Nginx-ssl 证书模块

最新推荐文章于 2024-05-22 11:03:06 发布
最新推荐文章于 2024-05-22 11:03:06 发布
阅读量909 收藏 21
点赞数 22
分类专栏: Nginx 文章标签: nginx ssl 运维 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77503226/article/details/135654527
版权
  • SSL:安全套接字层,由netscape公司于1994年创建,它皆在通过web创建安装的Internet通信。
  • SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站在安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议)升级为https(加密协议)。
  • SSL证书的类别:
    • SSL证书可以分为三种:
    • DV:域名型,验证简单,几分钟内即可签发,适合个人站点,小微企业,但这种证书只能实现https最基本的加密功能。
    • ov:企业型,验证域名和网站背后的运营单位,除了加强了网站的安全性之外,还让网站运行者身份得到了确认。
    • EV:企业增强型,
  • HTTPS证书购买选择
    • 单域名:仅能绑定一个域名
    • 多域名:能绑定五个域名
    • 通配符域名:不限个数
  • HTTPS注意事项:
    • https仅支持二级域名
    • https不支持续费,证书到期重新申请替换
    • https显示绿色,说明整个网站都是https的
    • https显示黄色,网站代码中包含https不安全链接
    • https显示红色,证书不认或过期
  • 本章实验nginx负载均衡调度器的基础上增加SSL证书模块。
  • 请看本章实验拓扑图:

    • 拓扑图环境:
      • LB:192.168.8.5+nginx(配置反向代理,负载均衡,SSL证书)
      • WEB1:192.168.8.6+nginx(配置SSL证书加密模块)
      • WEB2:192.168.8.7+nginx(配置SSL证书加密模块)
    • 实验目标:
      • 安装nginx配置SSL证书认证模块,实现HTTPS加密协议的功能,使web节点上的网站加密。
    • 实验步骤:
      • WEB1服务器配置:
        • 安装nginx(小编使用rpm下载好的软件包直接安装):
          • rpm -ivh *.rpm --nodeps --force
        • 查看nginx是否安装ssl模块:

        • 查看是否安装openssl(开源ssl)加密工具:

          • 如没有安装请使用yum自行安装,接下来看具体如何创建私钥和生成证书
        • 创建ssl密钥目录,并进入目录(建议放在/etc/nginx目录下):
          • mkdir -p /etc/nginx/ssl_key
          • cd /etc/nginx/ssl_key
          • 创建私钥:

          • 生成证书:

          • 配置nginx网站扩展配置文件:

          • 创建网页根目录,添加一个网页:
            • mkdir /httpsweb
            • echo "web1" >/httpsweb/index.html
          • 开启nginx:
            • nginx
          • 访问验证:
            • https://192.168.8.6(访问时必须要加https,因为现在我们的nginx监听端口为443,访问80是无效的,待会我们会说解决方案)

            • 继续点击即可看到web1的网页内容,因为我们是用来测试,证书是自己为自己颁发的所需会显示网页不安全。
            • 接下来我们继续配置重定向
              • 作用:将http重定向到https,我们访问80端口就会自己跳转到443端口,这样就不用再每次访问时添加https了。
              • vim /etc/nginx/conf.d/https.conf

              • 至此第一台web配置完毕。
              • 我们将第一台的nginx配置文件通过scp命令传送至第二台web上
                • scp /etc/nginx/conf.d/https.conf root@192.168.8.7:/etc/nginx/conf.d/
              • 接下来配置web2(8.7):
                • 安装nginx(和web1配置一样)
                • 将默认的配置文件删除

                • 创建保存密钥的目录:
                  • mkdir -p /etc/nginx/ssl_key
                  • cd /etc/nginx/ssl_key
                • 生成私钥:
                  • openssl genrsa -idea -out server.key 2048
                • 生成证书:
                  • openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt
                • 开启nginx:
                  • nginx
      • LB负载均衡调度器配置(8.5):
        • vim /etc/nginx/conf.d/lb_https.conf

