网站服务器
HTTP响应状态码
HTTP服务器
HTTP开启SSL及鉴权
HTTP虚拟主机服务
NGINX服务器
NGINX开启SSL及鉴权
NGINX虚拟主机服务
NGINX代理与缓存功能
NGINX 重写规则
重新编译NGINX
NGINX安全加固
正向代理(HTTP)
Nginx服务器配置
SQUID缓存服务器
SQUID正向代理
SQUID透明代理
SQUID问题
本文档使用MrDoc发布
返回首页
-
+
NGINX开启SSL及鉴权
2020年4月4日 11:11
admin
#Nginx开启SSL >###1.制作证书 openssl req -newkey rsa:2048 -nodes -sha256 -keyout certs/ca.key -x509 -days 365 -out certs/domain.crt >###2.把证书放到nginx证书目录 cp certs/* /etc/nginx/cert/ >###3.修改nginx配置文件 #基本写法: http { upstream docker-registry { server 127.0.0.1:5000; } server { listen 15000 ssl; server_name ; ssl_certificate /etc/nginx/cert/domain.crt; ssl_certificate_key /etc/nginx/cert/domain.key; location / { proxy_pass http://docker-registry; } } } #Nginx开启用户认证 >###1.添加用户密码文件 cat /etc/nginx/docker-registry-htpasswd user1:password1 user2:password2 ... #注意密码字段存储并不是明文,可用Htpasswd工具创建 htpasswd -c /etc/nginx/docker-registry-htpasswd user1 htpasswd /etc/nginx/docker-registry-htpasswd user2 #参数-c:当文件没有时创建,有时覆盖 >###2.修改nginx配置文件 #在location/字段中添加两行: location / { auth_basic "Please Input username/password"; auth_basic_user_file /etc/nginx/docker-registry-htpasswd; proxy_pass http://docker-registry; } >###3.重加载配置文件 nginx -t #检查配置文件 nginx -s reload #重加载配置文件
分享到: