创建加密访问网站,端口443

 创建加密访问网站,端口443

 

注意:一般生成的目录,应该放在nginx/conf/ssl目录

1.创建服务器证书密钥文件 server.key:
  openssl genrsa -des3 -out server.key 1024
  输入密码,确认密码,自己随便定义,但是要记住,后面会用到。
2.创建服务器证书的申请文件 server.csr
  openssl req -new -key server.key -out server.csr
  输出内容为:
  Enter pass phrase for root.key: ← 输入前面创建的密码 
  Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN 
  State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音 
  Locality Name (eg, city) []:BeiJing ← 市的全名,拼音 
  Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名 
  Organizational Unit Name (eg, section) []: ← 可以不输入 
  Common Name (eg, YOUR name) []: ← 此时不输入 
  Email Address []:admin@mycompany.com ← 电子邮箱,可随意填
  Please enter the following ‘extra’ attributes 
  to be sent with your certificate request 
  A challenge password []: ← 可以不输入 
  An optional company name []: ← 可以不输入
4.备份一份服务器密钥文件
  cp server.key server.key.org
5.去除文件口令
  openssl rsa -in server.key.org -out server.key
6.生成证书文件server.crt
  openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改配置文件:vim /usr/local/nginx-1.11.5/conf/nginx.conf

server {
        listen       443;
        server_name  www.aishenghuo.space;  

      if ($scheme = http) {
        return 301 https://$server_name$request_uri; ##访问http跳转到https
      }

        ssl on;
        ssl_certificate     ssl/server.crt;
        ssl_certificate_key ssl/server.key;
        ssl_session_cache   shared:SSL:1m;  #缓存时间
        ssl_session_timeout 5m;  #超时5分钟
        ssl_ciphers         HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;
        ssl_certificate /etc/nginx/server.crt;
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        

        location / {
            include  uwsgi_params;
            uwsgi_pass  127.0.0.1:9091;
            access_log  off;
        }
        location ~ ^/static/ {    #配置静态文件
             root /data/django_project/blogproject;
             expires 24h;
             access_log off;
        }
    }

重新加载配置文件:/usr/local/nginx-1.11.5/sbin/nginx -s reload

测试:

使用自签名证书,可以使用提示安装插件的形式导入证书  省钱

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/chenjw-note/p/6213880.html