DDR爱好者之家 Design By 杰米

环境:

 1台 CentOS Linux release 7.5.1804 (Core)
关闭防火墙和selinux

开始部署:

1、安装nginx

@1.1 依赖安装

yum -y install wget gcc gcc-c++ pcre-devel openssl-devel

@1.2 nginx软件包下载

 wget http://nginx.org/download/nginx-1.19.0.tar.gz

@1.3 解压、编译、安装

[root@localhost ~]# tar xf nginx-1.19.0.tar.gz 
[root@localhost ~]# cd nginx-1.19.0
[root@localhost nginx-1.19.0]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module && make && make install

@1.4 切换到 nginx 目录、做个软链接

[root@localhost nginx-1.19.0]# cd /usr/local/nginx/
[root@localhost nginx]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/nginx

2、配置私钥和证书

@2.1 创建私钥

[root@localhost nginx]# mkdir sslkey
[root@localhost nginx]# cd sslkey/
[root@localhost sslkey]# openssl genrsa -des3 -out server.key 1024

nginx配置https加密访问的详细教程

@2.2 生成证书文件

[root@localhost sslkey]# openssl req -new -key server.key -out server.csr

nginx配置https加密访问的详细教程

[root@localhost sslkey]# openssl req -x509 -days 3650 -key server.key -in server.csr > server.crt

nginx配置https加密访问的详细教程

-days参数指明证书有效期,单位为天
x509表示生成的为X.509证书
以上签署证书仅仅做测试用,真正运行的时候,应该将CSR发送到一个CA返回真正的证书

用openssl x509 -noout -text -in server.crt 可以查看证书的内容。证书实际上包含了Public Key
@2.3 生成无密的私钥

[root@localhost sslkey]# openssl rsa -in server.key -out server.key.unsecure

nginx配置https加密访问的详细教程

查看生成证书与私钥文件

nginx配置https加密访问的详细教程

3、nginx配置https

@3.1 修改配置nginx.conf,将监听端口80替换成443,配置ssl认证

[root@localhost conf]# pwd
/usr/local/nginx/conf
[root@localhost conf]# vim nginx.conf
server {
  listen  443;
  server_name localhost;
  ssl_certificate   /usr/local/nginx/sslkey/server.crt;
  ssl_certificate_key  /usr/local/nginx/sslkey/server.key.unsecure;
  ssl_protocols   TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_prefer_server_ciphers on;

nginx配置https加密访问的详细教程

@3.2 启动 nginx 并查看端口

[root@localhost conf]# nginx
[root@localhost conf]# ss -nltp|grep 443
LISTEN  0  128   *:443      *:*     users:(("nginx",pid=25949,fd=6),("nginx",pid=25948,fd=6))

4 浏览器访问即可!

nginx配置https加密访问的详细教程

DDR爱好者之家 Design By 杰米
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
DDR爱好者之家 Design By 杰米

稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!

昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。

这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。

而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?