使用 openssl 生成 https 证书, 并在 nginx 中配置 https
- 创建一个私钥
openssl genrsa -des3 -out server.key 2048
注意:这一步需要输入私钥,否则会提示:You must type in 4 to 1023 characters
- 生成 CSR
openssl req -new -key server.key -out server.csr
注意:Common Name 要输入域名
- 删除私钥中的密码, 有利于自动化部署
openssl rsa -in server.key -out server.key
- 生成自签名证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
- 生成 PEM 格式的证书
openssl x509 -in server.crt -out server.pem -outform PEM
注意:server.crt和server.pem是等价的
6.nginx配置文件
server {
listen 80;
server_name baidu.com;
# return 301 https://baidu.com;
# return 301 https://$host$request_uri;
rewrite ^(.*)$ https://baidu.com permanent;
}
server {
listen 443 ssl;
server_name baidu.com;
keepalive_timeout 70;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
ssl_certificate /home/bigdata/csr/server.pem;
ssl_certificate_key /home/bigdata/csr/server.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
location / {
alias html/;
index index.html;
}
}
分类:
nginx
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!
2020-07-14 记录阿里云安全组设置遇到的奇葩问题--出口ip