11. Nginx HTTPS
Nginx HTTPS
HTTPS基本概念
1.SSL
- 安全套接层
- 认证用户和服务器,确保数据发送到正确的客户机和服务器
- 加密数据以防止数据中途窃取
- 维护数据的完整性,确保数据在传过程中不被改变
2.HTTPS
使用SSL来实现安全的通信
3.证书
证书用于保证密钥的合法性
证书的主体可以使用户、计算机、服务等
证书格式遵循X.509标准
数字证书包含信息
- 使用者的公钥值
- 使用者标识信息(如名称和电子邮件地址)
- 有限期(整数的有效时间)
- 颁发者标识信息
- 颁发者的数字签名
数字证书由权威公正的第三方机构及CA签发
4.配置HTTP前期预备知识
- HTTPS证书的选择
- 专业版OV型证书,不显示企业名称
- 高级版EV型证书,显示企业名称
- HTTPS证书购买选择
- 保护1个域名www
- 保护5个域名 www images cdn test m
- 通配符域名 *.oldboy.com
- HTTPS注意事项
- HTTPS不支持三级域名解析
- Https持支持续费,证书到期需要重新申请进行替换
- Https显示绿色,说明着呢个网站的URL都是https的
- Https显示黄色,因为网站代码肿包含http的不安全连接
- Https显示红色,证书是假的或者过期了
HTTPS证书申请
1.密钥生成过程
- 生成key密钥
- 生成证书签名请求文件(csr文件)
- 生成证书签名文件(CA文件)
2.当前环境
//openssl必须是1.0.2
[root@web02 bbb]# openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
//nginx必须有ssl模块
[root@web02 bbb]# nginx -V--with-http_ssl_module[root@web02 bbb]# mkdir /etc/nginx/ssl_key -p
[root@web02 bbb]# cd /etc/nginx/ssl_key/[root@web02 ssl_key]# openssl genrsa -idea -out server.key 2048
Enter pass phrase for server.key: 输入密码
Verifying - Enter pass phrase for server.key: 确认密码
[root@web02 ssl_key]# ll
总用量 4
-rw-r--r-- 1 root root 1747 2月 16 17:03 server.key
3.生成自签证书,同时去掉私钥的密码
[root@web02 ssl_key]# openssl req -days 46500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crtCountry Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BJ
Locality Name (eg, city) [Default City]:CP
Organization Name (eg, company) [Default Company Ltd]:CN
Organizational Unit Name (eg, section) []:EU^H^H
Common Name (eg, your name or your server's hostname) []:oldboy.com
Email Address []:1124740487@163.com
[root@web02 ssl_key]# ll
HTTPS配置场景
1.HTTPS配置语法
Syntax:ssl on | off;
Default:ssl off;
Context:http,server
Syntax:ssl_certificate file;
Default:–
Context:http,server
Syntax:ssl_certificate_key file;
Default:–
Context:http,server
2.配置支持Nginx支持https实例
[root@web02 conf.d]# cat ssl.conf
server {listen 80;server_name www.https1.com;location / {rewrite .* https://$server_name;}
}
server {listen 443;server_name www.https1.com;ssl on;ssl_certificate ssl_key/server.crt;ssl_certificate_key ssl_key/server.key;location / {root /html/https;index index.html;}}
[root@web02 conf.d]# mkdir /html/https
[root@web02 conf.d]# echo "https hellow " > /html/https/index.htm
3.测试访问,
由于该证书非第三方权威机构办法,而是我们自己签发的,所以浏览器警告
11. Nginx HTTPS相关推荐
- 12.10 Nginx访问日志 12.11 Nginx日志切割 12.12 静态文件不记录日志和过期时间
- 12.10 Nginx访问日志 - 12.11 Nginx日志切割 - 12.12 静态文件不记录日志和过期时间# 12.10 Nginx访问日志 - 日志的格式- vim /usr/local/ ...
