nginx和ssl模块

已于 2023-08-24 09:38:15 修改
阅读量5.8k 收藏
点赞数 1
文章标签: nginx ssl 运维
于 2023-08-24 09:32:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d18631089566/article/details/132466924
版权

SSL:安全套接字层,由Netscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。
    它是一种标准协议,用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。
SSL常见应用:    
    https:启用ssl加密的安全HTTP传输协议 443
    ipsec vpn
PKI:公钥基础设施,主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),
    为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,
    并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等),
    实现通信中各实体的身份认证、完整性、抗抵赖性和保密性.
    标准:x.509
CA:证书颁发机构
RA:证书注册机构
证书的内容:
    申请者的公钥
    申请者的身份标识
    证书有效期
    颁发者的标识
    颁发者的签名
    
HTTPS证书的选择
    DV型  域名型,不显示企业名
    OV型  企业型,显示企业名
    EV型  企业增强型,防止代申请
    
HTTPS证书购买选择
    单域名:仅能绑定一个域名
    多域名:能绑定五个域名
    通配符域名:不限个数
    
HTTPS注意事项
    https仅支持二级域名     
    https不支持续费,证书到期重新申请替换
    https显示绿色,说明整个网站都是https的
    https显示黄色,网站代码中包含https不安全链接
    https显示红色,证书不认或过期
    
企业内部实现https案例:
生成key密钥
生成证书签名请求文件(csr文件)
生成证书签名文件(ca文件)

1.查看是否安装openssl和版本

rpm -q openssl
yum -y install openssl
openssl version

  查看nginx是否安装ssl模块
nginx -V  显示结果包含: --with-http_ssl_module

  创建ssl密钥目录,并进入目录

mkdir -p /etc/nginx/ssl_key 
cd /etc/nginx/ssl_key

2.本机当CA:证书颁发机构,创建私钥

openssl genrsa -idea -out server.key 2048

3.生成证书,去掉私钥的密码

openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt

4.配置https网站

vim /etc/nginx/conf.d/https.conf


添加:

server {
        listen 443 ssl;
        server_name https.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;

        location / {
                root /httpsweb;
                index index.html;
        }
}


保存退出

mkdir /httpsweb
echo "<h1>https.benet.com</h1>" > /httpsweb/index.html
systemctl restart nginx 

5.客户机修改hosts文件,使用https://https.benet.com访问测试。6.rewrite地址重写(http重定向到https)

vim /etc/nginx/conf.d/https.conf
server {
        listen 443 ssl;
        server_name https.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;

        location / {
                root /httpsweb;
                index index.html;
        }
}
server {
        listen 80;
        server_name https.benet.com;
#       rewrite .* https://https.benet.com;
#       rewrite .* https://$host$request_uri redirect;
#       rewrite .* https://$server_name$request_uri redirect;
        rewrite .* https://$server_name$1 redirect;
}


保存退出7.配置负载均衡https

vim /etc/nginx/conf.d/lb_https.conf


添加:

upstream webhttps {
        server 192.168.1.109:443;
        server 192.168.1.111:443;
}

server {
        listen 443 ssl;
        server_name https.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;

        location / {
                proxy_pass https://webhttps;
        }
}
server {
        listen 80;
        server_name https.benet.com;
        return 302 https://$server_name$1;
}


保存退出8.模拟案例:配置https的blog、zh(web2和web1配置相同)选做
(1)配置web1的blog

vim /etc/nginx/conf.d/blog.conf


添加:

server {
        listen 443 ssl;
        server_name blog.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;
        root /wordpress;
        index index.php index.html;

        location ~ \.php$ {
                root /wordpress;
                fastcgi_pass 192.168.1.110:9000;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }
}
server {
        listen 80;
        server_name blog.benet.com;
#       rewrite .* https://blog.benet.com;
#       rewrite .* https://$host$request_uri redirect;
#       rewrite .* https://$server_name$request_uri redirect;
        rewrite .* https://$server_name$1 redirect;
}


