|
首先生成密钥和整数,用以下哪种都可以:
- # openssl genrsa -aes256 -out tecmintlovesnginx.key 1024
- # openssl req -new -key tecmintlovesnginx.key -out tecmintlovesnginx.csr
- # cp tecmintlovesnginx.key tecmintlovesnginx.key.org
- # openssl rsa -in tecmintlovesnginx.key.org -out tecmintlovesnginx.key
- # openssl x509 -req -days 365 -in tecmintlovesnginx.csr -signkey tecmintlovesnginx.key -out tecmintlovesnginx.crt
然后配置Server模块
- server {
- listen 192.168.0.25:443 ssl;
- server_tokens off;
- server_name tecmintlovesnginx.com www.tecmintlovesnginx.com;
- root /var/www/tecmintlovesnginx.com/public_html;
- ssl_certificate /etc/nginx/sites-enabled/certs/tecmintlovesnginx.crt;
- ssl_certificate_key /etc/nginx/sites-enabled/certs/tecmintlovesnginx.key;
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
- }
TIP #12: 重定向HTTP请求到HTTPS
在TIP#11基础上增加
- return 301 https://$server_name$request_uri;
【编辑推荐】 - 数据库服务器常见问题和选择标准
- 如何隐藏Linux服务器的弱点
- 高防服务器和高防CDN哪一个能够更好的防DDos?
- 服务器运维技巧分享,用backup为数据库做定时备份
- Web服务器安全配置策略:如何预防黑客爆破WEB服务器配置
【责任编辑:武晓燕 TEL:(010)68476606】
点赞 0 (编辑:PHP编程网 - 黄冈站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
浙公网安备 33038102330482号