1. #关闭防火墙
  2. chkconfig iptables off
  3. service iptables stop
  4.  
  5. #关闭SELINUX
  6. sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
  7. setenforce  
  8.  
  9. #上传openresty_auto_install到 /usr/local/software
  10. mkdir /usr/local/software
  11.  
  12. cd  /usr/local/software/openresty_auto_install
  13.  
  14. #更新包
  15. yum update -y
  16. yum install -y ghostscript unzip wget gcc gcc-c++ cmake make gcc-g77 autoconf automake zlib* fiex* libxml* ncurses-devel libmcrypt* libtool-ltdl-devel* make cmake perl bison ntpdate readline-devel pcre-devel openssl-devel tcl perl make g++ libtool autoconf automake imake mysql-devel libxml2-devel expat-devel
  17.  
  18. #调对时钟
  19. ntpdate stdtime.gov.hk
  20. ntpdate cn.pool.ntp.org
  21.  
  22. tar zxvf ngx_openresty-1.7.7.1.tar.gz
  23. cd ngx_openresty-1.7.7.1
  24. ./configure --prefix=/usr/local/openresty --with-http_stub_status_module --with-http_gzip_static_module --with-luajit --with-http_ssl_module
  25.  
  26. make && make install
  27.  
  28. \cp  /usr/local/software/openresty_auto_install/nginx /etc/rc.d/init.d/nginx
  29. chmod  /etc/rc.d/init.d/nginx
  30. chkconfig nginx on
  31.  
  32. #配置conf
  33. vi /usr/local/openresty/nginx/conf/nginx.conf
  34.  
  35. server {
  36.  
  37.  listen ;
  38.  ssl on;
  39.  ssl_certificate /usr/local/openresty/nginx/conf/server.crt;
  40.  ssl_certificate_key /usr/local/openresty/nginx/conf/server_nopwd.key;
  41. }
  42.  
  43. #cd到目录
  44. cd /usr/local/openresty/nginx/conf
  45.  
  46. cd到目录
  47.  
  48. #cd /usr/local/nginx/conf
  49.  
  50. 创建服务器私钥
  51. openssl genrsa -des3 -out server.key 
  52.  
  53. 签名请求的证书
  54. openssl req -new -key server.key -out server.csr
  55.  
  56. 注意此步骤过程中需要填写一系列的东西(公司名称、所在地等按照实际情况填)
  57. 尤其注意 your server' hostname的填写,如果没有域名就直接填ip,如果有域名就填域名(都不需要端口号)
  58.  
  59. 例如:
  60.  
  61. 直接填ip:  61.155.86.78
  62.  
  63. 域名: api.trewanyg.com
  64.  
  65. 模糊域名:  * .trewanyg.com
  66.  
  67. 制作解密后的私钥
  68. openssl rsa -in server.key -out server_nopwd.key
  69. openssl x509 -req -days  -in server.csr -signkey server_nopwd.key -out server.crt
  70.  
  71. 拷贝证书文件
  72.  
  73. cp /usr/local/openresty/nginx/conf/server.crt /usr/local/openresty/nginx/html/
  74.  
  75. 进入nginx的sbin目录,启动nginx
  76. service nginx restart
  77.  
  78. 进入nginx主页查看
  79. https://10.10.6.213

http://www.cnblogs.com/yun007/p/3739182.html

配置OpenResty支持SSL(不受信任的证书)的更多相关文章

  1. nginx https ssl 设置受信任证书[转然哥]

    nginx https ssl 设置受信任证书[原创] 1. 安装nginx 支持ssl模块 http://nginx.org/en/docs/configure.html yum -y instal ...

  2. 使用HttpClient发送HTTPS请求以及配置Tomcat支持SSL

    这里使用的是HttpComponents-Client-4.1.2 package com.jadyer.util; import java.io.File; import java.io.FileI ...

  3. Chrome:不受信任的证书----openssl签发带Subject Alternative Name的证书

    Chrome下自签名证书提示无效的问题 发现chrome验证证书很严格,必须带有Subject Alternative Name.签发csr时,修改openssl.cnf : vi /etc/ssl/ ...

