命令去除口令:
openssl rsa -in server.key -out server.key
2. 创建 csr
server.key为创建key时输入的文件名:baidu.key
server.csr 可以随意修改server部分。例如:baidu.csr
openssl req -new -key server.key -out server.csr
按流程填写,如
Country Name (2 letter code) [GB]: JP //国家 例如 :CN
State or Province Name (full name) [Berkshire]:Tokyo // 州或省的名称,必须是全称
Locality Name (eg, city) [Newbury]:Bunkyo-ku // 城市名称
Organization Name (eg, company) [My Company Ltd]: BaiDu // 公司名称
Organizational Unit Name (eg, section) :BAIDU //项目名称
Common Name (eg, your name or your server's hostname) []:abc.com //项目url。例如:baidu.com 不包含http://
Email Address []:youxiang@sina.com // 注意邮件地址要和注册域名时的邮件地址一样
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: 回车
An optional company name []: 回车
3. 通过 server.key server.csr 在相应的网站申请 证书
如: http://www.startssl.com/
http://ocsp.godaddy.com/
申请成功后会得到两个文件:
gd_bundle.crt abc.com.crt
4. 设置nginx的配置
上传 gd_bundle.crt abc.com.crt 文件至 nginx的配置目录下 /usr/local/nginx/conf
执行
cat abc.com.crt gd_bundle.crt > abc.com.chained.crt
Nginx的配置如下:
server {
listen 443;
server_name ttt.e.com;
ssl on;
ssl_certificate /usr/local/nginx/conf/abc.com.chained.crt;
ssl_certificate_key /usr/local/nginx/conf/abc.com.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
root html;
index index.php;
}
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
fastcgi_param HTTPS on;
include fastcgi.conf;
}
}
5. 验证
执行
openssl s_client -connect www.godaddy.com:443
最后访问 https://abc.com 如果能看到证书的信息,而且连接都正常就OK了。
注意:
安装nginx 时要加上https模块,编译时:
./configure --with-http_sub_module --with-http_ssl_module
可以用 /usr/local/nginx/sbin/nginx -V 来查看。
生成证书不被信任的 证书。也就是测试版测试用的,不用花钱就可以有的证书,这样的证书是不被浏览器认可的,但是 测试是没有问题的
$ cd /usr/local/nginx/conf
$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out
server.crt
编辑
nginx.conf
server {
server_name YOUR_DOMAINNAME_HERE;
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;
}
OK,
完成了
http://blog.csdn.net/cuiyuan9/article/details/8280872
分享到:
相关推荐
phpfind是7件套,集成最新Nginx+PHP+MySQL+SQL-Front+Zend Guard Loader+XCache。 纯绿色,安装后无需再配置。支持系统服务和非服务两种启动方式,自由切换。 一次性安装无需再安装,即使重做系统后亦可使用,直接点...
MiniServer是一款绿色、精简、迷你的WANMP(Windows+Apache+Nginx+MySQL+PHP)服务端程序,使用本工具可以非常方便的搭建网站服务器。 重要说明: 由于MiniServer包含组件比较复杂,所以每次更新都会或多或少对其...
Debian6系统下使用之前发布的“DebianLNMP”服务器软件套件,DebianLNMP一键安装包是一个快捷的服务器套件,轻轻松松全自动安装LNMP(Nginx、MySQL、PHP、phpMyAdmin)可直接用再生产环境。现在我们已经在Debian/...
支持Nginx和PHPfpm服务的单独开启、关闭与重启; 支持Redis,数据库服务的单独开启与关闭; 支持Nginx进程守护功能自动修复假死状态; 支持虚拟主机添加、修改、删除等设置; 支持Nginx和数据库端口更改; 支持...
