nginx--基于openssl自颁发SSL证书实现HTTPS协议安全访问网站

最新推荐文章于 2024-05-15 12:59:28 发布
最新推荐文章于 2024-05-15 12:59:28 发布
阅读量1.6w 收藏 36
点赞数 18
分类专栏: 03丨服务器 文章标签: nginx https openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JustinQin/article/details/119330108
版权

学习背景

  • 大家在nginx安装(nginx安装教程)后,启动nginx,访问静态页面时,一般都是直接通过HTTP协议进行访问页面,如下图所示:
    在这里插入图片描述

  • 但实际应用中,有很多网站基于安全方面上的考虑,都有自己的SSL证书,基于HTTPS协议进行访问,例如:
    在这里插入图片描述

  • 这篇文章主要是介绍基于openssl生成自颁发证书实现HTTPS协议访问,进入正文之前,先来复习一下,HTTPHTTPS的区别吧

  • HTTP全称Hypertext Transfer Proctocol超文本传输协议,是计算机世界里专门在两点之间传输数据的约定和规范,主要分为HypertextTransferProctocol三部分

    • Hypertext:超文本,两点之间传送的数据,不单单只是本文,它还可以传输图片、音频、视频,甚至点击文字或图片能够进行超链接的跳转
    • Transfer:传输就是数据需要经过一系列的物理介质从一个端系统传送到另外一个端系统的过程。通常我们把传输数据包的一方称为请求方,把接到二进制数据包的一方称为应答方
    • Proctocol:协议指的就是网络中传递、管理信息的一些规范,如同人与人之间相互交流通过语言、肢体动作等规范完成,计算机也需要遵循相应的规则,这些规则称为协议,如TCP/IP网络模型中,网络层基于IP协议、传输层基于TCP/UDP协议、应用层基于HTTP/FTP/Telnet协议等
      *HTTP是不安全的协议,未经过任何加密,传输过程容易被攻击者监听、数据容易被窃取、发送方和接收方容易被伪造
    • HTTP默认端口HTTP是80

  • HTTPS并非新协议,相比于HTTP只是多了个S,表示Secure安全

    • 安全的原理是基于HTTP+TCL/SSL协议组合实现的,所以HTTP和HTTPS的主要区别本质在于TCL/SSL安全协议上的区别
    • HTTPS是一种安全的协议,通过密钥交换算法 - 签名算法 - 对称加密算法 - 摘要算法确保安全
    • HTTPS默认443端口

