Linux構成nginx443ポートと使用opensslの下で証明書を生成します

その他 2020-04-07 12:37:32 訪問数: null

Centos6.x / Centos7.x利用できます、Tomcatは、この時点では8080,8082ポート用の2つのプロジェクトを立ち上げてきました

yumをインストールopensslのnginxの-y

#RSA秘密鍵を生成します

opensslのgenrsa -des3 -out server.keyの2048

#DES3アルゴリズムであります

#2048桁/強

#server.keyのキーファイル名

#-Out:パスとファイル名の生成

opensslのREQ -new -key server.keyの-out server.csr

#-Key:指定した秘密鍵CA

#-Out:server.csrは、証明書ファイルを生成します

#以下の情報を記入する質問:

国名(2文字コード)[]:CN //国家

都道府県名(フルネーム)[]:BJ //省份

地域名(例えば、都市)[]:BJ //都市

組織名(例えば、会社)[]:BJ //組織

組織単位名(例えば、セクション)[]:BJ //制度部門

共通名(例えば、完全修飾ホスト名)[]:XXXX.com //域名

メールアドレス[]:[email protected] //メールアドレス

以下の「余分の属性を入力してください

あなたの証明書要求を送信します

チャレンジパスワード[]://証明書のパスワードは、パスワードを入力します

#2のファイルserver.keyのserver.csrを生成します

#生成されたCA証明書

opensslのX509 -req -days 365 -in server.csr -signkey server.keyのチェックアウトをserver.crt

#X509:指定された形式

#-In:指定要求ファイル

#-Signkey:自己署名

#をserver.crt用のファイルを生成します

CPのserver.keyののserver.csrをserver.crtに/ etc / nginxの

vimの/etc/nginx/conf.d/default.conf

上流xxxx_upstream {

サーバー127.0.0.1:8082。

}

上流yyyy_upstream {

サーバー127.0.0.1:8080。

}

サーバー{

80 DEFAULT_SERVERを聞きます。

聞く[::]:80 DEFAULT_SERVER。

ドメイン名をに、server_name。

ルートは、/ usr / share / nginxの/ htmlの。

#デフォルトのサーバーのブロックのためのロード設定ファイル。

/etc/nginx/default.d/*.conf類;

位置/ {

}

位置/ XXXX {

proxy_set_headerホスト$ HTTP_HOST。

proxy_set_header X-実-IPの$ REMOTE_ADDR;

proxy_set_headerのX-転送さ-についてREMOTE_ADDR $;

proxy_passます。http:// xxxx_upstream / XXXX;

}

位置/ YYYY {

proxy_set_headerホスト$ HTTP_HOST。

proxy_set_header X-実-IPの$ REMOTE_ADDR;

proxy_set_headerのX-転送さ-についてREMOTE_ADDR $;

proxy_passます。http:// yyyy_upstream / YYYY。

}

error_page 404 /404.html。

位置= /40x.html {

}

error_page 500 502 503 504 /50x.html。

位置= /50x.html {

}

}

サーバ{

443を聞きます。

ドメイン名をに、server_name。

上のSSL;

ルートは、/ usr / share / nginxの/ htmlの。

ssl_certificateをserver.crt;

ssl_certificate_key server.keyの;

 

位置/ XXXX {

proxy_set_headerホスト$ HTTP_HOST。

proxy_set_header X-実-IPの$ REMOTE_ADDR;

proxy_set_headerのX-転送さ-についてREMOTE_ADDR $;

proxy_passます。http:// xxxx_upstream / XXXX;

}

位置/ YYYY {

proxy_set_headerホスト$ HTTP_HOST。

proxy_set_header X-実-IPの$ REMOTE_ADDR;

proxy_set_headerのX-転送さ-についてREMOTE_ADDR $;

proxy_passます。http:// yyyy_upstream / YYYY。

}

}

注:上記の設定ファイルXXXX、YYYYときに所望のフォーマットアライン自体をコピーして貼り付けに対応する独自のパスを置き換えます

nginxの-t

nginxの-sリロード

#あなたは、ドメイン名の訪問HTTPS +を使用することができます

#ノーピットプロのテスト!

 

セントを羨望しないアヒルがうらやましいないディアン
公開された21元の記事 ウォンの賞賛5 ビュー400
プライベートの手紙の 懸念

おすすめ

転載: blog.csdn.net/weixin_41762839/article/details/105177764
おすすめ
ランキング
[データベース] H2 DateBaseの使用を拡大します
この世界を行い、あなたは人々が軽蔑与えます
2109-Docker课上问题总结
nuxコマンドの概要sedコマンドの詳細な説明
関係図、資本図の開発
ログアウトし、すべて閉じブラウザ/タブを閉じます
プログラミングの基礎再テストアサルト
Camera Calibration in Computer Vision Algorithms
人工知能: あなたのための未来の仕事
検証メソッドpublic抽象...異常原因と解決のためのクエリに失敗しました:JavaのJPAは、java.lang.IllegalArgumentExceptionが報告しました
アーカイブ
もっと
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)
2024-04-23(31)

コードワールド

© 2018 codetd.com