Cómo resolver el problema de que nginx admita el protocolo https en Centos

1. Primero, configure complementos como nginx. En Google hay muchas opciones de configuración.

2. Configurar el certificado del servidor. Los pasos son los siguientes:

[root @ localhost ~]# CD/etc/PKI/TLS/certs

[root @ localhost certs]# make server key

umask 77

/usr/bin/OpenSSL genrsa-AES 128 2048 & gt; server.key

Generar clave privada RSA, módulo de 2048 bits de longitud

................................................ .. .....

e es 61251 (0x 10001)

Ingrese contraseña: #Establecer contraseña

Verificación - Ingrese contraseña: #Confirmar

#Eliminar frase de contraseña de la clave privada

[certs raíz @ localhost]# Servidor de entrada RSA OpenSSL. Clave de salida del servidor

Ingrese la contraseña del servidor. clave:#Ingresar contraseña

Escribir clave RSA

[certificado raíz@localhost]#

[certificados raíz @ localhost]# crear CSR del servidor

umask 77

/usr/bin/OpenSSL req-utf8-new-key server . key-out server .CSR

Se le pedirá que ingrese Incorporar la información.

en su solicitud de certificado.

Lo que está a punto de ingresar es lo que se llama un nombre distinguido o DN.

Hay bastantes campos, pero puedes dejar algunos en blanco

Para algunos campos, habrá un valor predeterminado,

Si ingresas ". " , el campo quedará en blanco.

-

Nombre del país (código de 2 letras) [XX]: CN #PAÍS

Nombre del estado o provincia (nombre completo) [e]: Beijing #estado

Nombre del lugar (como ciudad) [ciudad predeterminada]: Beijing #ciudad

Nombre de la organización (como empresa) [sociedad limitada predeterminada]: prueba # empresa

Nombre de la unidad organizativa (como sucursal)[]:prueba jaja #departamento

Nombre común (por ejemplo, el nombre de host de su servidor)[]:www.test.com # FQDN del servidor

[]:admin@test.com #Dirección de correo electrónico

Ingrese los siguientes atributos "extra"

Envíe con su solicitud de certificado

Desafío de contraseña[]:# Ingresar

Nombre de empresa opcional[]:# Ingresar

[root@localhostcertificate]#

[root Certificados @localhost]# Servidor de entrada OpenSSL x509. Servidor de salida CSR. Servidor de claves CRT-req-sign 3650

La firma está bien

subject =/C. = CN/ ST =Beijing/L =Beijing/O =Test/OU =Test Haha/CN=www.test.com,/emailAddress=admin@test.com

Obtener la clave privada

[certificados raíz@localhost]# servidor chmod 400. *

3. Configure el archivo de configuración de nginx.

#Servidor{

#Escuchar 80;

#Nombre del servidor happy.cc.com

#Reescribir^(. *)$Permanente;

# }

Servidor{

Escuche 80;

Escuche 443 ssl

Nombre del servidor happy.cc.com;

Ubicación/{

root/data/www/cloud;

Índice index.html;

}

SSL abierto;

SSL_certificado/datos/servidor web/nginx/conf/server.CRT;

SSL_certificado_key/datos/servidor web /nginx/conf/server .key;

ssl_session_timeout 5m

SSL_protocols SSL v3 tlsv 1;

ssl_ciphers TODOS:! ADH:! exportar 56:RC4+RSA:+alto:+medio:+bajo:+SSL v2:+EXP;

ssl _ preferir _ servidor _ cifrados activado

# autoindex activado

p>

ubicación = /favicon.ico {

log _ not _ found off

acceso _ cerrar sesión

}

Ubicación~. php$ {

root/data/www/cloud;

fastcgi _ pass UNIX:/tmp/PHP-CGI sock;

# fastcgi _ pass. 127. 0. 0. 1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME/data/www/cloud $fastcgi_SCRIPT_name

Incluir fastcgi_params

}

Ubicación~. *.(gif|jpg|jpeg|png|bmp|swf)$

{

Caducado 30d

}

Ubicación~ . *.(js|css)? $

{

Expira 1h;

}

access _ log/data/log/nginx/happy acceso al registro. ;

error _ log/data/log/nginx/happy . error de registro;

}

4.