nginx配置ssl

于 2022-09-20 23:05:38 发布
阅读量1.3k 收藏 3
点赞数
文章标签: ssl nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012785397/article/details/126963581
版权

1.准备.key和.pem证书

1.生成.keystore证书

keytool -genkey -alias fkp -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore /cert/fkp.keystore -storepass 123456

2.生成.cer证书

keytool -exportcert -file fkp.cer -alias fkp -keystore fkp.keystore -storepass 123456

3.生成.p12证书

keytool -importkeystore -srckeystore fkp.keystore -destkeystore fkp.p12 -deststoretype PKCS12

4.生成.pem证书

openssl x509 -inform der -in fkp.cer -out fkp.pem

5.生成.key证书

openssl pkcs12 -nocerts -nodes -in fkp.p12 -out fkp.key

2.配置nginx配置文件

添加server块

    server {
        listen      8443 ssl;
        server_name 192.168.200.201;

        #以下两个为证书文件
        ssl_certificate /cert/fkp.pem;
        ssl_certificate_key /cert/fkp.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout 1m;
        # ssl_protocols SSLv2 SSLv3 TLSv1.2;
        # ssl_ciphers     ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256:AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
        # ssl_prefer_server_ciphers   on;
        location /httpsDemo/ {
            proxy_pass  https://127.0.0.1:9006;
        }
    }

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值