nginxのサービス品4(アクセス設定にHTTPSプロトコル)のLinuxサービス

その他 2019-11-12 14:14:53 訪問数: null

まず、設定しnginxのサポートHTTPSプロトコルへのアクセス

  コンパイルされ、適切なモジュールを追加し、--with-http_ssl_module --with-http_gzip_static_moduleするnginxの必要性をインストールしたとき(パラメータを表示するために、nginxのは/ usr / local / nginxの/ sbinに/ nginxの-Vコンパイルすることができる)を

(ヤムインストールは必要ありません)

第二に、ファイアウォールは、HTTPSプロトコルのデフォルトのポートになっている443

1、VI、/ etc / sysconfig / iptables内#編集ファイアウォールの設定ファイル、次のコードを追加します。

新しい状態はINPUT -m -A -m tcpの-p TCP -j 443 --dportをACCEPT --state 
!WQ#は保存して終了:
サービスiptablesの再起動#再起動ファイアウォールを

2、または使用ファイアウォール-CMDファイアウォールルールを追加

ファイアウォール-CMD --add-ポート= 443 / tcpの
ファイアウォール-CMD --add-ポート= 443 / tcpの--permanent

第三に、HTTPS証明書を作成します

OpenSSLがインストールされ、opensslの-develのマシンを確保します

yumのコマンドを使用してのopensslのopenssl-develの#CentOSをインストールyumをインストールし
ます。mkdirをに/ etc / nginxの/ SSL#証明書ストアディレクトリの作成
、CDのは/ etc / nginxの/ SSL#ディレクトリ入力して

サーバーの秘密鍵を作成するために:
OpenSSLのgenrsa-DES3 -アウトserver.keyの1024#プロンプトが表示されたら、証明書のパスワード(ryz123)を入力し

、署名要求を作成するために、証明書(CSR)を:
OpenSSLのREQ#-new -key server.keyの-out server.csr(ryz123)上記パスワードのセットを入力する
#プロンプトが表示されたら、適切な情報を入力して
国名を( 2文字のコード)[XX]: CN# 
都道府県名(フルネーム) []:山西# 
地域名(例えば、都市)[既定の都市]:太原#の都市
組織名(例えば、会社)[デフォルトの企業株式会社]:3344#会社
組織単位名(例えば、セクション) []:yunwei#1 部門
共通名(例えば、自分の名前や 、サーバーのホスト名)[]:3344# ホスト名は 
メールアドレス[]:[電子メールが保護された ]# -mail
、以下の「余分の属性を入力してください
あなたの証明書が要求に送信してBE 
] [Aチャレンジパスワードを:#123456証明書要求キー、CA証明書を使用すると、パスワードを入力する必要があるときに読んで
#3344とき、会社名、CA証明書が読み取りにパスワードを入力する必要があります。オプションの会社名を[] 

復号化するためにopensslのRSA -in server.keyの-out server_nopassword.key#キー
のopensslのx509 -req -days 365 -in server.csr -signkey server_nopassword.key -outをserver.crt# マーク証明書の秘密鍵(ryz123)を使用し、 CSR 

[@ S2ルートSSL] LS#
をserver.crtインserver.csrをserver.key-server_nopassword.key 
[@ S2ルートSSL]#PWD 
の/ etc / nginxの/ SSL

第四に、nginxの設定ファイルを変更し、Webサイトのセキュリティの確認(https)を追加

サーバー{ 
        聞く   80 
        SERVER_NAME WWW。3344 .COM; 
        場所 / { 
        書き換え ^ $のhttps:(*)// $ホスト$ 1永久; #把HTTP协议重定向到HTTPS上面
        } 
} 
 サーバー{ 
        聞く443 SSLと、
        SERVER_NAME WWW。3344 .COM; 
        ssl_certificate " /etc/nginx/ssl/server.crt " 
        ssl_certificate_key " /etc/nginx/ssl/server_nopassword.key " 
     fastcgi_param HTTPS $ HTTPS if_not_empty、httpsを自動的#HTTPSプロトコルがある場合には、そうでない場合は、このパラメータを無視します。
        ルートは/ var / WWW / HTML; 
}

Linuxでは、上記のようにnginxの設定アクセスHTTPSプロトコル。

おすすめ

転載: www.cnblogs.com/renyz/p/11841363.html
おすすめ
GitHub のホットリストに急上昇 — オープンソースのプログラミング言語とフレームワークは、どうしてこんなにも魅力的なのでしょうか?
北京ヒューマノイドロボットイノベーションセンターが、擬人化走行用の純粋な電気駆動を備えた世界初のフルサイズヒューマノイドロボット「Tiangong」を発売
ランキング
アリクラウドサーバ_ubuntu ECSシステムディスク拡張システム_
ボタンをクリックしてクリップボードにコピーします
脅威ハンティングを使用してサイバー セキュリティを強化する
ライン画像やコンテナnginxのの建設
Python での try の使用について書く
リアルタイムのデータウェアハウスを構築する方法高速データ時代、MySQLのAnalyticDBはあなたを教えて
Docker でのネットワークおよびデータ管理 (Docker Swarm クラスターおよび Docker データ管理を含む)
Java ループの比較: 従来の for ループ、拡張された for ループ、および forEach ループ
浙江大学版「C言語プログラミング(第3版)」演習2-18
Gestion du temps RTOS - Utilisation de la fonction de crochet SysTick pour réaliser l'échantillonnage de synchronisation et les sous-sections de ce chapitre
アーカイブ
もっと
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)
2024-04-23(31)
2024-04-22(5)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

コードワールド

© 2018 codetd.com