Nginx 自簽https 證書（反向代理）

用戶投稿 ? 2022年6月12日 18:14 ? 社會

以下操作在centos 下執(zhí)行：

cd/opt/ssl 證書制作路徑

1）openssl genrsa -des3 -out domain.key 1024

生成RSA密鑰(過程需要設(shè)置一個(gè)密碼,記住這個(gè)密碼)

2）openssl rsa -in domain.key -out domain_nopass.key

拷貝一個(gè)不需要輸入密碼的密鑰文件

3）openssl req -new -key domain.key -out domain.csr

這里會提示輸入國家,地區(qū)組織,email等信息.最重要的一個(gè)是”common name”,需要與網(wǎng)站域名相同.

[root@localhost ssl]# openssl req -new -key domain.key -out domain.csr

Enter pass phrase for domain.key: ####1) 密碼

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a CN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter ‘.’, the field will be left blank.

—–

Country Name (2 letter code) [XX]:cn 國家

State or Province Name (full name) []:zj 省

Locality Name (eg, city) [Default City]:hz 城市

Organization Name (eg, company) [Default Company Ltd]:tset 機(jī)構(gòu)名稱

Organizational Unit Name (eg, section) []:test 單位名稱

Common Name (eg, your name or your server’s hostname) []:domain.com 網(wǎng)站域名

Email Address []: 郵箱可以回車

Please enter the following ‘extra’ attributes

to be sent with your certificate request

A challenge password []: 可以回車

An optional company name []: 可以回車

輸入完這些就會生成一個(gè)domain.csr文件,提交給ssl提供商的時(shí)候就是這個(gè)csr文件.當(dāng)然這里并沒有向任何證書提供商申請,而是自己簽發(fā)證書.

使用上面的密鑰和CSR對證書簽名$ openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt

備注：這個(gè)365 時(shí)間可以多寫點(diǎn)。

檢測nginx是否支持SSL:$ nginx -V如果有顯示-with-http_ssl_module表示已編譯openssl,支持安裝ssl.如果沒有,請重新編譯安裝nginx

參考配置文件

server {

listen 80;

listen [::]:80;

server_name x.x.x.x; #可以寫成服務(wù)器地址

root /usr/share/nginx/html;

# Load configuration files for the default server block.

include /etc/nginx/default.d/*.conf;

error_page 404 /404.html;

location = /404.html {

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

}

location /status {

stub_status on;

access_log off;

}

location / {

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass https://domain.com; ###反向代理地址

rewrite ^(.*)$ https://$host$1 permanent;

}

# Settings for a TLS enabled server.

server {

listen 443 ssl http2;

listen [::]:443 ssl http2;

server_name 10.100.124.6;

ssl_certificate “/opt/ssl/domain.pem”; ## 證書地址

ssl_certificate_key “/opt/ssl/domain_nopass.key”; ### 證書地址

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 10m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

# # Load configuration files for the default server block.

include /etc/nginx/default.d/*.conf;

error_page 404 /404.html;

location = /40x.html {

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

}

location / {

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass https://domain.com; ## 反向代理地址，如無反向代理地址可以家#注解

}

鄭重聲明：本文內(nèi)容及圖片均整理自互聯(lián)網(wǎng)，不代表本站立場，版權(quán)歸原作者所有，如有侵權(quán)請聯(lián)系管理員(admin#wlmqw.com)刪除。