        • rm -rf /etc/nginx/conf.d/default.conf
        • 创建证书存放目录:
          • mkdir -p /etc/nginx/ssl_key
          • cd /etc/nginx/ssl_key
        • 生成密钥和证书:
          • openssl genrsa -idea -out server.key 2048
          • openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt
        • 访问测试:
          • 修改windows下的hosts文件:
            • C:\Windows\System32\drivers\etc
        • 至此本章实验nginx-SSL模块就已经完毕了!!!感谢大家观看,有什么不懂的地方可以私信小编一起讨论,有需要安装包的朋友可以联系小编o!
努力转型的IT小王
关注
  • 22
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx——SSL证书安全模块
zhou641694375的博客
10-11 1863
SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议) 升级为 https(加密协议)。
nginx添加ssl模块的方法教程
09-30
主要给大家介绍了关于nginx添加ssl模块的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习许吧。
Nginx 配置 SSL(HTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 2498
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
centos7源码安装nginx1.19.1 http-ssl模块
笑对人生
03-28 198
openssl下载 wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz openssl安装 解压openssl tar -zxvf openssl-1.1.1g.tar.gz 将解压文件复制到/usr/local/src下 mv openssl-1.1.1g /usr/local/src/ 进入openssl-1.1.1g文件 cd /usr/local/src/ cd openssl-1.1.1g/ 生成编译文件 .
SSL模块的使用
老王001的博客
11-04 188
我的环境: win10 QT5.15.2 在安装目录中得到2个文件: E:\00installpath\003QT5_15_2\Tools\QtCreator\bin libssl-1_1-x64.dll和libcrypto-1_1-x64.dll 直接拷贝到exe同目录下,SSL运行正常。 我的安装目录下的这两个文件,在 build-ssl_demo01-Desktop_Qt_5_15_2_MinGW_64_bit-Debug build-ssl_demo01-Desktop_Qt_5_15_2_MSV
nginx使用ssl模块配置HTTPS支持
wangdeyi1987的专栏
03-23 323
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如:     $ cd /usr/local/nginx/co
nginx-ssl-docker:一个简单的 Docker 镜像,用于使用 SSL 运行 nginx
06-12
创建 SSL 证书: $ openssl req -new -newkey rsa:2048 -nodes -keyout nginx.key -out nginx.csr $ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout nginx.key -out nginx.crt $ openssl dhparam -...
Nginx配置SSL证书出错解决方案
01-08
因为我们配置这个SSL证书需要引用到nginx的中SSL模块,然而我们一开始编译的Nginx的时候并没有把SSL模块一起编译进去,所以导致这个错误的出现。 二、错误解决步骤 既然在安装的时候没有编译ssl,难道把nginx卸载...
nginx-ssl-variables:用于访问 nginx 中标准(Apache 兼容)SSL 变量的配置
07-08
nginx SSL 变量与 Apache mod_ssl 模块相比,这会在 nginx 中创建向后兼容的 SSL 变量; 访问 SSL 客户端证书特别有趣。 一些变量由 nginx 提供,其他一些变量必须通过带有 Lua-OpenSSL 接口的 nginx-Lua 计算。 ...
Nginx 下配置SSL证书的方法
09-15
默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下
开始NginxSSL模块
weixin_34326558的博客
12-08 145
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37   一:开始NginxSSL模块 1.1 Nginx如果未开启SSL模块,配置Https时提示错误 原因也很简单,nginx缺少http_ssl_module模块,编译安装的时...
nginxssl模块
d18631089566的博客
08-24 5844
PKI:公钥基础设施,主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),5.客户机修改hosts文件,使用https://https.benet.com访问测试。并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等),8.模拟案例:配置https的blog、zh(web2和web1配置相同)选做。为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,https显示绿色,说明整个网站都是https的。https显示红色,证书不认或过期。
