国产成人精品18p,天天干成人网,无码专区狠狠躁天天躁,美女脱精光隐私扒开免费观看

nginx結合openssl實(shí)現https的方法

發(fā)布時(shí)間：2021-08-15 18:37 來(lái)源：閱讀：0 作者：七月七日清欄目：服務(wù)器歡迎投稿：712375056

在未使用SSLssl/' target='_blank'>證書(shū)對服務(wù)器數據進(jìn)行加密認證的情況下，用戶(hù)的數據將會(huì )以明文的形式進(jìn)行傳輸，這樣一來(lái)使用抓包工具是可以獲取到用戶(hù)密碼信息的，非常危險。而且也無(wú)法驗證數據一致性和完整性，不能確保數據在傳輸過(guò)程中沒(méi)被改變。所以網(wǎng)站如果有涉及用戶(hù)賬戶(hù)等重要信息的情況下通常要配置使用SSL證書(shū)，實(shí)現https協(xié)議。

在生產(chǎn)環(huán)境中的SSL證書(shū)都需要通過(guò)第三方認證機構購買(mǎi)，分為專(zhuān)業(yè)版OV證書(shū)（瀏覽器地址欄上不顯示企業(yè)名稱(chēng)）和高級版EV（可以顯示企業(yè)名稱(chēng)）證書(shū)，證書(shū)所保護的域名數不同也會(huì )影響價(jià)格（比如只對www認證和通配*認證，價(jià)格是不一樣的），且不支持三級域名。測試中可以自己作為證書(shū)頒發(fā)機構來(lái)制作證書(shū)，瀏覽器會(huì )顯示為紅色，代表證書(shū)過(guò)期或者無(wú)效，如果是黃色的話(huà)代表網(wǎng)站有部分連接使用的仍然是http協(xié)議。

不管使用哪種方法，在拿到證書(shū)后對Nginx的配置都是一樣的，所以這里以搭建OpenSSL并制作證書(shū)來(lái)進(jìn)行完整說(shuō)明

一、準備環(huán)境

1）nginx服務(wù)

2）ssl模塊

[root@ns3 ~]# systemctl stop firewalld
[root@ns3 ~]# iptables -F
[root@ns3 ~]# setenforce 0
[root@ns3 ~]# yum -y install pcre zlib pcre-devel zlib-devel
[root@ns3 ~]# tar xf nginx-1.16.0.tar.gz -C /usr/src/
[root@ns3 ~]#cd /usr/src/nginx-1.16.0
[root@ns3 ~]#./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module --with-http_flv_module --with-http_gzip_static_module&&make && make install #后續需要的模塊一次性安裝

3）檢測openssl是否安裝

[root@ns3 ~]# rpm -qa openssl 2 openssl-1.0.1e-42.el7.x86_64

若沒(méi)有安裝

[root@ns3 ~]# yum -y install openssl openssl-devel

二、創(chuàng )建根證書(shū)CA

1、生成CA私鑰

[root@ns3 ~]# cd zhengshu/
[root@ns3 zhengshu]# openssl genrsa -out local.key 2048
Generating RSA private key, 2048 bit long modulus
...........................................................................................................................................................................................................................+++
............................................................................................................................................................................................+++
e is 65537 (0x10001)
[root@ns3 zhengshu]# ls
local.key

　2、生成CA證書(shū)請求

[root@ns3 zhengshu]# openssl req -new -key local.key -out local.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN  #國家
State or Province Name (full name) []:BJ   #省份
Locality Name (eg, city) [Default City]:BJ  #城市
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:test   #部門(mén)
Common Name (eg, your name or your server's hostname) []:test   #主機名
Email Address []:test@test.com  #郵箱

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:wuminyan  #密碼
An optional company name []:wuminyan  #姓名
[root@ns3 zhengshu]# ls
local.csr  local.key

req: 這是一個(gè)大命令，提供生成證書(shū)請求文件，驗證證書(shū)，和創(chuàng  )建根CA
 -new: 表示新生成一個(gè)證書(shū)請求
 -x509: 直接輸出證書(shū)
 -key: 生成證書(shū)請求時(shí)用到的私鑰文件
 -out：輸出文件

3、生成CA根證書(shū)

這個(gè)生成CA證書(shū)的命令會(huì )讓人迷惑
1.通過(guò)秘鑰 生成證書(shū)請求文件
2.通過(guò)證書(shū)請求文件 生成最終的證書(shū)
 -in 使用證書(shū)請求文件生成證書(shū)，-signkey 指定私鑰，這是一個(gè)還沒(méi)搞懂的參數
[root@ns3 zhengshu]# openssl x509 -req -in local.csr -extensions v3_ca -signkey local.key -out local.crt
Signature ok
subject=/C=CN/ST=BJ/L=BJ/O=Default Company Ltd/OU=test/CN=test/emailAddress=test@test.com
Getting Private key

三、根據CA證書(shū)創(chuàng )建server端證書(shū)

