Linux中Nginx添加自签证书TLS的方法
创建自签证书TLS
openssl req \ -newkey rsa:2048 \ -x509 \ -nodes \ -keyout test.com.key \ -new \ -out test.com.crt \ -subj /CN=test.com \ -reqexts SAN \ -extensions SAN \ -config <(cat /etc/pki/tls/openssl.cnf \ <(printf '[SAN]\nsubjectAltName=DNS:test.com')) \ -sha256 \ -days 3650
查看自签证书信息
openssl x509 -in test.com.crt -noout -text
配置使用TLS证书
nginx配置内容如下:
server { listen 443; server_name test.com ; ssl on; ssl_certificate /etc/pki/tls/test.crt; ssl_certificate_key /etc/pki/tls/test.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Fix 'The Logjam Attack'. ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH; ssl_prefer_server_ciphers on; ...... ...... }
总结
以上所述是小编给大家介绍的Linux中Nginx添加自签证书TLS的方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我们网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
相关推荐
-
在Linux里安装和启动nginx的方法
Nginx是高性能的web服务器也是非常好用反向代理服务器,可以实现负载均衡,动静分离等策略,在linux下用的非常多. 由于nginx依赖于pcre和zlib,所以在安装nginx时,需要先安装pcre和zlib(为了方便起见,我把pcre.zlib.nginx的包放到了同一个目录下). 1.安装pcre 从pcre的官网下载tar.gz包,官网地址为:https://sourceforge.net/projects/pcre/files/pcre/,在这里我下载的是:pcre-8.39.ta
-
详解linux中 Nginx 常见502错误问题解决办法
常见的Nginx 502 Bad Gateway解决办法如下: Nginx 502错误情况1: 网站的访问量大,而php-cgi的进程数偏少. 针对这种情况的502错误,只需增加php-cgi的进程数.具体就是修改/usr/local/php/etc/php-fpm.conf 文件,将其中的max_children值适当增加.这个数据要依据你的VPS或独立服务器的配置进行设置.一般一个php-cgi进程占20M内存,你可以自己计算下,适量增多. /usr/local/php/sbin/php-f
-
Linux系统下为Nginx安装多版本PHP
我们在安装配置服务器LNPM环境时应该考虑到PHP多版本并存的问题,下面是实现Linux系统下为Nginx安装多版本PHP的实现方法 linux版本:64位CentOS 6.4 Nginx版本:nginx1.8.0 php版本:php5.5.28 & php5.4.44 注意假如php5.5是主版本已经安装在/usr/local/php目录下,那么再安装其他版本的php再指定不同安装目录即可. 安装PHP # wget http://cn2.php.net/get/php-5.4.44.tar.
-
Linux下Nginx安装的方法(pcre和openssl)
Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器. 想要Linux下安装Nginx作为WEB服务器,要先准备些必要的库和工具,通常必须安装的是:PERC库和Openssl. 分四步走,让你的Nginx迅速跑起来! 1. 安装PCRE库(Nginx的rewrite模块和HTTP核心模块会用到PCRE正则表达式语法) 不用考虑是否已安装,直接上命令: 使用yum来安装: [root@example.co
-
centos7利用yum安装lnmp的教程(linux+nginx+php7.1+mysql5.7)
前言 本文主要介绍的是基于centos7进行yum安装lnmp(linux+nginx+php7.1+mysql5.7)的相关教程,文中将一步步介绍的非常详细,下面话不多说了,来一起看看详细的介绍吧. 步骤如下: yum的安装 yum update yum安装nginx 安装nginx最新源 yum localinstall http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch
-
Linux中Nginx添加自签证书TLS的方法
创建自签证书TLS openssl req \ -newkey rsa:2048 \ -x509 \ -nodes \ -keyout test.com.key \ -new \ -out test.com.crt \ -subj /CN=test.com \ -reqexts SAN \ -extensions SAN \ -config <(cat /etc/pki/tls/openssl.cnf \ <(printf '[SAN]\nsubjectAltName=DNS:test.com
-
LINUX中NGINX反向代理下的TOMCAT集群(详解)
Nginx具有反向代理(注意和正向代理的区别)和负载均衡等特点. 这次Nginx安装在 192.168.1.108 这台linux 机器上.安装Nginx 先要装openssl库,gcc,PCRE,zlib库等. Tomcat 安装在192.168.1.168 和 192.168.1.178 这两台机器上.客户端通过访问192.168.1.108 反向代理访问到 192.168.1.168 和 192.168.1.178 里Tomcat 部署的工程内容. 1.Linux 下安装Nginx (机器
