centos6.5下安装nginx配置https
2018-01-12 20:18
519 查看
要给项目装https,记录一下避免自己忘记。https在tomcat上也可以做,但缺点就是只给一个tomcat用,非专业的软件做了专业的事情,感觉还是nginx来配置更好些。
当我们用客户端访问https网站时,这个客户端会生成对称密钥对我们输入的数据进行加密。服务端会将nginx配置的公钥和私钥中的公钥下发给客户端,客户端用这个公钥来把对称密钥进行加密,然后传到服务端,服务端用私钥来解密得到对称密钥的密码然后再解密成明文。为什么不直接用公钥来加密呢,因为如果传输大的文件用算法加密会非常的慢。nginx的https的默认端口时443
下面下载:
当我们用客户端访问https网站时,这个客户端会生成对称密钥对我们输入的数据进行加密。服务端会将nginx配置的公钥和私钥中的公钥下发给客户端,客户端用这个公钥来把对称密钥进行加密,然后传到服务端,服务端用私钥来解密得到对称密钥的密码然后再解密成明文。为什么不直接用公钥来加密呢,因为如果传输大的文件用算法加密会非常的慢。nginx的https的默认端口时443
下面下载:
wget http://zlib.net/zlib-1.2.11.tar.gz wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.39.tar.gz wget https://www.openssl.org/source/openssl-1.0.1t.tar.gz[/code]
上面三个是依赖包,都是先configure然后make,make install安装(没装编译工具的话 需要安装一下yum -y install gcc gcc-c++)wget http://nginx.org/download/nginx-1.9.0.tar.gz[/code]
安装./configure --prefix=/usr/local/nginx --with-http_ssl_module报错找不到库文件yum -y install openssl openssl-devel
安装一下就可以了然后再make,make install。
也是同上面一样的安装方式,启动报错找不着库文件。去 /lib64 创建一下软连接ln -s /lib64/libpcre.so.0.0.1 /lib64/libpcre.so.1
然后建个目录生成证书就可以了。
先生成一个私钥openssl genrsa -des3 -out server.key 1024
再生成一个根证书openssl req -new -key server.key -out server.csr
然后去除密码cp server.key server.key.org openssl rsa -in server.key.org -out server.key
签署签名openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
然后对文件进行配置就没问题了,一定要注意开启防火墙端口,443。
相关文章推荐
- nginx在centos6.5下的安装和反向代理简单配置
- centos6.5下安装配置ELK及收集nginx日志
- CentOS6.5下nginx的安装与配置
- Nginx在centos6.5下的安装和反向代理简单配置
- Centos6.5服务器配置nginx的https证书(yum 安装的nginx)
- Centos6.5服务器环境搭建之安装Nginx以及Https访问方式的配置
- centos7下nginx的安装和https配置多端口访问
- centOS6.5下安装Nginx配置
- centos 6.5下编译安装、配置高性能服务器Nginx(安装笔记)
- CentOS6.5下的Nagios安装配置详解(图文)
- CentOS6.5下Redis安装与配置
- 详解 CentOS 安装配置 Nginx 0.8.33+PHP 5.3.1+php-fpm+MySQL 全过程【转】
- CentOS下Nginx的安装配置
- CentOS 中 配置 Nginx 支持 https
- Centos7下yum安装配置nginx与php
- CentOS 6.5系统中安装配置Nginx服务器的方法
- CentOS6.5安装nginx及负载均衡配置
- Centos 6.5下的OPENJDK卸载和SUN的JDK安装、环境变量配置
- CentOS6.5下Nginx1.10.2的安装过程
- centOS6.5下SVN的安装、配置及开机启动