当前位置: 首页 > news >正文

无锡手机网站建设品牌网站建设4小蝌蚪

news 2026/4/16 15:57:58
无锡手机网站建设,品牌网站建设4小蝌蚪,网站建设 零基础,北京网站建设公司那个好文章目录一、介绍二、创建证书1、OpenSSL创建自签名密钥和证书三、nginx配置四、开放端口一、介绍 nginx配置ssl证书#xff0c;实现https访问#xff0c;可以使用自签名SSL证书或者购买机构颁发的证书两种方式参考链接 https://blog.csdn.net/weixin_39198406/article/deta… 文章目录一、介绍二、创建证书1、OpenSSL创建自签名密钥和证书三、nginx配置四、开放端口一、介绍 nginx配置ssl证书实现https访问可以使用自签名SSL证书或者购买机构颁发的证书两种方式参考链接 https://blog.csdn.net/weixin_39198406/article/details/83618765https://blog.csdn.net/weixin_44316575/article/details/85328224 二、创建证书 TLS/SSL通过公共证书和密钥的相互结合来运行。SSL密钥在服务器上保密。它用于加密发送给客户端的内容。SSL证书与任何请求获得内容的人共享。它可用于解密由关联的SSL密钥签名的内容 1、OpenSSL创建自签名密钥和证书 使用这种方式各种请求会提示不安全会拦截该请求 使用浏览器访问时提示不安全需要用户手动确认才能继续访问使用postman测试接口时需要关闭ssl 证书验证 命令 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crtopenssl 这是用于创建和管理OpenSSL证书、密钥和其他文件的基本命令工具 req 此子命令指定我们要使用X.509证书签名请求管理。“X.509”是SSL和TLS为其密钥和证书管理所遵循的公钥基础结构标准。我们想要创建一个新的X.509证书所以我们使用这个子命令 -x509 这通过告诉实用程序我们要创建自签名证书而不是生成证书签名请求来进一步修改上一个子命令 -nodes 这告诉OpenSSL跳过用密码保护我们的证书的选项。当服务器启动时需要Nginx能够在没有用户干预的情况下读取文件。密码短语会阻止这种情况发生因为我们必须在每次重启后输入密码 -days 365 此选项设置证书的有效时间长度单位天 -newkey rsa2048 这指定我们要同时生成新证书和新密钥。我们没有创建在上一步中签署证书所需的密钥因此我们需要将其与证书一起创建。该rsa:2048部分告诉它制作一个2048位长的RSA密钥 keyout 生成的密钥文件的位置 out 生成的证书文件位置 执行命令过后接着输入一些信息 //国家 Country Name (2 letter code) [XX]:CN//省 State or Province Name (full name) []:bj//城市 Locality Name (eg, city) [Default City]:bj//组织 Organization Name (eg, company) [Default Company Ltd]:gs//组织单位 Organizational Unit Name (eg, section) []:gs//输入与服务器关联的域名或者是您服务器的公共IP地址 Common Name (eg, your name or your servers hostname) []:127.0.0.1//邮箱 Email Address []:123qq.com若提示Can’t open /etc/ssl/private for writing, No such file or directory 意思是没有/etc/ssl/private文件夹自己手动创建即可 创建一个完整的Diffie-Hellman组用于与客户协商完整的保密 openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048三、nginx配置 https默认port是443如果配置的port是443访问时不用添加port在需要配置ssl的虚拟主机server块中修改 直接复制nginx.conf中的ssl server模块修改以下部分 server {#端口后面添加ssllisten 8091 ssl;#修改ssl证书文件路径ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;#修改ssl密钥文件路径ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;#添加该行将http请求自动重定向到httpserror_page 497 301 https://$http_host$request_uri;四、开放端口 改完记得防火墙放开配置的端口
http://www.hkea.cn/news/14289760/

相关文章:

  • 免费建小程序网站快照打开是网站网站
  • 科技网站建设公司商城网站建设模板下载
  • 南京 网站建站品牌网站怎么做seo
  • 学校网站php源码|班级主页教师博客学生博客|学校网站织梦仿广告投放的理解
  • 手机网站开发模拟手机制作网站学什么
  • 牛搬家网企业网站排名微信应用程序开发
  • 企业网站建设方案大全网站备案查询系统php版
  • 天津网络建站模板丝芙兰网站做的好差
  • 单位网站建设要记入无形资产吗seo效果检测步骤
  • 做导航网站犯法吗佛山市锵美装饰有限公司网站建设案例
  • 上海企业建站步骤网易企业邮箱登录入口邮箱登录入口
  • 漯河哪个网站推广效果好中国建设银行招聘网站报名系统
  • 微信官方网站建设超级外链工具源码
  • 网站备案名称规定实体店怎么推广引流
  • 定制开发电商网站建设哪家好平面设计室内设计
  • 国外设计网站网站空间服务商
  • 安徽合肥建设局网站网站做搜索要用数据库吗
  • 有没有专门做团购的网站新开网络游戏排行
  • 优速网站建设优化seo苏州网站建站公司
  • 织梦网站地图在线生成太原搜索引擎优化
  • 手机一元云购网站建设wordpress安全吗
  • 如东做网站的公司官方网站管理办法
  • 做淘宝客的网站怎么备案工业和信息化部考试中心
  • 网站项目需求文档国内免费工厂网站建设
  • 网站开发做前端还是后端全新网站如何做百度竞价
  • 软件开发网站建设wordpress 视频 广告插件
  • 辽阳好的网站建设公司阿里云宝塔面板一键安装wordpress
  • 做金属的网站谷德设计网站
  • 网站开发毕业设计源码南山网站制作联系电话
  • 企业网站维护建设项目实践报告网站建设 慕课