Nginx HTTPS

HTTPS基本概念

1.SSL

安全套接层
认证用户和服务器，确保数据发送到正确的客户机和服务器
加密数据以防止数据中途窃取
维护数据的完整性，确保数据在传过程中不被改变

2.HTTPS

使用SSL来实现安全的通信

3.证书

证书用于保证密钥的合法性
证书的主体可以使用户、计算机、服务等
证书格式遵循X.509标准
数字证书包含信息
- 使用者的公钥值
- 使用者标识信息（如名称和电子邮件地址）
- 有限期（整数的有效时间）
- 颁发者标识信息
- 颁发者的数字签名
数字证书由权威公正的第三方机构及CA签发

4.配置HTTP前期预备知识

HTTPS证书的选择
- 专业版OV型证书，不显示企业名称
- 高级版EV型证书，显示企业名称
HTTPS证书购买选择
- 保护1个域名www
- 保护5个域名 www images cdn test m
- 通配符域名 *.oldboy.com
HTTPS注意事项
- HTTPS不支持三级域名解析
- Https持支持续费，证书到期需要重新申请进行替换
- Https显示绿色，说明着呢个网站的URL都是https的
- Https显示黄色，因为网站代码肿包含http的不安全连接
- Https显示红色，证书是假的或者过期了

HTTPS证书申请

1.密钥生成过程

生成key密钥
生成证书签名请求文件（csr文件）
生成证书签名文件（CA文件）

2.当前环境

//openssl必须是1.0.2


[root@web02 bbb]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

//nginx必须有ssl模块


[root@web02 bbb]# nginx -V--with-http_ssl_module[root@web02 bbb]# mkdir /etc/nginx/ssl_key -p
[root@web02 bbb]# cd /etc/nginx/ssl_key/[root@web02 ssl_key]# openssl genrsa -idea -out server.key 2048
Enter pass phrase for server.key: 输入密码
Verifying - Enter pass phrase for server.key: 确认密码
[root@web02 ssl_key]# ll
总用量 4
-rw-r--r-- 1 root root 1747 2月  16 17:03 server.key

3.生成自签证书，同时去掉私钥的密码


[root@web02 ssl_key]# openssl req -days 46500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crtCountry Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BJ
Locality Name (eg, city) [Default City]:CP
Organization Name (eg, company) [Default Company Ltd]:CN
Organizational Unit Name (eg, section) []:EU^H^H
Common Name (eg, your name or your server's hostname) []:oldboy.com
Email Address []:1124740487@163.com
[root@web02 ssl_key]# ll

HTTPS配置场景

1.HTTPS配置语法

Syntax：ssl on | off;

Default：ssl off;

Context：http，server

Syntax：ssl_certificate file;

Default：–

Context：http，server

Syntax：ssl_certificate_key file;

Default：–

Context：http，server

2.配置支持Nginx支持https实例

[root@web02 conf.d]# cat ssl.conf
server {listen 80;server_name www.https1.com;location / {rewrite .* https://$server_name;}
}
server {listen  443;server_name www.https1.com;ssl on;ssl_certificate ssl_key/server.crt;ssl_certificate_key ssl_key/server.key;location / {root /html/https;index index.html;}}
[root@web02 conf.d]# mkdir /html/https
[root@web02 conf.d]# echo "https hellow " > /html/https/index.htm

3.测试访问，

由于该证书非第三方权威机构办法，而是我们自己签发的，所以浏览器警告

11. Nginx HTTPS相关推荐

12.10 Nginx访问日志 12.11 Nginx日志切割 12.12 静态文件不记录日志和过期时间
- 12.10 Nginx访问日志 - 12.11 Nginx日志切割 - 12.12 静态文件不记录日志和过期时间# 12.10 Nginx访问日志 - 日志的格式- vim /usr/local/ ...
实现Nginx https
实现Nginx https Nginx要实现SSL认证需要在编译时启用--with-http_ssl_module模块,并且nginx支持一台服务器上实现多虚拟主机的https 1.使用nginx - ...
6月8日任务（12.10 Nginx访问日志 12.11 Nginx日志切割 12.12 静态文件）
课程名称:12.10 Nginx访问日志笔记内容: [root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf 定义日志格式 combined_ ...
优化 Nginx HTTPS 延迟 - 看我如何让Nginx提速 30%的？
点击上方关注 "终端研发部" 设为"星标",和你一起掌握更多数据库知识为什么要优化 Ngin HTTPS 延迟 Nginx 常作为最常见的服务器,常被用作负载 ...
高性能 Nginx HTTPS 调优 - 如何为 HTTPS 提速 30%
开发者(KaiFaX) 面向全栈工程师的开发者专注于前端.Java/Python/Go/PHP的技术社区来源: https://kalasearch.cn/blog/high-performance ...
Angular Web App部署Linux Nginx Https
Angular Web App部署Linux Nginx Https 提示:这篇文章是基于内网的互联网就开始将 WEB 服务从 HTTP 迁移到 HTTPS,而现在为了更快的推进 HTTPS 的普及 ...
Nginx学习总结（6）——Nginx + https + 免费SSL证书配置指南
操作环境操作系统:centos5.5 前段静态内容处理:nginx 后端JSP处理:tomcat 6 一.Nginx + https + 免费SSL证书配置指南生成证书 $ cd /usr/loc ...
linux:Nginx+https双向验证(数字安全证书）
本文由邓亚运提供 Nginx+https双向验证说明: 要想实现nginx的https,nginx必须启用http_ssl模块:在编译时加上--with-http_ssl_module参数就ok.另 ...
Nginx https 协议配置 ssl_protocols 的相关问题
1. Nginx https相关配置官方说明:详细看这里本文主要针对以下两个主要配置从代码层次进行分析: 协议配置: Syntax: ssl_protocols [SSLv2] [SSLv3] [ ...

11. Nginx HTTPS

Nginx HTTPS

HTTPS基本概念

1.SSL

2.HTTPS

3.证书

4.配置HTTP前期预备知识

HTTPS证书申请

1.密钥生成过程

2.当前环境

HTTPS配置场景

1.HTTPS配置语法

2.配置支持Nginx支持https实例

3.测试访问，

11. Nginx HTTPS相关推荐

最新文章

热门文章