15
2018
07

Tengine(Nginx)配置SSL(https)

要点:如果系统是内部用,可以通过openssl生成证书,只是访问的时候,浏览器会提示不信任,

1、生成证书,创建存放证书的目录/home/sslkey,并进入该目录,输入如下命令,按照提示填写相关的注册信息,完成后,会生成web.key、web.csr、web.key.org、web.crt这几个文件

 

openssl genrsa -des3 -out web.key 2048

openssl req -new -key web.key -out web.csr

cp web.key web.key.org

openssl rsa -in web.key.org -out web.key

openssl x509 -req -days 365 -in web.csr -signkey web.key -out web.crt

 

2、配置nginx.conf,在文件的最下边,把默认注释的https配置的“#”去掉,修改:

 

ssl_certificate      /home/sslkey/web.crt;

ssl_certificate_key  /home/sslkey/web.key;

location / {

            proxy_pass http://应用服务器IP(Tomcat):端口;

            root html;

            index index.html index.htm;

}

3、完成

附录:

使用.pfx .p12证书

openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt

openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -nocerts -nodes -out /usr/local/nginx/ssl/xxx.rsa

原文链接:https://www.qiquanji.com/post/7176.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

gzh

微信扫码关注

更新实时通知

« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。