国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

域名SSL認證 (Nginx服務器 linux)

Hydrogen / 1775人閱讀

一:開始Nginx的SSL模塊

1.1 Nginx如果未開啟SSL模塊,配置Https時提示錯誤

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37

原因也很簡單,nginx缺少http_ssl_module模塊,編譯安裝的時候帶上--with-http_ssl_module配置就行了,但是現在的情況是我的nginx已經安裝過了,怎么添加模塊,其實也很簡單,往下看: 做個說明:我的nginx的安裝目錄是/usr/local/nginx這個目錄,我的源碼包在/usr/local/src/nginx-1.6.2目錄


1.2 Nginx開啟SSL模塊

切換到源碼包:

cd /usr/local/src/nginx-1.11.3

查看nginx原有的模塊

/usr/local/nginx/sbin/nginx -V

在configure arguments:后面顯示的原有的configure參數如下:

--prefix=/usr/local/nginx --with-http_stub_status_module

那么我們的新配置信息就應該這樣寫:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

運行上面的命令即可,等配置完

配置完成后,運行命令

make

這里不要進行make install,否則就是覆蓋安裝

然后備份原有已安裝好的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

然后將剛剛編譯好的nginx覆蓋掉原有的nginx(這個時候nginx要停止狀態)

cp ./objs/nginx /usr/local/nginx/sbin/

然后啟動nginx,仍可以通過命令查看是否已經加入成功

/usr/local/nginx/sbin/nginx -V 
Nginx 配置Http和Https共存
server {
            listen 80 default backlog=2048;
            listen 443 ssl;
            server_name wosign.com;
            root /var/www/html;
  
            ssl_certificate /usr/local/Tengine/sslcrt/ wosign.com.crt;
            ssl_certificate_key /usr/local/Tengine/sslcrt/ wosign.com .Key;
        }

把ssl on;這行去掉,ssl寫在443端口后面。這樣http和https的鏈接都可以用

Nginx 配置SSL安全證書重啟避免輸入密碼

可以用私鑰來做這件事。生成一個解密的key文件,替代原來key文件。

openssl rsa -in server.key -out server.key.unsecure
Nginx SSL性能調優
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/39736.html

相關文章

  • 使用certbot為你的網站免費上https

    摘要:在計算機網絡上,經由超文本傳輸協議進行通信,但利用來對數據包進行加密。不應與在中定義的安全超文本傳輸協議相混淆。是超文本傳輸協議,信息是明文傳輸,則是具有安全性的加密傳輸協議。 關于作者 程序開發人員,不拘泥于語言與技術,目前主要從事PHP和前端開發,使用Laravel和VueJs,App端使用Apicloud/Cordova混合式開發。合適和夠用是永不停息的追求。個人網站:https...

    MangoGoing 評論0 收藏0
  • nginx配置ssl加密(單/雙向認證、部分https)

    摘要:設置協商加密算法時,優先使用我們服務端的加密套件,而不是客戶端瀏覽器的加密套件。 nginx下配置ssl本來是很簡單的,無論是去認證中心買SSL安全證書還是自簽署證書,但最近公司OA的一個需求,得以有個機會實際折騰一番。一開始采用的是全站加密,所有訪問http:80的請求強制轉換(rewrite)到https,后來自動化測試結果說響應速度太慢,https比http慢慢30倍,心想怎么可...

    kviccn 評論0 收藏0
  • CentOS 下使用 Pipenv + Gunicorn + Supervisor 部署 Flask

    摘要:根據中華人民共和國信息產業部第十二次部務會議審議通過的非經營性互聯網信息服務備案管理辦法精神,在中華人民共和國境內提供非經營性互聯網信息服務,應當辦理備案。未經備案,不得在中華人民共和國境內從事非經營性互聯網信息服務。 當我們開發了一個簡單的 Flask 程序,想把項目部署上線,我們可以選擇傳統的部署方式或者云部署方式把項目部署上線。在本文中,筆者將使用 阿里云輕量應用服務器 安裝 C...

    anyway 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<