1、生成server私匙

[root@ns3 zhengshu]# openssl genrsa -out my_server.key 2048
Generating RSA private key, 2048 bit long modulus
.................................+++
.........................................+++
e is 65537 (0x10001)
[root@ns3 zhengshu]# ls
local.crt  local.csr  local.key  my_server.key

2、生成server證書(shū)請求

[root@ns3 zhengshu]# openssl x509 -req -in local.csr -extensions v3_ca -signkey local.key -out local.crt
Signature ok
subject=/C=CN/ST=BJ/L=BJ/O=Default Company Ltd/OU=test/CN=test/emailAddress=test@test.com
Getting Private key
[root@ns3 zhengshu]# openssl genrsa -out my_server.key 2048
Generating RSA private key, 2048 bit long modulus
.................................+++
.........................................+++
e is 65537 (0x10001)
[root@ns3 zhengshu]# openssl req -new -key my_server.key -out my_server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BJ
Locality Name (eg, city) [Default City]:BJ
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:test
Common Name (eg, your name or your server's hostname) []:test
Email Address []:test@test.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:wuminyan
An optional company name []:wuminyan
[root@ns3 zhengshu]# ls
local.crt  local.csr  local.key  my_server.csr  my_server.key

3、生成server證書(shū)

[root@ns3 zhengshu]# openssl x509 -days 365 -req -in my_server.csr -extensions v3_req -CAkey local.key -CA local.crt -CAcreateserial -out my_server.crt
 Signature ok
 subject=/C=CN/ST=BJ/L=BJ/O=Default Company Ltd/OU=test/CN=test/emailAddress=test@test.com
 Getting CA Private Key

四、配置nginx支持SSL

[root@ns3 ~]# vim /etc/nginx.cof      #這里設置了一個(gè)軟連接:lln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
server {
        listen 80;
        listen       443 default  ssl;  #監聽(tīng)433端口
                keepalive_timeout 100;  #開(kāi)啟keepalive 激活keepalive長(cháng)連接，減少客戶(hù)端請求次數

                   ssl_certificate      /root/zhengshu/local.crt;   #server端證書(shū)位置
                   ssl_certificate_key  /root/zhengshu/local.key;   #server端私鑰位置

                        ssl_session_cache    shared:SSL:10m;         #緩存session會(huì )話(huà)
                        ssl_session_timeout  10m;                    # session會(huì )話(huà)    10分鐘過(guò)期

                   ssl_ciphers  HIGH:!aNULL:!MD5;
                   ssl_prefer_server_ciphers  on;

        server_name   test.com;
        charset utf-8;

        location / {
            root   html;
            index  index.html index.htm;
        }

    }
}

五、測試

輸入https：//192.168.200.115

到此這篇關(guān)于nginx結合openssl實(shí)現https的文章就介紹到這了,更多相關(guān)nginx實(shí)現https內容請搜索腳本之家以前的文章或繼續瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

免責聲明：本站發(fā)布的內容（圖片、視頻和文字）以原創(chuàng )、來(lái)自本網(wǎng)站內容采集于網(wǎng)絡(luò )互聯(lián)網(wǎng)轉載等其它媒體和分享為主，內容觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如侵犯了原作者的版權，請告知一經(jīng)查實(shí)，將立刻刪除涉嫌侵權內容，聯(lián)系我們QQ:712375056，同時(shí)歡迎投稿傳遞力量。

上一篇新聞：
上一篇：IDEA部署Docker到WSL2的詳細過(guò)程
下一篇新聞：
下一篇：使用tomcat設定shared lib共享同樣的jar

優(yōu)惠

云主機8折虛擬主機6折

紅包可用于（云服務(wù)器、高防服務(wù)器、裸金屬服務(wù)器、高防IP、云數據庫、CDN加速）購買(mǎi)和續費

領(lǐng)取優(yōu)惠卷

Copyright ? 2009-2022 56dr.com. All Rights Reserved. 特網(wǎng)科技特網(wǎng)云版權所有　特網(wǎng)科技　粵ICP備16109289號

域名注冊服務(wù)機構:阿里云計算有限公司（萬(wàn)網(wǎng)）域名服務(wù)機構：煙臺帝思普網(wǎng)絡(luò )科技有限公司（DNSPod） CDN服務(wù)：阿里云計算有限公司百度云中國互聯(lián)網(wǎng)舉報中心增值電信業(yè)務(wù)經(jīng)營(yíng)許可證B2

建議您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流瀏覽器瀏覽本網(wǎng)站

QQ咨詢(xún)
請選擇客服進(jìn)行咨詢(xún)
微信咨詢(xún)
電話(huà)咨詢(xún)
請選擇客服進(jìn)行咨詢(xún)
- 0756-2113031
備案
工單
TOP

波多野结衣AV手机在线观看| 波多野结衣一区二区三区AV高清| 国产人成高清在线视频99| 国产在线无码视频一区| 日韩欧美中文字幕公布| 国产成人无码区免费A∨视频网站|