进入正文~

一、SSL证书生成

1.1 检查环境

  • 登录Linux服务器,本文使用示例用户nginx,检查openssl是否安装
openssl version

在这里插入图片描述
1.2 规划目录

  • 创建自颁发证书存放路径
mkdir -p /home/nginx/certificate/
最低0.47元/天 解锁文章
吾日三省贾斯汀
关注
  • 18
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2219
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
SpringBoot项目配置HTTPS接口的安全访问openssl配置)
wangqiaowq的博客
05-07 732
​​​​​​​SpringBoot项目使用自签证书利用浏览器进行HTTPS接口的安全访问_springboot浏览器访问输入网站-CSDN博客
httpsNginx自签证书
最新发布
weixin_73059729的博客
05-15 523
【代码】httpsNginx自签证书
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 2005
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
Nginx快速入门:实现企业安全防护|nginx部署https,ssl证书(七)
55555的博客
12-24 1256
首先我们要知道http有什么问题,为什么要用https请求,http协议使用明文传输参数,这就导致参数传递过程中有被第三方截取到数据信息的风险(https用参数加密来解决),同时传输过程数据被截取,还可能被篡改(https用签名来保证数据完整性),下游也不知道收到的数据是不是原始数据,也就是不知道数据到底是谁发送的,有没有被改过(https用密钥对、非对称验签解决)。基于以上的情况,在企业生产系统中,我们都建议使用https协议进行接口请求、数据传输。
基于openssl 自行签发https 协议证书 ,同时支持nginx配置
happy__xiaoyu的专栏
03-30 729
生成应用程序私钥key,此处可以选择加入密码,也可以选择加入密码,若加入密码,则每次启动服务器都需要使用密码。使用以下命令创建根密钥masee-key.pem,并使用des3进行加密。第三步:选择“将所有的根证书都放入下列存储”,选择“受信任的根证书颁发机构”。同时将2.2.1根证书格式转换章节中的证书安装到系统受信任的根证书颁发机构中。使用刚创建好的根密钥 masee-key.pem 生成根证书,并输入相关信息。第一步:windows电脑运行masee-ca.cer文件,点击“安装证书”。
Nginx本地开发环境配置ssl证书实现https访问
从器之道 从一而终
04-21 1221
在开发环境中,通常web服务是本地部署的,因此不需要考虑网页加密问题,只需要配置http协议即可。然而,在某些项目中,如调试第三方回调功能时,必须使用https回调地址,因此需要在本地配置https。 由于ssl证书是自己颁发的,因此浏览器会显示证书不受信任的警告。不过,可以在本地设置信任证书,从而忽略浏览器的警告,实现https访问
使用OpenSSL创建自签名SSL证书
lordwish的专栏
08-21 4336
近期的工作中遇到了数据传输加密的需求,就是在数据传输安全层面都要求使用https协议,因此为Web站点安装SSL证书就成了必须,以下就过程记录。 1.需求及选型 需求有两条: ** 1.支持内网IP地址 ** 我们很多项目都是在内部局域网运行,没有公网IP,更没有域名,因此必须能支持内网IP地址。 ** 2.免费 ** 相当一部分SSL证书需要付费购买,虽然一般不是很贵,成本也需要稍稍考虑一下。免费的SSL证书也有不少地方可以申请,但是能支持内网IP地址的好像没有。 基于这两条考虑,考虑使用开源组件Ope
Nginx服务器安装SSL证书实现Https访问
晨港飞燕的专栏
01-15 6478
Https介绍 https的作用和原理及为什么要使用https请参考这篇文章 http://blog.51cto.com/11883699/2160032 基本作用是有HTTPS的时候,所有的数据传输都会被加密,你和网站之间的数据交流也就更加安全。 如果要启用HTTPS,我们就需要从证书授权机构处获取一个证书 HTTPS的信任继承基于预先安装在浏览器中的证书颁发机构又称CA机构。 (具...
Nginx - SSL模块
小杨博客 学习交流
09-02 2354
SocketLayer)是一个安全协议,为基于TCP(Transmission Control Protocol)的应用层协议提供安全连接,SSL介于TCP/IP协议栈第四层和第七层之间。主要提供私密性、完整性和身份验证;我们常见的就是 SSL为HTTP(Hypertext Transfer Protocol)协议提供安全连接。SSL协议是一种在两个机器之间提供安全通道的协议,它具有保护数据传输以及识别通信机器的功能。
OpenSSL生成的ssl证书
01-11
在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何使用OpenSSL在Windows环境下为...
Nginx配置SSL自签名证书的方法
09-30
自签名证书则是由证书持有者自行签署,而不是由受信任的证书颁发机构(CA)签署的。这种证书在测试环境中非常实用,因为它无需购买且能快速配置。本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
在现代网络环境中,HTTPS协议已经成为网站安全的基本标准,它通过SSL/TLS协议提供加密通信以及服务器身份验证。本文将详细讲解如何使用Nginx配置SSL证书来部署HTTPS网站,包括自签名证书颁发和第三方证书的申请。 ...
linux系统openssl 实现ssl自签证书
