nginx搭建https服务器

最新推荐文章于 2023-11-16 14:42:27 发布
最新推荐文章于 2023-11-16 14:42:27 发布
阅读量101 收藏
点赞数
文章标签: 运维 php

HTTPS简介

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的http数据传输。https使用的默认端口是443.

ssl证书

证书类型简介

要设置安全服务器,使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己的公钥),你的公司证明材料以及费用到一个证书颁发机构(CA).CA验证证书请求及您的身份,然后将证书返回给您的安全服务器。

但是内网实现一个服务器端和客户端传输内容的加密,可以自己给自己颁发证书,只需要忽略掉浏览器不信任的警报即可!

由CA签署的证书为您的服务器提供两个重要的功能:
  • 浏览器会自动识别证书并且在不提示用户的情况下允许创建一个安全连接
  • 当一个CA生成一个签署过的证书,它为提供网页给浏览器的组织提供身份担保。
  • 多数支持ssl的web服务器都有一个CA列表,它们的证书会被自动接受。当一个浏览器遇到一个其授权CA并不在列表中的证书,浏览器将询问用户是否接受或拒绝连接

生成ssl证书

 openssl genrsa -des3 -out wangzhengyi.key 2048



openssl req -new -key wangzhengyi.key -out wangzhengyi.csr



创建一个自己签署的CA证书

openssl req -new -x509 -days 3650 -key wangzhengyi_nopass.key -out wangzhengyi.crt



搭建https虚拟主机

虚拟主机配置文件

upstream sslfpm {
	server 127.0.0.1:9000	weight=10	max_fails=3	fail_timeout=20s;
}

server { 
	listen       192.168.1.*:443; 
	server_name  192.168.1.*; 
	
	#为一个server开启ssl支持
	ssl                  on;
 	#为虚拟主机指定pem格式的证书文件
	ssl_certificate      /home/wangzhengyi/ssl/wangzhengyi.crt; 
	#为虚拟主机指定私钥文件
	ssl_certificate_key  /home/wangzhengyi/ssl/wangzhengyi_nopass.key; 
	#客户端能够重复使用存储在缓存中的会话参数时间
	ssl_session_timeout  5m;
	#指定使用的ssl协议 
	ssl_protocols  SSLv3 TLSv1; 
	#指定许可的密码描述
	ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; 
	#SSLv3和TLSv1协议的服务器密码需求优先级高于客户端密码
	ssl_prefer_server_ciphers   on; 

	location / { 
		root   /home/wangzhengyi/ssl/;
		autoindex on;
        	autoindex_exact_size    off;
        	autoindex_localtime on;
	} 
    	# redirect server error pages to the static page /50x.html
    	#
    	error_page   500 502 503 504  /50x.html;
    	error_page   404 /404.html;

	location = /50x.html {
        	root   /usr/share/nginx/www;
    	}
   	location = /404.html {
        	root   /usr/share/nginx/www;
    	}
    
    	# proxy the PHP scripts to fpm
    	location ~ \.php$ {
		access_log  /var/log/nginx/ssl/ssl.access.log  main;
		error_log /var/log/nginx/ssl/ssl.error.log;
		root /home/wangzhengyi/ssl/; 
		fastcgi_param	HTTPS 	on;
        	include /etc/nginx/fastcgi_params;  
        	fastcgi_pass    sslfpm;
    	}
}

HTTPS服务器优化

方法
SSL操作需要消耗CPU资源,所以在多处理器的系统,需要启动多个工作进程,而且数量需要不少于可用CPU的个数。最消耗CPU资源的SSL操作是SSL握手,有两种方法可以将每个客户端的握手操作数量降到最低:
  1. 保持客户端长连接,在一个SSL连接发送多个请求
  2. 在并发的连接或者后续的连接中重用SSL会话参数,这样可以避免SSL握手操作。

会话缓存用于保存SSL会话,这些缓存在工作进程间共享,可以使用 ssl_session_cache指令进行配置。1M缓存可以存放约4000个会话。默认的缓存超时时间是5m,可以使用ssl_session_timeout加大它。

ssl_session_cache指令
语法:ssl_session_cache off|none|builtin:size|shared:name:size
使用环境:main,server
缓存类型:
off -- 硬关闭,nginx明确告诉客户端这个会话不可重用
none -- 软关闭,nginx告诉客户端会话能够被重用,但是nginx实际上不会重用它们
bultin -- openssl内置缓存,仅可用于一个工作进程.可能导致内存碎片
shared -- 所有工作进程的共享缓存。(1)缓存大小用字节数指定(2)每个缓存必须拥有自己的名称(3)同名的缓存可用于多个虚拟主机

优化示例
	#优化ssl服务
	ssl_session_cache	shared:wzy:10m; 
	#客户端能够重复使用存储在缓存中的会话参数时间
	ssl_session_timeout  10m;


