配置实现https

Posted 2021-04-30 linux运维菜鸟之旅

1.生成key文件：

openssl genrsa -out ssl.key 2048

#提示输入密码，暂时回车

#测试环境不要加密码，每次调试都要输入密码很麻烦

 

2.使用key生成一个csr文件：

openssl req -new -key ssl.key -out ssl.csr

#测试环境，出提示一路回车即可

 

3.用csr文件、key文件，颁发证书

openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt

#生成一个ssl.crt证书文件

 

4.修改nginx配置文件

#之前编译nginx已经默认支持ssl模块

#如不确定，可以用 nginx -V 查看版本及编译参数

两种方法：

1.负载均衡服务器实现

2.实际的webserver实现

 

这里采用在负载服务器上实现：

nginx.conf配置文件中：

listen 改为443

listen       10.0.0.3:443;

 

然后在server区块加入内容：

###https

        ssl on;

        ssl_certificate /application/nginx/ssl/ssl.crt;

        ssl_certificate_key  /application/nginx/ssl/ssl.key;

        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;

 

        ssl_ciphers  HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers  on;

###end

最后加了一个location区块： ——避免了每次跳转网页时变成http

    server {

         listen 10.0.0.3:80;

         server_name www.george.com;

  rewrite ^/(.*) https://www.george.com/$1 permanent;

        }

 

重启nginx 测试，成功（由于是本地测试，仍然会提示不安全，但已经实现https访问）

1.做了https后，每次访问网址时显示异常

小伙伴们可以关注我的博客号：GeorgeKai，点击“阅读原文”进入