SSL虚拟主机

最新推荐文章于 2022-11-13 22:20:36 发布
最新推荐文章于 2022-11-13 22:20:36 发布
阅读量223 收藏
点赞数
分类专栏: linux 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d_x_p_152265/article/details/99655911
版权

 



  1. 域名为www.c.com
  2. 该站点通过https访问
  3. 通过私钥、证书对该站点所有数据加密

    源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。

    加密算法一般分为对称算法、非对称算法、信息摘要。

    对称算法有:AES、DES,主要应用在单机数据加密。

    非对称算法有:RSA、DSA,主要应用在网络数据加密。

    信息摘要:MD5、sha256,主要应用在数据完整性校验。

    步骤

    实现此案例需要按照如下步骤进行。

    步骤一:配置SSL虚拟主机

    1)生成私钥与证书

     
  4. [root@proxy ~]# cd /usr/local/nginx/conf
  5. [root@proxy ~]# openssl genrsa > cert.key                            //生成私钥
  6. [root@proxy ~]# openssl req -new -x509 -key cert.key > cert.pem     //生成证书

  7. 2)修改Nginx配置文件,设置加密网站的虚拟主机

     
  8. [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
  9. … …    
  10. server {
  11. listen 443 ssl;
  12. server_name          www.c.com;
  13. ssl_certificate cert.pem; #这里是证书文件
  14. ssl_certificate_key cert.key; #这里是私钥文件
  15.  
  16. ssl_session_cache shared:SSL:1m;
  17. ssl_session_timeout 5m;
  18.  
  19. ssl_ciphers HIGH:!aNULL:!MD5;
  20. ssl_prefer_server_ciphers on;
  21.  
  22. location / {
  23. root html;
  24. index index.html index.htm;
  25. }
  26. }

  27. 3)重新加载配置

     
  28. [root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
  29. #请先确保nginx是启动状态,否则运行该命令会报错,报错信息如下:
  30. #[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)

  31. 步骤二:客户端验证

    1)修改客户端主机192.168.4.10的/etc/hosts文件,进行域名解析

     
  32. [root@client ~]# vim /etc/hosts
  33. 192.168.4.5    www.c.com www.a.com www.b.com