参考链接


iteye_21199
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx搭建https服务器1
08-08
Nginx搭建https服务器 Nginx是一款流行的开源Web服务器软件,它支持多种协议,包括HTTP、HTTPS、SMTP、POP3等。在这篇文章中,我们将讲解如何使用Nginx搭建一个HTTPS服务器。 一、为什么需要HTTPSHTTPS...
nginx中部署https服务,详细步骤
yuer1228的博客
02-07 9898
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
使用Nginx搭建HTTPS服务器
qq_52660917的博客
05-04 2231
环境:CentOs 7 1、下载nginx The CentOS Project 下载稳定版 创建文件夹 [root@localhost ~]# cd /usr/local [root@localhost local]# mkdir nginx 移动安装包到指定目录: [root@localhost lss]# cd /tmp/mozilla_lss0/ [root@localhost mozilla_lss0]# mv nginx-1.20.2.tar.gz /usr/local/n
Nginx配置Https(详细、完整)
热门推荐
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
Nginx搭建HTTPS服务器
好好学习天天向上
05-21 182
一、Nginx的SSL模块安装 一.查询当前Nginx是否安装SSL模块(默认没装) nginx -V nginx version: nginx/1.20.0 built by gcc 9.3.1 20200408 (Red Hat 9.3.1-2) (GCC) configure arguments: 二.安装SSL模块 #解压 tar -zxvf nginx-1.20.0.tar.gz #进入目录 cd nginx-1.20.0 #配置SSL模块 ./configure --prefix=/usr
通过Nginx部署https
qq_41512902的博客
07-01 2929
通过Nginx部署https
Nginx搭建https服务器教程
01-10
HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure...要设置安全服务器,使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己的公钥),你的公司证明材料以及费用到一个证书颁发机构(CA).CA验证
nginx搭建https服务器.docx编程资料
04-07
nginx搭建https服务器.docx
Nginx搭建HTTPS服务器和强制使用HTTPS访问的方法
12-23
HTTPS简介 HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS...要设置安全服务器,使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己的公钥),
疫情被裁员,大专毕业宅家6个月,逆袭月薪2w+
05-23 265
“世界上只有一种真正的英雄主义,那就是在认清生活的真相后依然热爱生活。” 这句话几乎是今天主人公的人生注脚 大专毕业后做客服;脱产学习软测后找到12k工作;被裁员后再次脱产学习;现在月薪2w+ 在讲述自己经历的时候,小哥哥说得最多的一句话就是:“没什么能比现在更差的了” 又丧又坚定 让我们一起走进他的故事吧~ 人物标签:大专毕业 疫情被裁员 脱产学习 Java测开4期 01 家中变故,让我决心改变 我是17年大专毕业的,毕业后学历使然,只能
Nginx配置HTTPS服务
悦分享
12-30 685
如果对公钥和私钥不太理解,可以想象成一把钥匙和一个锁头,只是全世界只有你一个人有这把钥匙,你可以把锁头给别人,别人可以用这个锁把重要的东西锁起来,然后发给你,因为只有你一个人有这把钥匙,所以只有你才能看到被这把锁锁起来的东西。就好像上面说的,把随机值用锁头锁起来,这样除非有钥匙,不然看不到被锁住的内容。其中:私钥文件由证书申请者生成,它是证书申请者的私钥文件,证书签署请求文件(crs文件),此文件里面包含申请者的DN(Distinguished Name,标识名)和公钥信息,此文件由证书申请者生成。
Nginx配置免费HTTPS详细教程
最新发布
XiaoXiaoYunXing的博客
11-16 2999
主要介绍如何通过openssl,生成免费ssl证书,并通过配置Nginx实现网站由http变为https
Configuring HTTPS servers
weixin_34110749的博客
09-30 131
HTTPS server optimizationSSL certificate chainsA single HTTP/HTTPS serverName-based HTTPS serversAn SSL certificate with several namesServer Name IndicationCompatibilityTo configu...
docker 分布式mysql_用 Docker swarm 快速部署分布式图数据库 Nebula Graph 集群
weixin_31440053的博客
02-06 197
> 本文作者系:视野金服工程师 | 吴海胜> 首发于 Nebula Graph 论坛:[https://discuss.nebula-graph.com.cn/t/topic/1388](https://discuss.nebula-graph.com.cn/t/topic/1388)## 一、前言本文介绍如何使用 Docker Swarm 来部署 [Nebula Graph](htt...
分分钟搭建nginxhttps服务
记忆的博客
12-09 5086
安装nginx,创建证书。windows添加证书
k8s高可用集群(二进制, v1.18版本)
wangshui898的专栏
10-16 3364
环境 节点 IP 组件 master 192.168.104.200 kube-apiserver kube-controller-manager kube-scheduler etcd node01 192.168.104.201 kublelet kube-proxy docker flannel etcd node02 192.168.104.202 kublelet kube-proxy docker flannel etcd 基础环境配置 ## 分别设置主机名为mas
Nginx搭建Http文件服务器及配置
冰之杍的博客
06-03 5082
目录Nginx先进行安装(二选一即可)1.源码方式安装或二进制安装Nginx2.Yum安装Nginx配置Ngninx进行目录浏览重启Nginx配置参数说明 Nginx先进行安装(二选一即可) 安装Nginx,这里我只是为了演示Http文件服务器,因此直接采用第二种yum安装方式,方便。 1.源码方式安装或二进制安装Nginx 参考: https://blog.csdn.net/jxlhljh/article/details/116664519 2.Yum安装Nginx ##添加源 sudo rpm -Uv
nginx 搭建https站点
05-29
要在 Nginx搭建 HTTPS 站点,需要完成以下步骤: 1. 安装 SSL 证书 首先需要获得 SSL 证书。可以从证书颁发机构(CA)购买,也可以使用免费的 Let's Encrypt 证书。安装证书后,将其保存到服务器的目录中。通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值