Nginx37】Nginx学习:SSL模块(一)简单配置与指令介绍
硬核项目经理
10-30 1261
Nginx学习:SSL模块(一)简单配置与指令介绍又是一个重点模块SSL 模块,其实就是我们常见的 HTTPS 所需要的配置模块。HTTPS 的重要性不用多说了吧,现在所有的 App、小程序 都强制要求是 HTTPS 的,即使是网站开发,百度也明确了对 HTTPS 的收录会更好。也就是说,HTTPS 已经成为了事实上的正式环境协议标准。在 Nginx 中,使用 ngx_http_ssl_modu...
Windows Nginx 配置SSL实现HTTPS访问
杜海的博客
02-20 2232
要想用别的域名来访问上文配置好的https服务器,也很简单,修改hosts配置就可以了。这时候,你可能看到“您的连接不是私密连接”的提示,单击页面中的“高级”,并接着单击“继续前往m.test.com(不安全)”,就可以看到Nginx的欢迎界面了。输入的信息中最重要的为Common Name,这里输入的域名即为我们要使用https访问的域名 ,比如我输入的是localhost。下面,配置https服务器的时候,我们需要用到的是其中的buduhuisi.crt和buduhuisi.key这两个文件。
321. 【python】_ssl-模块支持
七镜的博客
02-25 157
将第210、215、216、217 行的注释去了,去了之后,再执行配置安装即可。记录一下搭建环境是遇到的 python 里出现的 缺少 _ssl 模块的问题。Linux 的学习是使用基本上都得面临枯燥的黑窗口,慢慢来吧。当我们直接配置的时候,会缺少。
Python内置ssl模块编程(1)
bobopeng
02-13 7268
1.配置IIS 2.客户端安装SSL访问web服务器 #!/usr/bin/env python import socket, sys def sendall(s, buf): byteswritten = 0 while byteswritten < len(buf): byteswritten += s.write(buf[byteswritten
nginx】配置ssl模块及使用HTTPS(fastDFS、网页等等)
小达哥的博客
01-12 756
一、查看nginx模块 /usr/local/nginx/sbin/nginx -V 啥都没有 二、安装openssl包 yum -y install pcre pcre-devel zlib zlib-devel openssl openssl-devel 三、重新编译nginx源码包,并且生成了新的obj目录 包含ssl模块及fastDFS的fastdfs-nginx-module模块 ./configure --prefix=/usr/local/nginx --with-ht..
【雕爷学编程】MicroPython手册之内置模块 ssl:安全套接字层通信
雕爷学编程
09-11 183
最后,我们关闭 SSL 套接字。在这个例子中,我们创建了一个服务器端的程序,使用ssl模块的wrap_socket函数并指定server_side参数为True,以使连接成为SSL加密的服务器端连接。在这个例子中,我们使用ssl模块的wrap_socket函数并指定cert_reqs参数为ssl.CERT_REQUIRED,以要求客户端验证服务器的证书。在这个例子中,我们使用ssl模块的wrap_socket函数将普通的socket对象包装成安全的SSL socket对象,然后使用它进行安全的网络通信。
windows下nginx配置https证书
最新发布
tonysh_zds的博客
05-22 678
生成crt证书: openssl x509 -req -days 365 -in my.csr -signkey my.key -out my.crt。原文链接:https://blog.csdn.net/weixin_43972670/article/details/136529784。创建csr证书:openssl req -new -key my.key -out my.csr。去除密码: openssl rsa -in my.key.copy -out my.key。
nginx配置ssl证书模块完整教程
06-07
配置SSL证书是保证网站安全的重要步骤,下面是nginx配置SSL证书的完整教程: 1. 获取SSL证书 要使用SSL证书,首先需要获取证书文件。可以通过自己购买或向证书颁发机构免费申请获取证书文件。 2. 将证书文件上传到服务器 将证书文件上传到服务器上,并放置在合适的目录下。这里以`/etc/nginx/ssl`目录为例。 3. 在nginx配置文件中添加SSL证书配置 打开nginx的配置文件,在http块下添加如下配置: ``` server { listen 443; server_name example.com; # 填写自己的域名 ssl on; ssl_certificate /etc/nginx/ssl/cert.pem; # 证书文件路径 ssl_certificate_key /etc/nginx/ssl/cert.key; # 私钥文件路径 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 支持的协议版本 ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 支持的加密算法 location / { # 网站配置 } } ``` 这里的`listen`指定监听的端口号,`server_name`指定网站的域名。`ssl on`表示启用SSL协议。`ssl_certificate`和`ssl_certificate_key`分别指定证书文件和私钥文件的路径。`ssl_session_timeout`指定SSL会话超时时间。`ssl_protocols`和`ssl_ciphers`分别指定支持的协议版本和加密算法。 4. 重启nginx服务 完成配置后,需要重启nginx服务,使配置生效。 以上就是nginx配置SSL证书的完整教程。需要注意的是,在实际应用中,还需要对SSL证书进行定期更新和管理,以保证网站的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力转型的IT小王

希望获得您的认可!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值