NginX下Openssl的构建和部署数字证书，支持HTTPS

2json 发布于2019-07-25 14:12 / 2934人阅读

摘要：一安装官网地址这个地方很特别，是不是哦检查依赖生成数字证书二支持配置将以下代码加入到中，这样就可以同时支持和了。

一、安装 OpenSSL

OpenSSL官网地址

wget https://www.openssl.org/source/openssl-1.0.2n.tar.gz

tar -zxvf openssl-1.0.2n.tar.gz 

cd openssl-1.0.2n/
./config --prefix=/usr/local/openssl  #这个地方很特别，是config 不是configure哦
make depend  #检查依赖
make
make install
cd /usr/local/openssl/bin

openssl req -nodes -newkey rsa:1024 -out myreq.pem -keyout privatekey.pem
 
openssl req -in myreq.pem -x509 -key privatekey.pem -out mycert.pem -days 365 #生成数字证书

二、Nginx+OpenSSL支持https

配置nginx.conf,将以下代码加入到server {}中，这样就可以同时支持http和https了。

     listen       443 ssl;
     server_name  localhost;

     ssl_certificate      /usr/local/openssl/bin/mycert.pem;
     ssl_certificate_key  /usr/local/openssl/bin/privatekey.pem;

     ssl_session_cache    shared:SSL:1m;
     ssl_session_timeout  5m;
  
     ssl_ciphers HIGH:!aNULL:!MD5;
     ssl_prefer_server_ciphers on;

三、数字证书不受信任

当我们在网页访问https,提示不安全，这是因为我们自己的证书是没有办法被信任的，可以购买第三方证书来消除这个红色提示。

四、抓包测试

工具：Fiddler

3.1 http

从下图可以看到，通过抓包可以抓取到发送给服务器的敏感信息

3.2 https

从下图可以看到，通过https协议，数据都被加密了

五、虚拟机配置OpenSSL数字证书

如果同一个服务器有多个站点，如有api.xxx.com、auth.xxx.com和weixin.xxx.com三个站点。为每个站点按照本文目录二的步骤配置即可。

GPU云服务器云服务器 linux下openssl证书 nginx部署https 构建混合云,该模式下具备的能力支持https的cdn

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/39826.html

基于Nginx的中间件架构（三）：Rewrite规则、secure_link和Geoip读取地域信息

摘要：相当于模拟了另一次请求。只会停留在当级下然后找，不会往下再查找对应的的规则或者匹配。临时重定向会重新向服务器发起请求。上一篇：基于Nginx的中间件架构（二）：代理服务、负载均衡、缓存服务、动静分离一、Rewrite规则（常用） showImg(https://segmentfault.com/img/bV42Q7?w=374&h=88); 1.1 regex正则表达式 showI...

awokezhou 2019-07-25 14:11 评论0 收藏0
Docker部署WordPress LNMP(Nginx PHP MySQL)环境实践

摘要：为了能只使用一个文件就能快速部署环境，我们把及环境的相关配置保存到阿里云的代码托管，然后使用阿里云的镜像仓库从拉取自动构建镜像。编写以上在阿里云创建的镜像到本地，在此项目中创建然后在目录分别创建目录，用于存放它们各自及配置文件。 Docker基于LXC实现了把软件封装到一个完整的文件系统，可以在docker容器中运行所需的一切代码，运行环境，系统工具和系统库。由于docker使用独立于...

Aklman 2019-06-27 15:29 评论0 收藏0
Docker部署WordPress LNMP(Nginx PHP MySQL)环境实践

摘要：为了能只使用一个文件就能快速部署环境，我们把及环境的相关配置保存到阿里云的代码托管，然后使用阿里云的镜像仓库从拉取自动构建镜像。编写以上在阿里云创建的镜像到本地，在此项目中创建然后在目录分别创建目录，用于存放它们各自及配置文件。 Docker基于LXC实现了把软件封装到一个完整的文件系统，可以在docker容器中运行所需的一切代码，运行环境，系统工具和系统库。由于docker使用独立于...

Raaabbit 2019-07-25 13:52 评论0 收藏0
Docker部署WordPress LNMP(Nginx PHP MySQL)环境实践

摘要：为了能只使用一个文件就能快速部署环境，我们把及环境的相关配置保存到阿里云的代码托管，然后使用阿里云的镜像仓库从拉取自动构建镜像。编写以上在阿里云创建的镜像到本地，在此项目中创建然后在目录分别创建目录，用于存放它们各自及配置文件。 Docker基于LXC实现了把软件封装到一个完整的文件系统，可以在docker容器中运行所需的一切代码，运行环境，系统工具和系统库。由于docker使用独立于...

fyber 2019-06-28 15:36 评论0 收藏0
给你的网站穿上外衣－ HTTPS 免费部署指南

摘要：用于安全的数据传输。表明它使用了，但存在不同于的默认端口及一个加密身份验证层在与之间。申请证书网上已经有不少机构提供个人免费证书，有效期几个月到几年不等，博主使用的是申请成功后有效期年，到期后可免费续租。前言随着国内各大网站纷纷开启全站 HTTPS 时代，HTTPS 已不再是支付等敏感操作过程的专属，开启 HTTPS 对于个人网站或者小型网站也不再遥不可及。今天博主就以自己的网站...

wangjuntytl 2019-07-25 13:47 评论0 收藏0