centos6.8+nginx搭建簡單的https伺服器

標籤：centos   nginx   搭建簡單   

        這裡nginx搭建https伺服器，必須幾個要求，第一有安裝openssl-devel，當然這個沒有貌似編譯添加ssl模組會出錯。那如果編譯有不會的可以參考我前面的部落格，當然baidu和google上資料也很多。

1、確認nginx伺服器能正常運行

lsof -i:80

#查看80連接埠是否正常啟用，nginx預設80連接埠而不是443連接埠

netstat -ntpl | grep nginx | wc -l

ss -ntpl | grep nginx |wc -l

#這也是一種方法，wc -l是統計結果有多少行

2、備份原有的主設定檔

cp nginx.conf nginx.conf.https

3、使用openssl產生不信任的認證和私密金鑰

openssl genrsa -des3 -out https_1.key 2048

#首先建立私密金鑰,會提示輸入密碼，這個密碼一定要備份，如果在生產環境中，知道的人越少越好，因為nginx伺服器正常重啟停止等操作都要密碼。

#genrsa:產生RSA密鑰命令，des3:機密解密演算法，out：輸出的檔案名稱，2048:表示長度也有叫大小的，我還是習慣長度。

openssl req -new -x509 -days 3650 -key https_1.key -out https_1.crt

#利用前面的私密金鑰建立不信任的認證（但好歹也是個認證）

#req:產生認證簽發申請命令，-new：表示新的請求,x509簽發x.509格式的認證,表示認證有效天數,key指定私密金鑰檔案，out：輸出的檔案名稱

4、修改nginx設定檔

注意：以下操作都是在一個server標籤裡配置的

worker_processes  1;events {    worker_connections  1024;}http {    include       mime.types;    default_type  application/octet-stream;    sendfile        on;    keepalive_timeout  65;    server {            listen       443;server_name localhost;sslon;ssl_certificate/usr/local/nginx/conf/https_1.crt;ssl_certificate_key/usr/local/nginx/conf/https_1.key;ssl_session_timeout5m;ssl_protocolsSSLv3TLSv1;ssl_prefer_server_ciphers on;        location / {            root   html;            index  index.html index.htm;        }        error_page   500 502 503 504  /50x.html;        location = /50x.html {            root   html;        }    }}

############################################################

listen:監聽的連接埠

server_name:其實就是網域名稱

ssl    on:開啟ssl

ssl_certificate:表示認證存放的路徑，建議用絕對路徑

ssl_certificate_key:表示私密金鑰路徑，建議用絕對路徑

ssl_session_timeout    5m:表示認證在客戶機緩衝的生命週期，特別提醒下認證是個很貴的東西要儲存好。

ssl_protocols        SSLv3    TLSv1:認證使用的協議

ssl_prefer_server_ciphers  on:SLv3和TLSv1協議的伺服器密碼需求優先順序高於用戶端密碼(這個我也不清楚，可以肯定的是應該是一個最佳化參數)

ssl_ciphers HIGH:!aNULL:!MD5:!EXPORT56:!EXP:這個參數我沒用，因為不知道怎麼用

############################################################

5、重啟nginx

/usr/local/nginx/sbin/nginx -s reload

#重啟完一定要查看連接埠情況，因為並不是每一次重啟都能成功的。

lsof -i:443

#如果沒有說明重啟不成功

提示：可以killall  nginx後重新啟動。防火牆要允許443連接埠而不是80連接埠。

6、使用客戶機訪問，查看結果

650) this.width=650;" src="https://s5.51cto.com/wyfs02/M01/99/EA/wKiom1lOa0GT6NoPAABQt_lYmmY686.png-wh_500x0-wm_3-wmp_4-s_1720200185.png" title="2017-06-24_213556.png" alt="wKiom1lOa0GT6NoPAABQt_lYmmY686.png-wh_50" />

vpersoning:如果又出錯的地方可以私聊我，我是新手，但是我喜歡問題。

本文出自 “10846118” 部落格，請務必保留此出處http://10856118.blog.51cto.com/10846118/1941598

centos6.8+nginx搭建簡單的https伺服器