centos6 nginx实现https访问

前期准备,一台装有centos6系统的服务器。服务器上面已经装好nginx的web服务。本人的习惯是将开源软件都装在/usr/local的这个目录下面。

检查服务器的nginx服务是否正常启动,这次使用的检查方式是检查80端口是否正常启动。若已经启动,这次主要的目的是使nginx的443端口也起来。

第一步:检查nginx服务是否启动

 

第二步:nginx自己生成证书和秘钥

复制代码
[root@tiantianml certs]# make server.key
umask 77 ; \
    /usr/bin/openssl genrsa -aes128 2048 > server.key
Generating RSA private key, 2048 bit long modulus
..................+++
.....+++
e is 65537 (0x10001)
Enter pass phrase:  #设置密码
Verifying - Enter pass phrase:  #再次输入密码进行验证
复制代码
复制代码
[root@tiantianml certs]# openssl rsa -in server.key -out server.key
Enter pass phrase for server.key:
writing RSA key
[root@tiantianml certs]# make server.csr
umask 77 ; \
    /usr/bin/openssl req -utf8 -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP   #输入国家,次数输入的是日本
State or Province Name (full name) []:Hiroshima     #输入省份全名
Locality Name (eg, city) [Default City]:Hiroshima     #输入城市
Organization Name (eg, company) [Default Company Ltd]:GTS
Organizational Unit Name (eg, section) []:Server World
Common Name (eg, your name or your server's hostname) []:tiantianml   #输入服务器的主机名,利用hostname可以查询
Email Address []:xxx@outlook.com   #设置个人邮箱

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:   #这步直接回车           
An optional company name []:   #这步直接回车
[root@tiantianml certs]# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
Signature ok
subject=/C=JP/ST=Hiroshima/L=Hiroshima/O=GTS/OU=Server World/CN=tiantianml/emailAddress=tiantianml@outlook.com
Getting Private key
[root@tiantianml certs]# chmod 400 server.*
复制代码

第三步:修改nginx的配置文件(/usr/local/nginx/conf/nginx.conf)

第四步:重启nginx服务(或者kill掉现在的nginx服务,然后重新启动)

第五步:大功告成(因为是自己给自己颁发的证书,所以会显示不安全的字样)0:

 

PS:此博客是学习google中某大神的杰作,谢谢大神

posted @   小王同学-TT  阅读(922)  评论(1编辑  收藏  举报
编辑推荐:
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?
点击右上角即可分享
微信分享提示
SQL AI 助手