保存退出(2)配置web1的zh

vim /etc/nginx/conf.d/zh.conf


添加:

server {
        listen 443 ssl;
        server_name zh.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;
        root /zh;
        index index.php index.html;

        location ~ \.php$ {
                root /zh;
                fastcgi_pass 192.168.1.110:9000;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }
}
server {
        listen 80;
        server_name zh.benet.com;
#       rewrite .* https://zh.benet.com;
#       rewrite .* https://$host$request_uri redirect;
#       rewrite .* https://$server_name$request_uri redirect;
        rewrite .* https://$server_name$1 redirect;
}


保存退出    

nginx -t


systemctl restart nginx(3)配置负载均衡lb1

vim /etc/nginx/conf.d/lb1.conf


添加:

upstream web_cluster {
        server 192.168.1.109:443;
        server 192.168.1.111:443;
}

server {
        listen 443 ssl;
        server_name blog.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;
        location / {
                proxy_pass https://web_cluster;
                include nginx_params;
        }
}
server {
        listen 443 ssl;
        server_name zh.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;
        location / {
                proxy_pass https://web_cluster;
                include nginx_params;
    }
}
server {
        listen 80;
        server_name blog.benet.com;
        return 302 https://$server_name$1;
}
server {
        listen 80;
        server_name zh.benet.com;
        return 302 https://$server_name$1;
}


保存退出

nginx -t
systemctl restart nginx

==============================
www.baidu.com.         #FQDN 完整合格域名

.         根服务器,世界共13台(美8  欧4  日1)
com     顶级或一级服务器(com 商业; gov 政府;edu 教育;mil 军事;org 自由论坛;net 网络组织;cn 中国;us 美国)
baidu    二级域名
www        主机头

