nginx自签名证书

步骤

  1. 建立目录并生成 私钥
~ cd /etc/nginx/
~ mkdir ssl

#这时会看到生成了ssl.key私钥文件
  1. 生成crt,scr
首先,进入你想创建证书和私钥的目录,例如:
# cd /etc/nginx/

创建服务器私钥,命令会让你输入一个口令:
# openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR):
# openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
# cp server.key server.key.org
# openssl rsa -in server.key.org -out server.key

最后标记证书使用上述私钥和CSR:
# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
  1. 生成nginx所用的key
~ openssl rsa -in server.key -out online_server.key
  1. 配置nginx
server {
    listen       443 ssl;
    server_name localhost;
    index index.html index.htm index.php;
    root  /home/www;

    ssl on;
    ssl_certificate   /etc/nginx/ssl/ssl.crt;
    ssl_certificate_key /etc/nginx/ssl/online_server.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ......
}

docker安装 elasticsearch,filebeat,kibana 日志系统

参考文档 参考:https://github.com/maxyermayank/docker-compose-elasticsearch-kibana/blob/master/docker-compose.yml 参考:https://www.elastic.co/guid...

阅读全文

docker安装jenkins

命令 #开启jenkins,根本地8082端口绑定 -d 后台运行,--restart=always 跟随docker启动,-v 绑定本地目录 $ docker run --name jenkins -d -p 8082:8080 -p 50...

阅读全文

nginx 配置之 proxy_pass 神器!(解决JS跨域的另一个方法)

  proxy 模块是 nginx 中最碉堡的模块之一。就是有了 proxy 模块,nginx 才能和其它 http 服务器关联起来,极大程度地提高了 nginx 的可用性。proxy 这个模...

阅读全文

欢迎留言