12-02
在IT领域,尤其是在网络安全和服务器配置中,SSL(Secure Socket Layer)和TLS(Transport Layer Security)证书是确保数据传输安全的重要工具。它们主要用于HTTPS协议,为网站提供加密连接,保护用户的隐私信息。当...
nginx--正向代理、反向代理及负载均衡(图解+配置)
热门推荐
JustinQin
08-11 6万+
学习背景 什么是nginx? 【百度百科】 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器… 那么除了反向代理,nginx支持正向代理、负载均衡以及基于SSL安全证书HTTPS访问等功能特性~ 本文主要是介绍是nginx如何配置正向代理、反向代理及负载均衡,如果你自己从来没有安装过nginx,想要先初步了解下nginx的基本安装及最简单的访问,可以看下我的这篇博文 nginx–如何基于rpm包进行离线安装及配置(Linux) 进入正文~ 一、正向代理 1.1 什么是正向
nginx--如何基于rpm包进行离线安装及配置(Linux)
JustinQin
08-02 3万+
一、安装nginx 1.1 资源准备 查看系统版本 lsb_release -a 这里以Linux Centos 7为例。 官方下载安装包 http://nginx.org/en/download.html 这里以最新稳定版本nginx-1.20.1为例,具体版本按实际需要进行下载,只要确保生产使用的是稳定版本就行 上传安装包 示例路径:/usr/nginx/ 按需要创建对应路径,不过建议最好在nginx用户有权限的目录下,如果没有nginx用户,可以申请下root用户创建一个对应的ngin
Tomcat--配置400/404/500自定义错误页面
JustinQin
12-23 2万+
一、说明 1、web系统开发过程中经常遇见400/404/500类型的错误页面,对于开发人员而言见到这种页面多了可能觉得问题不大,但是实际运用当中是面向客户的,需要配置一个合理的自定义错误页面。 2、本文只提Tomcat设置400/404/500自定义错误页面(推荐),Springmvc controller配置自定义错误页方式点击这里~ 二、实现 1、/WEB-INF/web.xml ...
Tomcat--如何配置线程参数maxThreads、acceptCount
JustinQin
03-12 2万+
一、配置 Tomcat/conf/server.xml修改配置 <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol"redirectPort="8443"URIEncoding="UTF-8"minSpareThreads="25"...
基于OpenSSL安全WEB服务器实现
05-05
要基于 OpenSSL 实现安全的 Web 服务器,需要遵循以下步骤: 1. 安装 OpenSSL 库 首先,需要在服务器上安装 OpenSSL 库。如果你使用 Linux 操作系统,可以使用包管理器来安装它。例如,在 Ubuntu 系统上,可以执行以下命令来安装: ``` sudo apt-get update sudo apt-get install openssl ``` 2. 创建 SSL 证书 为了启用 HTTPS,需要为服务器生成 SSL 证书。可以使用 OpenSSL 工具来生成自签名证书,或者可以购买证书来获得由受信任的第三方颁发证书。 以下是使用 OpenSSL 生成自签名证书的示例命令: ``` openssl req -x509 -newkey rsa:2048 -nodes -keyout example.key -out example.crt -days 365 ``` 这将生成一个有效期为 365 天的自签名证书。请注意,在生产环境中,应使用由受信任的第三方颁发证书。 3. 编写 Web 服务器代码 接下来,需要编写 Web 服务器代码,以便它能够与 SSL 证书一起运行。可以使用任何编程语言和 Web 框架来实现。 以下是一个使用 Python 和 Flask 框架实现的简单示例: ``` from flask import Flask app = Flask(__name__) @app.route("/") def index(): return "Hello, World!" if __name__ == "__main__": context = ('example.crt', 'example.key') app.run(host='0.0.0.0', port=443, ssl_context=context) ``` 这个简单的应用程序将在 HTTPS 端口上运行,使用前面创建的 SSL 证书来进行加密通信。 4. 部署 Web 服务器 最后,需要将 Web 服务器部署到生产环境中。可以使用任何 Web 服务器软件,例如 Apache 或 Nginx,来代理 SSL/TLS 流量到应用程序。 以下是使用 Nginx 作为反向代理的示例配置: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/example.crt; ssl_certificate_key /path/to/example.key; location / { proxy_pass http://localhost:5000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 这个配置将代理所有 HTTPS 流量到 Flask 应用程序运行的本地端口,并使用前面创建的 SSL 证书进行加密通信。 通过这些步骤,就可以基于 OpenSSL 实现安全的 Web 服务器。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吾日三省贾斯汀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值