• nginx ssl的安装和配置
    时间:2013-09-15   作者:张映   出处:blog.51yip.com

    前段时间搞了一下apache的ssl,今天有时间把nginx的也搞了一下。关于证书的生成在这儿就不多说了了,请参考前面写过的openssl建立证书,非常详细配置ssl+apache,本文用的证书就是前段时间用openssl生成的。

    一,安装nginx
    如果你已经安装过nginx的话,看一下你安装的时候,有没有安装ssl模块(http_ssl_module),有的话说明支持ssl,如果没有呢,就要重新编译一下nginx了,我一直没发现nginx有添加模块的工具,不像apache自带有一个工具apxs,可以添加apache模块,不要重新编译apache。如果有人知道不知,可否告诉我一下,先谢谢了。
    [root@BlackGhost sbin]# ./nginx -V 
    nginx version: nginx/0.8.15 
    built by gcc 4.4.1 (GCC) 
    configure arguments: --user=zhangy --group=users --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/home/zhangy/pcre-7.9 
    如果没有发现--with-http_ssl_module这个东西的话,加上去,重新编译一下就好了。
    二,配置nginx.conf
    将在apahce下生成的证书copy到nginx下面
    cp -R /usr/local/apache/conf/ssl /usr/local/nginx/conf/
    建一个ssl.conf

    vi ssl.conf 
     
    ssl on; 
    ssl_certificate /usr/local/nginx/conf/ssl/server.crt; 
    ssl_certificate_key /usr/local/nginx/conf/ssl/server.key; 
     
    vi nginx.conf 
    server 
     { 
     listen       443; 
     server_name  :443; 
     index index.html index.htm index.php; 
     root  /home/zhangy/www/test; 
     include ssl.conf; 
     keepalive_timeout   60; 
     
    location / 
     { 
     #fastcgi_pass  unix:/tmp/php-cgi.sock; 
     fastcgi_pass  127.0.0.1:9000; 
     fastcgi_index index.php; 
     include fcgi.conf; 
     } 
     
     location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ 
     { 
     expires      30d; 
     } 
     
     log_format  ssltest  '$remote_addr - $remote_user [$time_local] "$request" ' 
     '$status $body_bytes_sent "$http_referer" ' 
     '"$http_user_agent" $http_x_forwarded_for'; 
     access_log  /var/log/ssl.log  ssltest; 
     } 
    到这儿基本上就配置好了。
    三,启动nginx和php-cgi,测试ssl
    [root@BlackGhost sbin]# /usr/local/nginx/sbin/nginx
    Enter PEM pass phrase:
    在这里填的密码是服务器证书的密码

    网友留言/评论

    我要留言/评论

    相关文章

    利用SSH隧道技术穿越你的企业级防火墙:SSH也就是Secure Shell的意思,通过它能在用户和主机之间建立一条安全的通道,所以就很有用。隧道只是其中一种。如果你有一台机器的SSH账号,而这台机器相对方便些,就可以用SSH从本机挖条隧道到这台机器,然后再通过这台机器去浏览WWW,还是很方便的。
    Squid,Nginx,Lighttpd反向代理的区别:反向代理从传输上分可以分为2种: 1:同步模式(apache-mod_proxy和squid) 2:异步模式(lighttpd 和 nginx)
    大型开源日志系统比较:日志对于系统的安全来说非常重要,它记录了系统每天发生的各种各样的事情,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。日志主要的功能是审计和监测。它还可以实时地监测系统状态,监测和追踪侵入者。 本文将介绍几个开源系统并做比较。
    扩充分布式系统Hadoop的强大工具组合:Apache基金会规划的Hadoop体系中还有许多牛B的周边方案,如可支持SQL语法的Hive,不懂Java也能撰写MapReduce的Pig,这些都是开发者不能错过的Hadoop相关方案哦。
    Redis学习之主从复制介绍:redis主从复制配置和使用都非常简单。通过主从复制可以允许多个slave server拥有和master server相同的数据库副本。
    Redis学习之Sorted-Sets数据类型介绍:redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)和zset(有序集合)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步。本文将介绍Redis之Sorted-Sets数据类型。
    使用Memcache存储一些注意点:Memcache使用了Slab Allocator的内存分配机制:按照预先规定的大小,将分配的内存分割成特定长度的块,以完全解决内存碎片问题
    浅谈Squid在图片存储架构中的应用:将近快一个月没写文章了,太懒散了,今天振作了一下,写了篇关于Squid的文章,Squid作为分布式代理缓存服务器真的非常的棒,希望本文对你有帮助。
    运维必须要知道的几个 Linux 服务器监控命令:如果你是个运维管理同学,如果你想知道你的服务器正在做干什么,你就需要了解一些基本的命令,一旦你精通了这些命令,那你就是一个 专业的 Linux 系统管理员。