如何在无域名的情况下使用nginx部署https站点
一、生成SSL证书
1. 生成SSL密钥
访问网站生成SSL密钥文件和CSR文件,csr.chinassl.net
域名就填写IP地址就好,然后点击 “生成CSR”文件,此时会生成2个文件,分别是CSR文件和KEY文件,分别点击
下载,分别保存为“your_ip_csr.txt”文件和“your_ip_key.txt”文件。
2. 生成SSL证书
访问网站生成SSL证书,csr.chinassl.net,上传“your_ip_csr.txt”文件后
点击“获取免费证书”,证书生成后点击“下载证书文件”,保存为“your_ip_ssl.crt”文件文章来源:https://www.toymoban.com/news/detail-407942.html
3. 重命名密钥文件和SSL证书文件
重命名“your_ip_key.txt”文件名为“your_ip.private”文章来源地址https://www.toymoban.com/news/detail-407942.html
二、部署站点
1. 在nginx部署站点
server {
listen 443 ssl;
server_name 127.0.0.1;
ssl_certificate /etc/ssl/your_ip.crt; # ssl证书存储路径
ssl_certificate_key /etc/ssl/your_ip.private; # 秘钥存储路径
# ssl的一些配置
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #开启TLS协议
location / {
root html;
index index.html index.htm;
}
}
到了这里,关于如何在无域名的情况下使用nginx部署https站点的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