  34. 2)登录192.168.4.10客户端主机进行测试

     
  35. [root@client ~]# firefox https://www.c.com            //信任证书后可以访问
董晓溥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 网页加密访问功能
weixin_44771697的博客
11-05 909
Nginx 网页加密访问功能
Nginx下配置加密网站
朱海燕的博客日记
05-05 5420
加密算法:一般分为对称算法、非对称算法、信息摘要。 对称算法有:AES、DES,主要应用在单机数据加密。【很安全,不适合网络加密】『加密+解密』 非对称算法有:RSA、DSA,主要应用在网络数据加密。【私钥+公钥】 信息摘要:MD5、sha256,主要应用在数据完整性校验、数据秒传等。为文件加密MD5后,除非修改了文件的内容,否则再次测试该文件的MD5,MD5不会更改...
Nginx之https加密网站
桂安俊@KylinOS
11-13 1042
常见密钥算法:对称加密:AES、DES非对称加密:RSA、DSA【注】对称加密的加密和解密使用的是同一把钥匙,非对称加密的加密和解密使用的不是一把钥匙,在对网站加密时,推荐使用非对称加密,相对更安全。
一台服务器配置多台ssl虚拟主机,同ip多域名虚拟主机SSL如何配置-SNI
weixin_34315264的博客
08-10 932
1、Server Name Indication(服务器名称指示)以前一直听说基于域名的虚拟主机上只能使用同一张证书以配置SSL,其他域名会提示证书错误,或者去购买昂贵的多域名证书,直到无意中看到linode的文章:服务器名称指示(Server Name Indication 简称 SNI)是一个扩展的TLS计算机联网协议,这允许在握手过程开始时通过客户端告诉正在连接的服务器的主机名称。允许在相同...
使用nginx配置基于加密网站的虚拟web主机
xuguangxait的博客
08-07 141
实现以下目标: 域名为www.c.com 该站点通过https访问 通过私钥、证书对该站点所有数据加密 方案 源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。 加密算法一般分为对称算法、非对称算法、信息摘要。 对称算法有:AES、DES,主要应用在单机数据加密。 ...
IHS虚拟主机SSL配置
风吹那边
06-06 2513
由于websphere 的经典模式是将静态页面,图片与动态页面 分离,所以经常会遇到虚拟主机配置的问题。常规的虚拟主机配置与apache的虚拟主机配置一样只需配置virual host标签,但是如果遇到两个虚拟主机都需要SSL通讯该如何配置呢?下面给出配置方案其实没有大家想得那么复杂,只需要针对每个虚拟主机对应得域名配置一个443的虚拟主机即可。1,用ikeyman生成密钥2,
xunizhuji.rar_虚拟主机
09-22
虚拟主机是互联网服务提供者(ISP)为个人或企业用户提供的一种在网络上存储并运行网站的便捷方式。它将一台物理服务器划分为多个独立的、虚拟的服务器空间,每个空间都拥有独立的域名和完整的Internet服务器功能,...
apache 虚拟主机配置技巧
09-30
2. **端口和SSL**:默认情况下,基于名称的虚拟主机通常使用80端口。若要配置SSL(HTTPS)站点,需使用443端口,并为每个站点配置SSL证书。 3. **端口监听**:Apache需要监听所有用于虚拟主机的IP地址和端口。 4. **...
apache虚拟主机的配置指南
09-15
若要配置HTTPS虚拟主机,需添加SSL模块(`mod_ssl`),并在`VirtualHost`中加入SSL相关指令,如`SSLCertificateFile`和`SSLCertificateKeyFile`,分别指定SSL证书和私钥文件。 总结,Apache虚拟主机配置是一项基础...
CentOS7配置httpd虚拟主机教程
09-15
这个教程适用于对Linux系统有一定基础,希望通过配置虚拟主机来托管多个网站的用户。我们将遵循以下主要步骤: 1. **检查系统和httpd版本**: 首先,确认你的CentOS版本和httpd服务的版本。在这个例子中,系统是...
虚拟主机服务商网站模板
06-24
虚拟主机服务商网站模板是针对那些提供虚拟主机服务的企业或个人设计的一种UI界面模板。这个模板旨在为用户创建专业且吸引人的网站,展示他们的虚拟主机产品和服务。虚拟主机是一种网络服务,它允许用户在共享的...
分享apache http服务器设置虚拟主机的方法
09-15
Apache HTTP服务器是世界上...在实际操作中,可能需要根据具体需求调整配置,例如添加SSL支持、配置多个端口或IP的虚拟主机、限制特定IP的访问等。正确理解和掌握这些知识,对于管理和维护多站点的Web服务器至关重要。
kengle虚拟主机管理系统
11-22
【kengle虚拟主机管理系统】是一款专为管理服务器上的虚拟主机而设计的软件。它集成了多种功能,便于用户高效地管理和控制多个网站在一台物理服务器上的运行。在这个系统中,用户可以创建、编辑和删除虚拟主机,分配...
企业虚拟主机业务网站模板
01-15
企业虚拟主机业务网站模板是为那些提供虚拟主机服务的企业设计的一种网页模板,旨在帮助企业更高效地展示他们的虚拟主机产品和服务。这种模板通常包含了各种页面布局、设计元素、色彩方案和交互功能,以吸引潜在客户...
开源团免费虚拟主机
10-06
【开源团免费虚拟主机】是一款面向用户提供的免费虚拟主机管理系统,版本为1.9.6,发布日期为2011年6月13日。虚拟主机是互联网服务中的一个重要组成部分,它允许用户在共享服务器资源的情况下搭建自己的网站,而无需...
虚拟主机支持ssl支持php7,虚拟主机部署 SSL 证书页面错位,WordPress HTTPS 兼容方法...
weixin_33739574的博客
03-18 151
对于 WordPress 开启 HTTPS,子凡早在两年前就提供了相关的兼容代码和教程,正常的情况下是可以被完美的兼容,但是不排除某些因为服务器的原因,而导致可能无法正常将整站开启 HTTPS 协议,特别是现在的一些虚拟主机开始支持 SSL 证书部署后出现了页面错位和不兼容的情况,那么今天子凡就来提供一下解决办法。首先要说明的是,站点页面错位是因为页面没有被正常加载 css 层叠样式表导致,当我们...
虚拟主机支持ssl支持php7,Linux下Apache虚拟主机配置https证书 | 系统运维
weixin_33300389的博客
03-18 194
学习本教程须掌握:1、Linux下指定版本编译安装LAMP2、Linux下Apache虚拟主机配置安装约定:Apache版本:2.2 #注意2.4和2.2版本某些参数的写法不一样Apache安装路径:/usr/local/apacheApache虚拟主机配置文件:/usr/local/apache/conf/vhosthttps证书存放路径:/usr/local/apache/cert/开始...
加密nginx网页【nginx
吴业亮的专栏
04-22 3137
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng加密网页 1、安装httpd-tools工具# yum -y install httpd-tools2、修改配置文件/etc/nginx/nginx.conf# # 在"server" 章节location加入 location / {
Nginx 访问加密
菜鸟阿达
06-30 4286
参考博客 : https://blog.csdn.net/diyiday/article/details/78423534 (1) https://coderschool.cn/2207.html (2) (2)这篇文章设置用户名和密码好像有点问题,可以参照(1)来实现...
虚拟主机升级配置SSL
最新发布
07-27
您好!要为虚拟主机配置 SSL,您需要进行以下步骤: 1. 购买 SSL 证书:您可以从权威的 SSL 证书提供商(如 Let's Encrypt、Symantec、Comodo 等)购买 SSL 证书。确保选择适合您需求的证书类型(如单域名、多域名或通配符证书)。 2. 生成 CSR 文件:CSR(Certificate Signing Request)文件是用于申请 SSL 证书的必需文件。您可以使用虚拟主机控制面板或命令行工具生成 CSR 文件。提供所需的信息(如域名、组织名称、所在地等),并保存 CSR 文件。 3. 配置虚拟主机:登录到虚拟主机控制面板,找到 SSL 配置选项。根据您的控制面板和虚拟主机提供商的要求,选择导入 CSR 文件或手动填写 CSR 信息。 4. 安装 SSL 证书:一旦您的 CSR 被签发并获得 SSL 证书文件,您需要将其安装到虚拟主机上。根据您的控制面板和虚拟主机提供商的指示,选择证书文件并完成安装过程。 5. 配置网站重定向:为了实现全站 HTTPS 加密,您需要将所有 HTTP 请求重定向到 HTTPS。您可以通过修改网站的 .htaccess 文件或者虚拟主机控制面板中的设置来实现这一点。 6. 测试 SSL 连接:访问您的网站,并确保通过 HTTPS 进行访问。您可以使用在线 SSL 检测工具来验证 SSL 证书的安装和配置是否正确。 请注意,具体步骤可能因您使用的虚拟主机控制面板和提供商而有所不同。建议在进行任何更改之前仔细阅读相关文档或咨询您的虚拟主机提供商的支持团队。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值