文档章节

Nginx 手记(十四)https 服务

神奇Sam
 神奇Sam
发布于 2017/08/31 10:54
字数 655
阅读 3913
收藏 1
点赞 0
评论 0

一、HTTPS 服务

为什么需要HTTPS?
原因:HTTP不安全
    1、传输数据被中间人盗用、信息泄露
    2、数据内容劫持、篡改

HTTPS协议的实现
    对传输内容进行加密以及身份验证

HTTPS加密校验方式
    非对称加密+对称加密
    CA签名证书

二、生成秘钥和CA证书

生产环境上可以直接从第三方机构获取CA证书,跳过这一步。

#检查是否安装openssl
openssl version

步骤一:生成key秘钥

#在/etc/nginx 目录下新建 ssl_key 目录
[root@sam ~]# mkdir /etc/nginx/ssl_key
[root@sam ~]# cd /etc/nginx/ssl_key

#新建key文件,并输入密码
[root@sam ssl_key]# openssl genrsa -idea -out sam.key 1024
Generating RSA private key, 1024 bit long modulus
....................................++++++
...................++++++
e is 65537 (0x10001)
Enter pass phrase for sam.key:
Verifying - Enter pass phrase for sam.key:

步骤二:生成证书签名请求文件(csr文件)

[root@sam ssl_key]# openssl req -new -key sam.key -out sam.csr
Enter pass phrase for sam.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:guangdong
Locality Name (eg, city) [Default City]:guangzhou
Organization Name (eg, company) [Default Company Ltd]:sam
Organizational Unit Name (eg, section) []:sam
Common Name (eg, your name or your server's hostname) []:sam
Email Address []:xxx@sam.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:sam

[root@sam ssl_key]# ls
sam.csr  sam.key

步骤三:生成证书签名文件(CA证书) 或 从第三方机构获取

[root@sam ssl_key]# openssl x509 -req -days 3650 -in sam.csr -signkey sam.key -out sam.crt
[root@sam ssl_key]# ls
sam.crt  sam.csr  sam.key

三、Nginx配置HTTPS

#配置语法

语法:ssl on|off;
默认值:ssl off;
上下文:http,server

语法:ssl_certificate file;
默认值:无
上下文:http,server

语法:ssl_certificate_key file;
默认值:无
上下文:http,server

配置用例

server {
    listen  443;    #https 监听端口为443
    server_name www.sam.com;
    
    ssl on;
    ssl_certificate /etc/nginx/ssl_key/sam.crt;
    ssl_certificate_key /etc/nginx/ssl_key/sam.key;
    
    location / {
        root /opt/site/sam;
        index index.html index.htm;
    }
}

如果使用自签的证书,在重启nginx的时候会提示输入key的密码,输入生成key时配置的密码即可。

生产环境中,一般通过第三方机构获取CA证书进行配置。

如从阿里云获取CA证书:
https://www.aliyun.com/product/cas?spm=5176.8142029.388261.255.23896dfadI4OJq

升级openssl 到 1.0.2

wget https://www.openssl.org/source/openssl-1.0.2k.tar.gz
tar -zxvf openssl-1.0.2k.tar.gz
cd openssl-1.0.2k
./config --prefix=/usr/local/openssl
make && make install
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
openssl version -a

© 著作权归作者所有

共有 人打赏支持
神奇Sam
粉丝 18
博文 41
码字总数 27998
作品 0
广州
程序员
【PDF分享】Nginx 常见应用技术指南[Nginx Tips] 第二版.pdf

文档目录: 一、Nginx 基础知识 二、Nginx 安装及调试 三、Nginx Rewrite 四、Nginx Redirect 五、Nginx 目录自动加斜线: 六、Nginx Location 七、Nginx expires 八、Nginx 防盗链 九、Nginx...

鉴客 ⋅ 2010/09/12 ⋅ 4

《Python自动化运维开发实战》课程配套手记内容列表

自动化实战课程的手记内容手记列表 各位同学,《Python自动化运维开发实战》实战课中的配套手记内容列表如下,供大家参考学习,已经出的手记将参考大家的实际情况进行补充,其他的配套课程整...

幕客技术 ⋅ 01/12 ⋅ 0

Linux学习手记

生成SSL证书 openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr 开源免费SSL证书:https://letsencrypt.org/ http://www.vpser.net/build/letsencrypt-certbot......

flydo ⋅ 2015/12/16 ⋅ 0

CentOS源码安装GitLab汉化版

GitLab官网未提供中文语言界面,网络搜了很久,终于找到了集成汉化补丁的源码库。从8.0开始,GitLab使用gitlab-git-http-server处理Web请求,该程序使用Go语言开发。如无法下载Go语言开发包,...

董松 ⋅ 2015/11/04 ⋅ 4

Nginx Tomcat 配置 https

一. 阿里云申请免费https证书 二. 配置 Nginx 的 HTTPS 1. 创建一个存储证书的目录: 在Nginx主目录下创建cert文件夹,在cert文件夹内创建cjjk文件夹 2. 上传 .key 和 .pem 到cjjk文件夹内 ...

jenopob ⋅ 02/23 ⋅ 0

Multi-Stage Build多阶段Build Docker镜像

我们在上一篇手记 中给大家介绍了如何完全使用Docker搭建Angular开发和测试环境,今天我们接着这个话题给大家看看如果通过Docker部署Angular项目。 我们先看看假如没有Docker,我们一般怎么去...

