vps网站如何绑定多个域名,1g内存的服务器可以建设几个网站,网站开发的重点难点,百度关键词seo排名软件平时都是用oneinstack加密https现在因为本地调试 需要https就找到这篇文章Linux系统下生成证书生成秘钥key,运行:$ openssl genrsa -des3 -out server.key 20481会有两次要求输入密码,输入同一个即可输入密码然后你就获得了一个server.key文件.以后使用此文件(通过openssl提供的…平时都是用oneinstack加密https现在因为本地调试 需要https就找到这篇文章Linux系统下生成证书生成秘钥key,运行:$ openssl genrsa -des3 -out server.key 20481会有两次要求输入密码,输入同一个即可输入密码然后你就获得了一个server.key文件.以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:$ openssl rsa -in server.key -out server.key创建服务器证书的申请文件server.csr,运行:openssl req -new -key server.key -out server.csr其中Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全.(例如你以后的url为https://abcd/xxxx….这里就可以填abcd),其他的都可以不填.创建CA证书:openssl req -new -x509 -key server.key -out ca.crt -days 3650此时,你可以得到一个ca.crt的证书,这个证书用来给自己的证书签名.创建自当前日期起有效期为期十年的服务器证书server.crtopenssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crtls你的文件夹,可以看到一共生成了5个文件:ca.crt ca.srl server.crt server.csr server.key1其中,server.crt和server.key就是你的nginx需要的证书文件.三、如何配置nginx打开你的nginx配置文件,搜索443找到https的配置,去掉这段代码的注释.或者直接复制我下面的这段配置:server {listen 443;server_name localhost;ssl on;ssl_certificate /root/Lee/keys/server.crt;#配置证书位置ssl_certificate_key /root/Lee/keys/server.key;#配置秘钥位置#ssl_client_certificate ca.crt;#双向认证#ssl_verify_client on; #双向认证ssl_session_timeout 5m;ssl_protocols SSLv2 SSLv3 TLSv1;ssl_ciphers ALL:!ADH:!EXPORT56:RC4RSA:HIGH:MEDIUM:LOW:SSLv2:EXP;ssl_prefer_server_ciphers on;将ssl_certificate改为server.crt的路径,将ssl_certificate_key改为server.key的路径.nginx -s reload 重载配置至此,nginx的https就可以使用了,默认443端口.如果出现报错信息nginx: [emerg] BIO_new_file(/user/local/nginx/temp/server.crt) failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen(/user/local/nginx/temp/server.crt,r) error:2006D080:BIO routines:BIO_new_file:no such file)把server.crt 和server.key 文件放在nginx/conf文件夹下。(和nginx.conf文件同一文件夹)ssl_certificate server.crt;ssl_certificate_key server.key;
