搭建https服务
时间:2014-10-28 11:53 来源:linux.it.net.cn 作者:it
如何搭建https服务?
网站的架构模式一般是nginx+tomcat,本文章搭建的https环境是在nginx上搭建。
1、/opt/nginx-1.0.6/sbin/nginx -V 查看nginx有没有装http_ssl_module模块 ,如果没有装那么需要装一个该模块
2、创建证书
openssl genrsa -des3 -out login.key 1024
openssl req -new -key login.key -out login.csr
openssl rsa -in login.key -out login_nopass.key
openssl req -new -x509 -days 3650 -key login_nopass.key -out login.crt
3、在nignx中配置监听443的端口
-
server {
-
listen 443;
-
server_name login.renren.com;
-
-
access_log /data/nginx-logs/test_ssl.access.log main;
-
-
#error_page 404 /404.html;
-
error_page 500 502 503 504 /50x.html;
-
-
ssl on;
-
ssl_certificate login.crt;
-
ssl_certificate_key login_nopass.key;
-
-
location = /50x.html {
-
root html;
-
}
-
location / {
-
proxy_pass http://new_login;
-
}
注意把所有使用https访问的请求,也就是使用443端口的请求转发给服务器的80端口来处理。
4、使用lsof -i:443查看是否该端口已经监听
(责任编辑:IT)
如何搭建https服务?
网站的架构模式一般是nginx+tomcat,本文章搭建的https环境是在nginx上搭建。
1、/opt/nginx-1.0.6/sbin/nginx -V 查看nginx有没有装http_ssl_module模块 ,如果没有装那么需要装一个该模块
2、创建证书 openssl genrsa -des3 -out login.key 1024 openssl req -new -key login.key -out login.csr openssl rsa -in login.key -out login_nopass.key openssl req -new -x509 -days 3650 -key login_nopass.key -out login.crt
3、在nignx中配置监听443的端口
注意把所有使用https访问的请求,也就是使用443端口的请求转发给服务器的80端口来处理。
4、使用lsof -i:443查看是否该端口已经监听 (责任编辑:IT) |