一、安装 Nginx一条命令搞定:USE=fastcgi emerge nginx ...二、安装 MySQL在装 PHP 前必须先装 MySQL,因为 PHP 里的 MySQL 操作函数需要 MySQL 头文件和库的支持。emerge dev-db/mysql 初始化数据库:数据库
没有 https 加持的网站会逐渐地被浏览器...本文将介绍如何为通过 docker 运行的 nginx 中的站点添加 https 支持,并自动完成证书的更新。本文的演示环境为:运行在 Azure 上的 Ubuntu 16.04 主机(此图来自互联网): 准
高仿抖音短视频APP源码 支持直播&带原生安卓和ios源码&后台PHP-带安装教程详情说明 做了一些修复修改 文件比较大 搭建有难度,具体没有细测。带安装教程的有需要的可以自己研究下载 AS 最新版 3.6.1 Xcode 最新 ...
phpfind是7件套,集成最新Nginx PHP MySQL SQL-Front Zend Guard Loader XCache。 纯绿色,安装后无需再配置。支持系统服务和非服务两种启动方式,自由切换。 一次性安装无需再安装,即使重做系统后亦可使用,直接...
3.nginx支持多个php进程。方便服务器的虚拟机之间互相访问。 -------软件一览表 php-7.0.0 Win32-VC14-x86 thread safe(线程安全) nginx-1.9.5 sendmail 发送邮件的 wudimei/vc_2015_(14)_redist.x86.exe 是vc...
- config.php添加参数XS.SQL和XS.WEB,用于分别制定MySQL数据和Web站点根目录 - Nginx添加31.server_error_page配置,用于单独自定义错误提示 2011年10月3日 - 重写“检测网络、运行权限”代码 2011年9月29日 - ...
Nginx本身已经支持了shtml格式文件解析,但默认是不开启的,需要手动开启。 打开Nginx配置文件nginx.conf,在http里加入以下三句话。 代码如下: # vi /usr/local/nginx/conf/nginx.conf 在http{}中添加如下代码即可...
Debian6系统下使用之前发布的“DebianLNMP”服务器软件套件,DebianLNMP一键安装包是一个快捷的服务器套件,轻轻松松全自动安装LNMP(Nginx、MySQL、PHP、phpMyAdmin)可直接用再生产环境。现在我们已经在Debian/...
linux中安装了php环境,现在要支持多个php项目以及其他如Java环境,NGINX反向代理多站点配置
Debian6系统下使用之前发布的“DebianLNMP”服务器软件套件,DebianLNMP一键安装包是一个快捷的服务器套件,轻轻松松全自动安装LNMP(Nginx、MySQL、PHP、phpMyAdmin)可直接用再生产环境。现在我们已经在Debian/...
在Nginx低版本中,是不支持PATHINFO的,但是可以通过在Nginx.conf(在/usr/local/nginx/conf/nginx.conf或者通过find / | grep nginx.conf来查找位置)中配置转发规则实现:在nginx配置文件中添加: location / { ...
推荐PHP≥7.0及以上版本,需要PHP支持Fileinfo,iconv,zip,mbstring,openssl扩展,如果缺失会导致无法上传/删除图片 文件上传视图提供文件列表管理和文件批量上传功能,允许拖拽(需要HTML5支持)来添加上传文件,...
运行环境Linux+Nginx+PHP7.4+MySQL(5.6|5.7) 一键安装 1.上传你的代码 2.项目目录设置755权限 3.设置伪静态规则(nginx 推荐使用) 复制代码location / { try_files$uri$uri/ /index.php$is_args$args; } 注:如果使用...
2 增强对ubuntu系统的支持,修正在ubuntu系统下安装可能出现无法添加系统账号的bug 3 nginx升级至1.2.9,apache升级至2.2.24,mysql升级至5.1.69,pureftp升级至1.0.36 4 安装脚本大量调整和优化 5 增加debian系统的支持...
程序已支持ChatGPT4.0、Midjourney绘画、GPT3.5 API绘画、Prompt角色预设功能(后台自定义添加,用户也可自定义添加)、语音识别输入、用户会员套餐、用户邀请分销功能、用户每日签到功能、系统后台管理、一键更新...
答:linux/windows+apache/nginx+php+mysql php建议用php5.4 php5.5 php5.6 高一点的好 5.模板文件夹在哪? 答:themes/Home/ 6.修改了后台或代码相关信息 前台没发生变化? 答:点击后台右上角第一个图标 清除...