愚昧者
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx——SSL证书安全模块
zhou641694375的博客
10-11 1871
SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议) 升级为 https(加密协议)。
nginx添加ssl模块的方法教程
09-30
主要给大家介绍了关于nginx添加ssl模块的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习许吧。
Nginx 管理 SSL 流量 - 加密 NGINX 和 upstream 服务器组之间的 HTTP 流量
kikajack的博客
02-16 3209
原文地址 1. 先决条件 Prerequisites NginxNginx Plus。 一台代理服务器或一组 upstream 服务器。 SSL 证书和私钥。 2. 获取 SSL 的服务器证书 可以从可信的证书颁发机构(certificate authority,CA)购买证书,或通过 OpenSSL 库自己创建证书。服务器证书和私钥应该被放到每一台 upstream 服...
windows下nginx配置https证书
最新发布
tonysh_zds的博客
05-22 832
生成crt证书: openssl x509 -req -days 365 -in my.csr -signkey my.key -out my.crt。原文链接:https://blog.csdn.net/weixin_43972670/article/details/136529784。创建csr证书:openssl req -new -key my.key -out my.csr。去除密码: openssl rsa -in my.key.copy -out my.key。
Nginx设置TCP上游服务器的SSL配置
YunWisdom
11-22 3969
Nginx设置TCP上游服务器的SSL配置 本文介绍了如何为NGINX Plus和接受TCP连接的负载均衡的服务器组设置SSL 什么是SSL终端 SSL终端意味着NGINX Plus充当与客户端连接的服务器端SSL端点:它执行对请求的解密和对响应的加密,否则后端服务器就必须这样做。该操作称为终止,因为NGINX Plus关闭了客户端连接,并通过新创建的未加密连接将客户端数据转...
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2719
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
nginx_ssl模块
2302_79294962的博客
08-22 1164
安全套接字层,由Netscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。它是一种标准协议,用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。
详解nginx使用ssl模块配置支持HTTPS访问
09-30
主要介绍了详解nginx使用ssl模块配置支持HTTPS访问,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx打入ssl模块
03-20
nginx打入ssl模块
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
Nginx配置SSLNginx使用SSL模块配置https支持
nginx配置https操作指引
weixin_44953227的博客
08-22 4725
nginx配置https操作指引 上传到每一部应用服务器中, 进行修改,然后导入到jdk的可信任证书列表,避免报错。修改应用服务器中的hosts文件,将证书中的域名和IP地址配置进去。,在对应的配置文件加上两处配置。
【教程】Nginx 配置ssl模块,支持https访问
minidrupal的专栏
04-01 5786
学习教程:Nginx 配置ssl模块,支持https访问
Nginx重新编译添加ssl模块--with-http_ssl_module
wl05031的专栏
07-13 1100
10会提示configure arguments:--prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module显示成功。6.将编译好的nginx覆盖掉原有的nginx 编译好的nginx在源代码下objs目录下。Nginx之前已经编译通过了,但是需要添加SSL模块。3make但不运行make install,否则会覆盖。5备份好原来的Nginx可执行程序。1找到Nginx源代码目录。4停止nginx状态。
手把手教你Nginx常用模块详解之ngx_stream_ssl_module(七)
菜鸟路上的小白
08-14 3004
ssl_client_cert以建立的SSL连接的PEM格式返回客户端证书,每行除第一行加上制表符(1.11.8);$ssl_client_i_dn根据RFC 2253(1.11.8),为建立的SSL连接返回客户端证书的“颁发者DN”字符串;$ssl_client_raw_cert以建立的SSL连接(1.11.8)的PEM格式返回客户证书;$ssl_client_s_dn根据RFC 2253(1.11.8)返回已建立的SSL连接的客户端证书的“主题DN”字符串;启用客户端证书的验证。............
nginx(六十八)proxy模块(八)nginx与上游的ssl握手
wzj_110的博客
11-27 3981
对上游使用证书(指定自身使用的证书)的SSL/TLS握手。nginx与后端选择。nginx作为客户端。④ 验证上游的证书。
nginx 配置ssl directive is deprecated, use the “listen ... ssl
Edwin_jade的博客
09-16 552
出现这种直接忽略 ssl:on (删除这行配置只用监听443端口就好了); 然后执行重新nginx ./sbin/nginx -s reload
Nginx 配置 SSL(HTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 2943
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx多端口虚拟主机配置SSL
qq_39516382的博客
12-06 1422
1.情景描述 一台Nginx主机,想要通过多个端口同一个域名配置多个虚拟主机同时支持https。 2.配置方式 2.1、将域名对应的SSL证书存放到一个配置文件夹中。 2.2、根据自己需求可以在nginx/conf/conf.d 目录下新建一个以.conf后缀结尾的配置文件,等同于nginx.conf的一个子文件,语法格式与nginx.conf一样。 2.3、每一个虚拟主机监听不同的SSL端口(默...
zz普及一下hosts+https
weixin_30723433的博客
04-02 838
http://diaorui.net/?p=276 谷歌的很多服务现在都不大能正常使用,不过用了hosts+https大法后基本就都正常了。1)找到hosts文件:windows 一般在 C:\Windows\System32\drivers\etc\ 下;linux 一般在 /etc/ 下。如果找不到请根据你的操作系统版本到网上搜索一下 hosts文件位置。2)用记事本打开hosts文件,在末...
如何启用 nginxssl模块
06-10
要启用NginxSSL模块,需要在编译Nginx时添加--with-http_ssl_module选项。具体步骤如下: 1. 下载Nginx源码,解压缩。 2. 安装OpenSSL库,如果已经安装可跳过此步骤。 $ sudo apt-get install openssl 3. 进入Nginx源码目录,执行configure命令,加上--with-http_ssl_module选项。 $ cd nginx-1.18.0 $ ./configure --with-http_ssl_module 4. 编译并安装Nginx。 $ make $ sudo make install 5. 修改Nginx配置文件,添加SSL配置。 $ sudo nano /usr/local/nginx/conf/nginx.conf 在http块中添加以下SSL配置: ``` http { ... server { listen 443 ssl; # 监听443端口,并启用SSL server_name example.com; ssl_certificate /path/to/cert.pem; # SSL证书路径 ssl_certificate_key /path/to/key.pem; # SSL证书私钥路径 ... } } ``` 6. 重启Nginx服务。 $ sudo /usr/local/nginx/sbin/nginx -s reload 现在,Nginx就已经启用了SSL模块

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值