nginx_ssl模块

最新推荐文章于 2024-01-17 16:44:23 发布
最新推荐文章于 2024-01-17 16:44:23 发布
阅读量169 收藏
点赞数
分类专栏: 网站架构 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjyhjy0/article/details/112967895
版权

ssl

SSL:安全套接字层,由Netscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。
它是一种标准协议,用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。

SSL常见应用:
https:启用ssl加密的安全HTTP传输协议
ipsec vpn
PKI:公钥基础设施,主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),
为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,
并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等),
实现通信中各实体的身份认证、完整性、抗抵赖性和保密性.
标准:x.509
CA:证书颁发机构
RA:证书注册机构

证书的内容:
申请者的公钥
申请者的身份标识
证书有效期
颁发者的标识
颁发者的签名

HTTPS证书的选择
专业版OV型 不显示企业名
高级版EV型 显示企业名

HTTPS证书购买选择
单域名:仅能绑定一个域名
多域名:能绑定五个域名
通配符域名:不限个数

HTTPS注意事项
https仅支持二级域名
https不支持续费,证书到期重新申请替换
https显示绿色,说明整个网站都是https的
https显示黄色,网站代码中包含https不安全链接
https显示红色,证书不认或过期

企业内部实现https案例:
生成key密钥
生成证书签名请求文件(csr文件)
生成证书签名文件(ca文件)

1.安装nginx

[root@ssl ~]# vim /etc/yum.repos.d/nginx.repo
添加:
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

[root@ssl ~]# yum -y install nginx

2.查看是否安装openssl和版本

[root@ssl ~]# rpm -q openssl
[root@ssl ~]# yum -y install openssl
[root@ssl ~]# openssl version

查看是否安装ssl模块

nginx -V  显示结果包含: --with-http_ssl_module

创建ssl密钥目录,并进入目录

[root@ssl ~]# mkdir -p /etc/nginx/ssl_key
[root@ssl ~]# cd /etc/nginx/ssl_key/

3.本机当CA:证书颁发机构,创建私钥

[root@ssl ssl_key]# openssl genrsa -idea -out server.key 2048

4.生成证书,去掉私钥的密码

[root@ssl ssl_key]# openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt

5.配置https网站

[root@ssl ssl_key]# cd /etc/nginx/conf.d/
[root@ssl conf.d]# mv default.conf default.conf.bak
[root@ssl conf.d]# vim https.conf
添加:
server {
        listen 443 ssl;
        server_name https.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;

        location / {
                root /httpsweb;
                index index.html;
        }
}

[root@ssl conf.d]# mkdir /httpsweb
[root@ssl conf.d]# echo "<h1>https.benet.com</h1>" > /httpsweb/index.html
[root@ssl conf.d]# systemctl start nginx

6.修改host是文件,使用https://https.benet.com访问测试。
在这里插入图片描述
7.rewrite地址重写(http重定向到https)

[root@ssl ~]# vim /etc/nginx/conf.d/https.conf
server {
        listen 443 ssl;
        server_name https.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;

        location / {
                root /httpsweb;
                index index.html;
        }
}
server {
        listen 80;
        server_name https.benet.com;
#       rewrite .* https://https.benet.com;
#       rewrite .* https://$host$request_uri redirect;
#       rewrite .* https://$server_name$request_uri redirect;
        rewrite .* https://$server_name$1 redirect;
}

访问测试:http://https.benet.com
在这里插入图片描述
8.配置负载均衡https
环境:
nginx1:192.168.1.25
lb:192.168.1.24

lb安装nginx

[root@lb ~]# vim /etc/yum.repos.d/nginx.repo
添加:
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

安装openssl

[root@ssl ~]# yum -y install openssl

把nginx1的nginx目录下的所有传到lb上

[root@lb ~]# scp -rp root@192.168.1.25:/etc/nginx/* /etc/nginx
删除备份的文件
[root@lb ~]# cd /etc/nginx/conf.d/
[root@lb conf.d]# ls
default.conf  default.conf.bak  lb.conf  ssl.conf
[root@lb conf.d]# rm -rf default.conf.bak

从新创建负载均衡配置文件

[root@lb ~]# vim /etc/nginx/conf.d/lb.conf
添加:
[root@lb ~]# cat /etc/nginx/conf.d/lb.conf 
upstream webhttps {
        server 192.168.1.25:443;
}

server {
        listen 443 ssl;
        server_name https.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;

        location / {
                proxy_pass https://webhttps;
                proxy_set_header Host $http_host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

		proxy_connect_timeout 30;
		proxy_send_timeout 60;
		proxy_read_timeout 60;

		proxy_buffering on;
		proxy_buffer_size 32k;
		proxy_buffers 4 128k;
        }
}
server {
        listen 80;
        server_name https.benet.com;
        return 302 https://$server_name$1;
}

