nginx自签名证书

步骤

  1. 建立目录并生成 私钥
~ cd /etc/nginx/
~ mkdir ssl

#这时会看到生成了ssl.key私钥文件
  1. 生成crt,scr
首先,进入你想创建证书和私钥的目录,例如:
# cd /etc/nginx/

创建服务器私钥,命令会让你输入一个口令:
# openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR):
# openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
# cp server.key server.key.org
# openssl rsa -in server.key.org -out server.key

最后标记证书使用上述私钥和CSR:
# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
  1. 生成nginx所用的key
~ openssl rsa -in server.key -out online_server.key
  1. 配置nginx
server {
    listen       443 ssl;
    server_name localhost;
    index index.html index.htm index.php;
    root  /home/www;

    ssl on;
    ssl_certificate   /etc/nginx/ssl/ssl.crt;
    ssl_certificate_key /etc/nginx/ssl/online_server.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ......
}

nginx 配置之 proxy_pass 神器!(解决JS跨域的另一个方法)

  proxy 模块是 nginx 中最碉堡的模块之一。就是有了 proxy 模块,nginx 才能和其它 http 服务器关联起来,极大程度地提高了 nginx 的可用性。proxy 这个模...

阅读全文

根据pfx文件生成 nginx 所用SSL证书文件

我将尝试解释使用.pfx文件的最简单方法,该文件可用于在NGINX上安装SSL。 我们首先使用openssl使用以下命令提取CRT文件 openssl pkcs12 -in ./YOUR-PFX-FIL...

阅读全文

php操作sphinx

首先要安装php-sphinx扩展,(安装方法) $order_column = 'id DESC,time DESC';//排序规则 $s = new SphinxClient (); $s->setServer ( 'sphinx_host', '...

阅读全文

欢迎留言