建站服務(wù)器

這里nginx搭建https服務(wù)器，必須幾個(gè)要求，第一有安裝openssl-devel，當(dāng)然這個(gè)沒有貌似編譯添加ssl模塊會(huì)出錯(cuò)。那如果編譯有不會(huì)的可以參考我前面的博客，當(dāng)然baidu和google上資料也很多。

創(chuàng)新互聯(lián)長期為近1000家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為三穗企業(yè)提供專業(yè)的成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、外貿(mào)營銷網(wǎng)站建設(shè)，三穗網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

1、確認(rèn)nginx服務(wù)器能正常運(yùn)行

lsof-i:80

#查看80端口是否正常啟用，nginx默認(rèn)80端口而不是443端口

netstat-ntpl|grepnginx|wc-l

ss-ntpl|grepnginx|wc-l

#這也是一種方法，wc -l是統(tǒng)計(jì)結(jié)果有多少行

2、備份原有的主配置文件

cpnginx.confnginx.conf.https

3、使用openssl生成不信任的證書和私鑰

opensslgenrsa-des3-outhttps_1.key2048

#首先創(chuàng)建私鑰,會(huì)提示輸入密碼，這個(gè)密碼一定要備份，如果在生產(chǎn)環(huán)境中，知道的人越少越好，因?yàn)閚ginx服務(wù)器正常重啟停止等操作都要密碼。

#genrsa:產(chǎn)生RSA密鑰命令，des3:機(jī)密解密算法，out：輸出的文件名，2048:表示長度也有叫大小的，我還是習(xí)慣長度。

opensslreq-new-x509-days3650-keyhttps_1.key-outhttps_1.crt

#利用前面的私鑰創(chuàng)建不信任的證書（但好歹也是個(gè)證書）

#req:產(chǎn)生證書簽發(fā)申請命令，-new：表示新的請求,x509簽發(fā)x.509格式的證書,表示證書有效的天數(shù),key指定私鑰文件，out：輸出的文件名

4、修改nginx配置文件

注意：以下操作都是在一個(gè)server標(biāo)簽里配置的

worker_processes1;
events{
worker_connections1024;
}
http{
includemime.types;
default_typeapplication/octet-stream;
sendfileon;
keepalive_timeout65;
server{

listen443;
	server_namelocalhost;
	ssl		on;
	ssl_certificate		/usr/local/nginx/conf/https_1.crt;
	ssl_certificate_key	/usr/local/nginx/conf/https_1.key;
	ssl_session_timeout	5m;
	ssl_protocols	SSLv3	TLSv1;
	ssl_prefer_server_cipherson;
	
location/{
roothtml;
indexindex.htmlindex.htm;
}
error_page500502503504/50x.html;
location=/50x.html{
roothtml;
}
}
}

############################################################

listen:監(jiān)聽的端口

server_name:其實(shí)就是域名

ssl on:開啟ssl

ssl_certificate:表示證書存放的路徑，建議用絕對路徑

ssl_certificate_key:表示私鑰路徑，建議用絕對路徑

ssl_session_timeout5m:表示證書在客戶機(jī)緩存的生命周期，特別提醒下證書是個(gè)很貴的東西要保存好。

ssl_protocolsSSLv3TLSv1:證書使用的協(xié)議

ssl_prefer_server_ciphers on:SLv3和TLSv1協(xié)議的服務(wù)器密碼需求優(yōu)先級高于客戶端密碼(這個(gè)我也不清楚，可以肯定的是應(yīng)該是一個(gè)優(yōu)化參數(shù))

ssl_ciphers HIGH:!aNULL:!MD5:!EXPORT56:!EXP:這個(gè)參數(shù)我沒用，因?yàn)椴恢涝趺从?/p>

############################################################

5、重啟nginx

/usr/local/nginx/sbin/nginx-sreload

#重啟完一定要查看端口情況，因?yàn)椴⒉皇敲恳淮沃貑⒍寄艹晒Φ摹?/p>

lsof-i:443

#如果沒有說明重啟不成功

提示：可以killall nginx后重新啟動(dòng)。防火墻要允許443端口而不是80端口。

6、使用客戶機(jī)訪問，查看結(jié)果

vpersoning:如果又出錯(cuò)的地方可以私聊我，我是新手，但是我喜歡問題。

網(wǎng)站標(biāo)題：centos6.8+nginx搭建簡單的https服務(wù)器
標(biāo)題鏈接：http://weahome.cn/article/cgpppd.html