- 实现Nginx https
实现Nginx https Nginx要实现SSL认证需要在编译时启用--with-http_ssl_module模块,并且nginx支持一台服务器上实现多虚拟主机的https 1.使用nginx - ...
- 6月8日任务(12.10 Nginx访问日志 12.11 Nginx日志切割 12.12 静态文件)
课程名称:12.10 Nginx访问日志 笔记内容: [root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf 定义日志格式 combined_ ...
- 优化 Nginx HTTPS 延迟 - 看我如何让Nginx提速 30%的?
点击上方关注 "终端研发部" 设为"星标",和你一起掌握更多数据库知识 为什么要优化 Ngin HTTPS 延迟 Nginx 常作为最常见的服务器,常被用作负载 ...
- 高性能 Nginx HTTPS 调优 - 如何为 HTTPS 提速 30%
开发者(KaiFaX) 面向全栈工程师的开发者专注于前端.Java/Python/Go/PHP的技术社区 来源: https://kalasearch.cn/blog/high-performance ...
- Angular Web App部署Linux Nginx Https
Angular Web App部署Linux Nginx Https 提示:这篇文章是基于内网的 互联网就开始将 WEB 服务从 HTTP 迁移到 HTTPS,而现在为了更快的推进 HTTPS 的普及 ...
- Nginx学习总结(6)——Nginx + https + 免费SSL证书配置指南
操作环境 操作系统:centos5.5 前段静态内容处理:nginx 后端JSP处理:tomcat 6 一.Nginx + https + 免费SSL证书配置指南 生成证书 $ cd /usr/loc ...
- linux:Nginx+https双向验证(数字安全证书)
本文由邓亚运提供 Nginx+https双向验证 说明: 要想实现nginx的https,nginx必须启用http_ssl模块:在编译时加上--with-http_ssl_module参数就ok.另 ...
- Nginx https 协议配置 ssl_protocols 的相关问题
1. Nginx https相关配置 官方说明:详细看这里 本文主要针对以下两个主要配置从代码层次进行分析: 协议配置: Syntax: ssl_protocols [SSLv2] [SSLv3] [ ...
最新文章
- WinForm容器内控件批量效验是否允许为空?设置是否只读?设置是否可用等方法分享...
- rabbitmq利用死信队列+TTL 实现延迟队列
- SQL Server中的高可用性----复制
- java自定义jsp标签_深入浅出javaWeb实战第17讲自定义JSP标签(上)
- QT的QBoxPlotSeries类的使用
- 用Python实现一个简单的智能换脸软件
- cocos2dx 魔塔项目总结(一)
- Python:搭建OpenCV环境
- 有道口语大师APP评测:语音识别准确度低
- 如何计算给定一个unigram语言模型_数位语音处理Lesson3-初识前端信号处理、语言模型...
- 第八章(三)滑动窗口
- HDU1164 Eddy's research I(解法二)
- hdu 5101 n集合选2个不同集合数使和大于k
- 触摸屏驱动学习并移植
- WPS简历模板的图标怎么修改_个人简历模板集锦,简历自我评价怎么写?
- html flv swf,支持SWF和FLV视频格式的焦点图代码
- bearer token头_bearer token 是什么意思
- java代码实现Excel irr计算
- 分数阶微积分学薛定宇电子版_分数阶微积分及应用.pdf
- win7系统电脑蓝屏怎么解决,如何解决win7电脑蓝屏
热门文章
- Latex各种箭号符号,以及在箭头上方添加字母等符号的方法
- android studio导入动态库,OPE体育官方网站-OPE体育官方网站
- 1美元从零开始训练Bert,手把手教你优雅地薅谷歌云TPU羊毛
- 计算机教育属于什么教育学类,应用电子技术教育专业属于什么门类
- jsp访问servlet报404错误
- web应用票据打印实现(四)
- java毕业设计芮城县十全十美火锅店点餐系统源码+lw文档+mybatis+系统+mysql数据库+调试
- Python自动签退脚本
- windows defender might impact performance
- c语言延空指令,单片机C言语编程空指令发作短延时怎么办