麦兜搞IT ⋅ 05/29 ⋅ 0

Nginx 常见应用技术指南[Nginx Tips] 第二版

原文链接:http://bbs.linuxtone.org/thread-1685-1-1.htmlIT运维专家网--"自由平等,互助分享!" 作者:NetSeek http://www.linuxtone.org(IT运维专家网|集群架构|性能调优) 欢迎转载,转载时...

刘赤龙 ⋅ 2010/06/08 ⋅ 0

开发者论坛一周精粹(第三十八期) ECS使用教程 研究生优惠

开发者论坛每周选取精华内容总结,精选论坛优质贴,每周更新一期,方便大家阅读! 阿里云域名用户再增福利——免费签发SSL数字证书! 万小域 https://bbs.aliyun.com/read/577206.html 揭秘全...

51干警网 ⋅ 04/17 ⋅ 0

Exchange 2013安装部署及补充

之前部署Exchange 2013的手记 1、需要内网映射的,端口号参考这里 https://technet.microsoft.com/zh-cn/library/bb331973(v=exchg.150).aspx 2、安装IIS和Microsoft .NET Framework 3.5 3、......

雪糕猪 ⋅ 2017/06/21 ⋅ 0

client端http协议访问nginx,为何不能反向代理为https出nginx ?

我在nginx中配置了如下虚拟主机。 我访问http://127.0.0.1:8112/,按理说应该可以反向代理到https//www.baidu.com,因为校验服务端证书的话,应该是在proxypass时执行。 但是,查看error.log...

李毅超 ⋅ 2017/06/21 ⋅ 3

没有更多内容

加载失败,请刷新页面

加载更多

下一页

SpringCloud 微服务 (六) 服务通信 RestTemplate

壹 通信的方式主要有两种,Http 和 RPC SpringCloud使用的是Http方式通信, Dubbo的通信方式是RPC 记录学习SpringCloud的restful方式: RestTemplate (本篇)、Feign 贰 RestTemplate 类似 Http...

___大侠 ⋅ 7分钟前 ⋅ 0

React创建组件的三种方式

1.无状态函数式组建 无状态函数式组件,也就是你无法使用State,也无法使用组件的生命周期方法,这就决定了函数组件都是展示性组件,接收Props,渲染DOM,而不关注其他逻辑。 无状态函数式组...

kimyeongnam ⋅ 14分钟前 ⋅ 0

react 判断实例类型

今天在写组件的时候想通过判断内部子元素不同而在父元素上应用不同的class,于是首先要解决的就是如何判断子元素的类型。 这里附上一个讲的很全面的文章: https://www.cnblogs.com/onepixel...

球球 ⋅ 20分钟前 ⋅ 0

Centos7备份数据到百度网盘

一、关于 有时候我们需要进行数据备份,如果能自动将数据备份到百度网盘,那将会非常方便。百度网盘有较大的存储空间,而且不怕数据丢失,安全可靠。下面简单的总结一下如何使用 bypy 实现百...

zctzl ⋅ 34分钟前 ⋅ 0

开启远程SSH

SSH默认没有开启账号密码登陆,需要再配置表中修改: vim /etc/ssh/sshd_configPermitRootLogin yes #是否可以使用root账户登陆PasswordAuthentication yes #是都开启密码登陆ser...

Kefy ⋅ 37分钟前 ⋅ 0

Zookeeper3.4.11+Hadoop2.7.6+Hbase2.0.0搭建分布式集群

有段时间没更新博客了,趁着最近有点时间,来完成之前关于集群部署方面的知识。今天主要讲一讲Zookeeper+Hadoop+Hbase分布式集群的搭建,在我前几篇的集群搭建的博客中已经分别讲过了Zookeep...

海岸线的曙光 ⋅ 45分钟前 ⋅ 0

js保留两位小数方法总结

本文是小编针对js保留两位小数这个大家经常遇到的经典问题整理了在各种情况下的函数写法以及遇到问题的分析,以下是全部内容: 一、我们首先从经典的“四舍五入”算法讲起 1、四舍五入的情况...

孟飞阳 ⋅ 今天 ⋅ 0

python log

python log 处理方式 log_demo.py: 日志代码。 #! /usr/bin/env python# -*- coding: utf-8 -*-# __author__ = "Q1mi""""logging配置"""import osimport logging.config# 定义三种......

inidcard ⋅ 今天 ⋅ 0

mysql 中的信息数据库以及 shell 查询 sql

Information_schema 是 MySQL 自带的信息数据库,里面的“表”保存着服务器当前的实时信息。它提供了访问数据库元数据的方式。 什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,...

blackfoxya ⋅ 今天 ⋅ 0

maven配置阿里云镜像享受飞的感觉

1.在maven目录下的conf/setting.xml中找到mirrors添加如下内容,对所有使用改maven打包的项目生效。 <mirror> <id>alimaven</id> <name>aliyun maven</name> <url>http://maven.al......

kalnkaya ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部