NginX下Openssl的构建和部署数字证书,支持HTTPS
一、安装 OpenSSL
OpenSSL官网地址
wget https://www.openssl.org/source/openssl-1.0.2n.tar.gztar -zxvf openssl-1.0.2n.tar.gz cd openssl-1.0.2n/
./config --prefix=/usr/local/openssl #这个地方很特别,是config 不是configure哦
make depend #检查依赖
make
make install
cd /usr/local/openssl/binopenssl req -nodes -newkey rsa:1024 -out myreq.pem -keyout privatekey.pemopenssl req -in myreq.pem -x509 -key privatekey.pem -out mycert.pem -days 365 #生成数字证书
二、Nginx+OpenSSL支持https
配置nginx.conf
,将以下代码加入到server {}
中,这样就可以同时支持http
和https
了。
listen 443 ssl;server_name localhost;ssl_certificate /usr/local/openssl/bin/mycert.pem;ssl_certificate_key /usr/local/openssl/bin/privatekey.pem;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;
三、数字证书不受信任
当我们在网页访问https
,提示不安全
,这是因为我们自己的证书是没有办法被信任的,可以购买第三方证书来消除这个红色提示。
四、抓包测试
工具:Fiddler
3.1 http
从下图可以看到,通过抓包可以抓取到发送给服务器的敏感信息
3.2 https
从下图可以看到,通过https协议,数据都被加密了
五、虚拟机配置OpenSSL数字证书
如果同一个服务器
有多个站点,如有api.xxx.com
、auth.xxx.com
和weixin.xxx.com
三个站点。为每个站点按照本文目录二
的步骤配置即可。
NginX下Openssl的构建和部署数字证书,支持HTTPS相关推荐
- php iis6 安装ssl证书,在IIS下部署SSL证书实现HTTPS
HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版.谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为"不安全",对于站长来说,部署SS ...
- 对称加密、非对称加密、RSA、消息摘要、数字签名、数字证书与 HTTPS 简介
文章目录 1.加密算法简介 1.1 对称加密(Symmetric Key Algorithms) 1.2 非对称加密(Asymmetric Key Algorithms) 1.3 非对称加密 RSA ...
- 【数据安全】一、通俗理解数字签名,数字证书和https
通俗理解数字签名,数字证书和https 前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应.签章有法律效应必须满足两个条件: 能够证明签名,盖 ...
- 【下】安全HTTPS-全面详解对称加密,非对称加密,数字签名,数字证书和HTTPS
此文章转载来源于http://blog.csdn.net/tenfyguo/article/details/40958727点击打开链接 1. HTTPS 1.1. 什么是HTTPS HTTPS(H ...
- 阿里云服务器如何部署ssl证书即https的设置,以及为ip部署ssl
文章目录 一.环境 二.关于ssl证书 三.部署ssl 四.如何给ip部署ssl呢? 一.环境 阿里云ecs服务器 linux宝塔界面 ssl证书 nginx web服务器 二.关于ssl证书 1. ...
- Keytool生成数字证书 + Tomcat https 配置
参考:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html https://baike.baidu.com/item/ht ...
- OpenSSl生成SSL证书(支持https)
原文链接:https://blog.51cto.com/shhlamp/2120022 转载请注明出处! ----------------------------------------------- ...
- 通俗理解数字签名,ssl数字证书和https
前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应.签章有法律效应必须满足两个条件: 能够证明签名,盖章者是谁,无法抵赖 PDF合同在签章后不 ...
- C#.Net中的加密解密(AES、DES、RSA、MD5)、数字证书、HTTPS
一.信息安全的基本概念,以及为什么要使用加密? 1.信息安全的定义 保密性(Confidentiality) 只有你自己和你允许的人能看到相关的信息. 完整性(Integrity) 信息收发过程中 ...
最新文章
- CentOS重启启动Apache,VNC
- max flow value 是网络流里的什么_为什么你这么努力,还是没有通过投行面试
- C++中运算符重载需要遵循的规则
- android studio crashlytics,完美解决Android Studio集成crashlytics后无法编译的问题
- linux进程上下文切换,Linux 性能分析总结之 CPU 上下文切换(二)
- I00037 亏数(Deficient number)
- 《MySQL DBA修炼之道》——1.4 MySQL权限
- python语言结构化语言_如何在python中处理结构化语言文件
- mini2440 貌似复杂的mmu
- niceScroll滚动条出现在div的左侧(PS:原本应该出现在div右侧)
- mysql 整型最大值_在SQL中如何获取整数的最大值?
- 【dxf图形识别】使用C#将线段、圆弧、圆等特征写入dxf文件
- Fantastic Four: 具有恶意安全的诚实大多数四方安全计算
- java.lang.NoClassDefFoundError: Could not initialize class sun.awt.X11.XToolkit异常解决
- mac 苹果电脑升级系统后蓝牙耳机只有一边有声音 苹果电脑连接耳机音质不好 苹果电脑浏览网页音视频嘈杂
- 安装pocoui报错
- 2019年秋冬季读书笔记
- MySql-主从复制
- 关于储备(应急储备、管理储备、储备分析)的总结讨论
- 牛年伊始,鹏欣携手MTC,打造中国千亿级肉牛产业航母
热门文章
- php多个进程写文件路径,php 控制多个进程同时读写一个文件
- pc控制iphone的软件_iPhone照片视频传输及HEIC照片转档
- 初学者没有搞明白的GOROOT,GOPATH,GOBIN,project目录
- Sentinel熔断限流器工作原理
- php加本地音乐代码,WordPress添加音乐播放器(纯代码实现)
- Java 并发编程ReentrantLock--源码解析(底层AQS实现)
- Spring Boot 如何组装一个树结构的数据?
- JVM优化系列-对象内存分配和回收的细节
- 想重装java jdk_jdk怎么重新安装
- 2.mysql数据库如何安装_MySQL数据库如何安装