  4. iOS 中可用的受信任根证书列表

    iOS 中可用的受信任根证书列表 iOS 受信任证书存储区中包含随 iOS 一并预装的受信任根证书. 关于信任和证书 以下所列的各个 iOS 受信任证书存储区均包含三类证书: “可信”的证书用于建立信 ...

  5. IIS6的SSL配置,如何配置SSL到登陆页,如何将SSL证书设置成受信任的证书

    一. 申请证书1. 到受信任的机构申请 略 2. 到自建的证书服务器申请 a. 安装证书服务 通过控制面板中的“添加/删除程序”,选择“添加/删除Windows组件”.在Windows组件向导中找到“ ...

  6. nginx https ssl 设置受信任证书[原创]

    1. 安装nginx 支持ssl模块 http://nginx.org/en/docs/configure.html yum -y install openssh openssh-devel (htt ...

  7. CentOS 6.7 配置nginx支持SSL/https访问

    一.安装必要的包 yum install openssl openssl-devel 二.配置编译参数,增加对SSL的支持 ./configure –with-http_ssl_module 三.修改 ...

  8. iOS 9 中可用的受信任根证书列表

    iOS 受信任证书存储区包含随 iOS 预安装的可信根证书.  https://support.apple.com/zh-cn/HT205205 关于信任和证书 iOS 9 受信任证书存储区包含三类证 ...

  9. dos批量导入不受信任的证书及软件限制策略的应用

    certmgr.exe -add "证书.cer" -s -r localMachine Disallowed 导入授信机构 certmgr -add "证书.cer&q ...

随机推荐

  1. 世界未解之谜之----------Android Gradle

    今天运行项目,运行的debug出来的包竟然是命名过的,但是我的buildTypes里面的debug 并没有执行重命名操作.很奇怪,我的猜测是: 执行buildTypes的时候,虽然是assermdeb ...

  2. sprintf()函数使用异常

    调试STM32F103,比如如下代码:使用springf函数,这个函数是把最后两个参数先格式化成字符串 ,输出到ERROR_STRING,如果他们合并的长度大于30会出现深情况? ] sprintf( ...

  3. 【HTML&CSS】 第二章:标准模式下的页面与怪异模式下的页面区别

    盒模型 前面提到,盒模型(box mode)是浏览器 Quirks Mode 和 Standards Mode 的主要区别. 描述 对于“盒模型”一词并没有明确的文档定义,它是开发人员描述 CSS 中 ...

  4. 剑指Offer - 九度1366 - 栈的压入、弹出序列

    剑指Offer - 九度1366 - 栈的压入.弹出序列2014-02-05 20:41 题目描述: 输入两个整数序列,第一个序列表示栈的压入顺序,请判断第二个序列是否为该栈的弹出顺序.假设压入栈的所 ...

  5. Pascal 杨辉三角

    用于打印杨辉三角的程序,有多种算法仅提供一种 PRogram yh (input,ouput);var  m,n,c:integer;Begin For m:=0 TO 10 Do   Begin   ...

  6. android 摄像头相关使用记录

    检测闪光灯是否存在 部分手机不存在闪光灯,检测是否存在还是有必要的. boolean hasFlash = this.getPackageManager().hasSystemFeature(Pack ...

  7. 利用binlog server及Xtrabackup备份集来恢复误删表(drop)

      Preface       Today I'm gonna test how to rescue a dropped table from binlog server based on a ful ...

  8. python基础实践(二)

    -*-越简单越快乐-*-# -*- coding:utf-8 -*-# Author:sweeping-monkQuestion_1 = "python中的整数运算"Method_ ...

  9. 百度webuploader上传 1

    百度webupload网址:http://fex.baidu.com/webuploader/ 引入js和css <script src="../../Content/webuploa ...

  10. HTTP 返回状态代码详细解释

    一:1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态代码. 100(继续)请求者应当继续提出请求. 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分:101(切换协议)请求者已要 ...