一粒云配置https操作文档

一、生成证书

以前使用的windows平台现在改为centos系统的linux平台。需要把windows中用pfx证书转为appache或nginx用到key和crt组成的证书

将*.pfx文件放到bin目录下,执行:

openssl pkcs12 -in myssl.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key

输入口令

openssl x509 -in server.pem -out server.crt

server.pfx是IIS导出的文件,利用openssl导出server.key和server.crt 可以通过以下步骤生成一个简单的证书

首先,进入你想创建证书和私钥的目录,例如

cd /opt/yliyun/openresty/nginx/conf/

创建服务器私钥,命令会让你输入一个口令

openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR)

openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

生成crt

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

二、nginx 配置文件修改(注意自定义端口的问题)

vi /opt/yliyun/openresty/nginx/conf/nginx.conf

若已经有注释过的配置存在,只需要将注释符号去掉即可。结果如下:

server 


        listen       80 default_server ;

        set $useHttps 'off';
        # https ssl config 
        listen 443 ssl;
        # $http:system variate, when request is https, $http='on',otherwise $https='' ,$scheme current request 'http' or 'https';
        #set $useHttps 'on'; 
        add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;preload" always;
        ssl_certificate      server.crt;
        ssl_certificate_key  server.key;
        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout  10m;
        ssl_prefer_server_ciphers  on;
        ...

重启nginx

/opt/yliyun/bin/nginx restart

三、开放防火墙443端口

centos7操作

新增防火墙443端口

firewall-cmd --zone=public --add-port=443/tcp --permanent

重启

firewall-cmd --reload

centos6操作

新增防火墙443端口

vi /etc/sysconfig/iptables

添加以下内容

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

重启防火墙

service iptables restart

四、测试访问

通过https://'IP' 访问。

  • 上传、下载

  • 新文件预览

以上功能都没有问题 就代表成功了

Copyright © yliyun 2021 all right reserved,powered by Gitbook最近修改时间: 2021-03-01 13:36:39

results matching ""

    No results matching ""

    results matching ""

      No results matching ""