國家地址域名密碼密鑰提供商文件注解網(wǎng)站證書

用戶投稿

過時(shí)蘋果手機(jī)電池壞了沒有地方能換怎么辦？

上一篇 2022年6月12日 18:14

嚴(yán)查“6·18”期間違法違規(guī)行為

下一篇 2022年6月12日 18:14

科學(xué)家復(fù)活被冷凍48500年古老病毒
【#科學(xué)家復(fù)活被冷凍48500年古老病毒#】#七種冷凍數(shù)萬年的病毒被復(fù)活# 據(jù)英國《新科學(xué)家》雜志網(wǎng)站23日報(bào)道，法國科學(xué)家近日復(fù)活了在西伯利亞永久凍土中冷凍了數(shù)萬年的七種病毒，其…
2022年11月27日
0
淘寶直播沒有貨源怎么解決(淘寶直播沒有貨源怎么辦)
淘寶是很多人喜歡的購物【平臺，里面的活躍用戶很多，流量很大，所以不少商家在上面開店，為了提高銷量也會開通直播帶貨，也有一些主播沒有貨源，那么淘寶直播沒有貨源怎么解決？下面小編為大家…
2022年11月25日
0
《萬里歸途》密鑰延期至12月31日目前票房15.65億
11月22日，由饒曉志執(zhí)導(dǎo)，張譯、王俊凱、殷桃主演的電影《萬里歸途》宣布密鑰將延期至12月31日。《萬里歸途》宣布密鑰將延期至12月31日。據(jù)燈塔專業(yè)版數(shù)據(jù)，該片上映54天，票…
2022年11月25日
0
百度關(guān)鍵詞快速排名的4大原理解析(百度怎么刷關(guān)鍵詞)
近期百度公告驚雷算法2.0，升級之快還是第一次吧，看來百度對于刷點(diǎn)擊行為是零容忍了。之前尹華峰SEO技術(shù)博客介紹過一篇如何使用刷點(diǎn)擊工具，其實(shí)市面上有很多這類SEO快速排名的軟件，…
2022年11月25日
0
英文網(wǎng)站優(yōu)化技巧有哪些?只需8步，就能做好英文網(wǎng)站優(yōu)化
只需8步，就能做好英文網(wǎng)站優(yōu)化!這里說到的英文網(wǎng)站的優(yōu)化，主要是針對英文網(wǎng)站在谷歌的優(yōu)化。要做好英文網(wǎng)站的優(yōu)化，必須先了解一下整個(gè)網(wǎng)站建設(shè)的流程.以上流程既然已經(jīng)清楚了，現(xiàn)在就來看…
2022年11月25日
0
豪擲2200億美金的世界杯，東道主卡塔爾是個(gè)什么來頭？
這幾天的微博熱搜，是屬于世界杯和汪小菲大S的。八卦娛樂不是所有人都關(guān)注，但是四年一度的世界杯，吸引著全球的目光。 11月20日晚，卡塔爾世界杯正式開幕。連續(xù)兩天頻頻出現(xiàn)的爆冷，沙特…
2022年11月25日
0
2022全球最常用密碼名單：password成全球最常用密碼
11月24日消息，據(jù)IT之家報(bào)道，密碼管理工具NordPass現(xiàn)已發(fā)布2022年全球最常用的密碼名單，結(jié)果顯示用戶仍在使用眾所周知的弱密碼。統(tǒng)計(jì)數(shù)據(jù)顯示，今年全球最常見的密碼是“p…
2022年11月25日
0
科比19歲女兒遭自稱與她生“科比式孩子”男子跟蹤騷擾
極目新聞記者王亮亮黃佳琪據(jù)?？怂剐侣劸W(wǎng)報(bào)道，當(dāng)?shù)貢r(shí)間11月21日，已故籃球巨星科比·布萊恩特的長女娜塔莉亞·布萊恩特21日向法院提交臨時(shí)限制令，聲稱這位32歲的前科從十幾歲起就騷…
2022年11月24日
0
免費(fèi)清理c盤的軟件(清理c盤空間不影響系統(tǒng))
電腦用久了慢如龜速，還卡頓，這最大的原因啊就是C盤空間不足造成的。即使電腦配置再好，或者硬盤再快，如果長時(shí)間沒有打掃C盤，打開文件或者穩(wěn)定之類的，都卡得讓人頭大。這時(shí)候呢不要去…
2022年11月24日
0
pdf虛擬打印機(jī)(添加pdf虛擬打印機(jī))
本文主要講的是pdf虛擬打印機(jī)，以及和添加pdf虛擬打印機(jī)相關(guān)的知識，如果覺得本文對您有所幫助，不要忘了將本文分享給朋友。 pdf虛擬打印機(jī)具體是什么功能？電腦虛擬打印機(jī)的功能有…
2022年11月24日
0