启动服务:systemct start nginx

这里的小实验我只做了一台web。

敲,敲,敲
关注
专栏目录
nginx 启动 ssl 模块
杨杨杨~~的博客
07-25 530
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
nginx——SSL证书安全模块
zhou641694375的博客
10-11 2051
SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议) 升级为 https(加密协议)。
Nginx -- SSL模块
啊啊啊啊建的博客
09-01 1836
Nginx -- SSL模块
Nginx_SSL模块
weixin_45191791的博客
07-01 1040
SSL SSL:安全套接字层,由Netscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。 它是一种标准协议,用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。. SSL常见应用: https:启用ssl加密的安全HTTP传输协议 ipsec vpn PKI 公钥基础设施,主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),为用户提供方便的证书申请、证书作废、证书获取、证
Nginx安装 SSL模块
yanziyu0721730的博客
10-28 786
Nginx安装 SSL模块
nginxssl模块
d18631089566的博客
08-24 5885
PKI:公钥基础设施,主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),5.客户机修改hosts文件,使用https://https.benet.com访问测试。并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等),8.模拟案例:配置https的blog、zh(web2和web1配置相同)选做。为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,https显示绿色,说明整个网站都是https的。https显示红色,证书不认或过期。
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
本篇将深入探讨如何在Nginx中配置SSL模块以实现HTTPS支持。 **一、准备SSL证书** 在配置NginxSSL支持前,首先需要获取SSL证书。你可以选择从权威的证书颁发机构(CA)购买,如Let's Encrypt提供免费的SSL证书。...
nginx添加ssl模块的方法教程
09-30
本教程将详细介绍如何在已安装的Nginx上添加SSL模块。 首先,确认你的Nginx是否已经安装了SSL模块。可以通过执行`nginx -V`命令来查看编译时所用的参数。如果输出中没有`--with-http_ssl_module`,则说明当前Nginx...
详解nginx使用ssl模块配置支持HTTPS访问
09-30
**详解Nginx使用SSL模块配置支持HTTPS访问** 在当今互联网环境中,为了保障用户数据的安全传输,HTTPS(HTTP over SSL/TLS)已经成为网站标准配置。本文将详细介绍如何使用NginxSSL模块来配置HTTPS访问,以满足...
Nginx安装+nginx_upstream_check_module后端健康检查
02-23
### Nginx安装与后端健康检查模块配置详解 #### 一、Nginx环境搭建与核心组件安装 **1.1 基础环境准备** - **操作系统**: CentOS 6.5 - **基本服务器配置**: 在安装过程中选择了“基本服务器”配置。 **1.2 安装...
Nginx-ssl 证书模块
最新发布
2302_77503226的博客
01-17 1070
本章文章介绍了nginx-ssl模块和如何在nginx调度器和web节点上配置ssl模块
开始NginxSSL模块
qinzuoyu996的博客
11-02 161
Nginx如果未开启SSL模块,配置Https时提示错误 错误提示: nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37 Nginx开启SSL模块: cd /usr/local/src/nginx-1.18.0 查看nginx原有的模块: /usr/local/nginx/sbin/nginx -V 在configure arguments:.
nginx动态添加ssl模块
东坡居士的博客
04-28 603
一.查看nginx模块 /usr/local/nginx/sbin/nginx -V 二.安装openssl包 yum -y install pcre pcre-devel zlib zlib-devel openssl openssl-devel 三.重新编译nginx源码包,并且生成了新的obj目录 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modu...
Nginx37】Nginx学习:SSL模块(一)简单配置与指令介绍
硬核项目经理
10-30 1787
Nginx学习:SSL模块(一)简单配置与指令介绍又是一个重点模块SSL 模块,其实就是我们常见的 HTTPS 所需要的配置模块。HTTPS 的重要性不用多说了吧,现在所有的 App、小程序 都强制要求是 HTTPS 的,即使是网站开发,百度也明确了对 HTTPS 的收录会更好。也就是说,HTTPS 已经成为了事实上的正式环境协议标准。在 Nginx 中,使用 ngx_http_ssl_modu...
nginx添加ssl模块,平滑添加
q764535104的博客
05-31 712
发现是nginx没开ssl模块
什么是SSL证书
ZHAOMIiii的博客
08-17 297
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议 由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器 之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确
nginx启用ssl模块以支持https
buyue
04-11 2840
http://www.cnblogs.com/piscesLoveCc/p/6120875.html
nginx配置ssl证书
dushan1234的专栏
04-16 251
第三篇文章,nginx配置ssl证书,配置https 文章目录前提加压缩ssl证书配置ssl证书 前提 你先去腾讯云的控制台买一个域名,然后再买一个https 的ssl证书,需要备案,上传身份证审核。 通过后,下载ssl证书,上传到服务器上,是个zip后缀名的问题 加压缩ssl证书 ssl证书是一个zip为后缀名的文件,所以使用命令 unzip ****.zip 即可 配置ssl证书 解压缩后,有一个Nginx文件夹,其中的两个文件,使我们所需要的,记住这两个文件的位置。 切换到nginx的.
在CentOS7系统上安装nginx配置ssl证书和二级域名解析
starskyoio的专栏
11-03 563
在CentOS7系统上安装nginx配置ssl证书和二级域名解析 通过yum安装nginx 安装rpmrpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 安装nginx yum install -y nginx 查看nginx版本 nginx ...
nginx重装http_ssl_module模块
06-09
如果您需要重新编译 Nginx,以便使用 `http_ssl_module` 模块,可以按照以下步骤进行操作: 1. 确认您的系统已安装了必要的依赖项: ``` sudo apt-get update sudo apt-get install build-essential libpcre3 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值