-
linux中批量添加文件前缀的操作方法
需要在文件夹内所有txt文件的文件名前面添加"gt_"; 就是由原来的文件"xxx.txt"变成"gt_xxx.txt": 网上搜来的脚本如下: for i in `ls`; do mv -f $i 'echo "gt_"$i`; done 1.首先, linux命令行切换到你需要修改文件名的目录之下: cd 目的目录 2.在该目录下新建sh文件: touch xxx.sh 3.打开xxx.sh文件: vim xxx.sh 3
-
Linux中Nginx的防盗链和优化的实现代码
隐藏版本号 未隐藏版本号,为了提高安全性,需要对版本号进行隐藏. 隐藏版本号实验 cd /usr/local/nginx/ ### 编辑配置文件 vim conf/nginx.conf 修改用户组 主进程使用root,子进程则通过nginx用户 vim conf/nginx.conf ### 指定用户组 user nginx nginx: 设置缓存时间 ### 被修改的配置文件 vim conf/nginx.conf 日志切割 下面就是日志分割脚本 #!/bin/bash day=$(date
-
linux中tar打包指定路径文件的实现方法
压缩: tar czvf /data/backup/test.tar.gz /data/a/b/directory 解压: cd /data/test tar xzvf /data/backup/test.tar.gz 问题是,解压后的文件,在/data/test/data/a/b/directory里面 要想解压在当前目录路径. 这样写就可以解决了 tar czvf /data/backup/test.tar.gz /data/a/b/directory 改成 tar czvf /data/b
-
Linux中没有rc.local文件的完美解决方法
比较新的Linux发行版已经没有rc.local文件了.因为已经将其服务化了. 解决方法: 1.设置rc-local.service sudo vim /etc/systemd/system/rc-local.service [Unit] Description=/etc/rc.local Compatibility ConditionPathExists=/etc/rc.local [Service] Type=forking ExecStart=/etc/rc.local start Tim
-
解析linux或android添加文件系统的属性接口的方法
第一种: 1.添加关键头文件: #include <linux/of_gpio.h> #include <linux/gpio.h> #include <linux/delay.h> #include <linux/module.h> #include <linux/types.h> #include <linux/kobject.h> 2.在已经存在驱动文件中搜索"DEVICE_ATTR"关键字,如果存在,直接参
-
Linux下nginx生成日志自动切割的实现方法
Linux下nginx生成日志自动切割的实现方法 1.编辑切割日志的 shell 程序,目录自定 #vi /data/nginx/cut_nginx_log.sh 输入代码: #!/bin/bash # This script run at 00:00 function cutAccess() { dir=$1 newdir="${dir}/$(date -d "yesterday" +"%Y")/$(date -d "yesterday&quo
-
查看linux中某个端口(port)是否被占用的方法
1.使用lsof lsof -i:端口号查看某个端口是否被占用 2.使用netstat 使用netstat -anp|grep 80 以上这篇查看linux中某个端口(port)是否被占用的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我们.
-
Linux中shell脚本获取当前工作目录的方法
如下: workdir=$(cd $(dirname $0); pwd) 步骤1 dirname $0,取得当前执行的脚本文件的父目录 步骤2 cd到父目录,即进入当前工作目录 步骤3 pwd显示当前工作目录 以上这篇Linux中shell脚本获取当前工作目录的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我们.
随机推荐
- Win2003 IIS 安装方法 图文教程
- PHP中CKEditor和CKFinder配置问题小结
- Lua中的string库和强大的模式匹配学习笔记
- extjs 初始化checkboxgroup值的代码
- 基于Bootstrap实现下拉菜单项和表单导航条(两个菜单项,一个下拉菜单和登录表单导航条)
- ASP.NET MVC页面重定向简单介绍
- jscript之Open an Excel Spreadsheet
- Ubuntu VPS中wordpress网站打开时提示”建立数据库连接错误”的解决办法
- PHP设计模式之代理模式的深入解析
- PHP7 新特性详细介绍
- c#连接sqlserver数据库、插入数据、从数据库获取时间示例
- mysql 5.6.21 安装与配置详细步骤
- 使用bootstrapValidator插件进行动态添加表单元素并校验
- VBS教程:属性-SerialNumber 属性
- 原生JS和jQuery版实现文件上传功能
- WinForm限制窗体不能移到屏幕外的方法
- 最小树形图模板朱刘算法分享
- apache rewrite_module模块使用教程
- 最适合人工智能开发的5种编程语言 附人工智能入门书籍
- Java Clone深拷贝与浅拷贝的两种实现方法