轻量级web服务器nginx学习(8)———nginx中ssl模块实现https加密

最新推荐文章于 2023-09-11 01:45:53 发布
最新推荐文章于 2023-09-11 01:45:53 发布
阅读量215 收藏
点赞数
分类专栏: nginx架构 文章标签: nginx 中的ssl模块 https加密 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llllyr/article/details/102729872
版权

文章目录

1.什么是https?

  • HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。
  • HTTPS 在HTTP 的基础下加入SSL层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。
  • HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面

2.nginx实现https

(1)重新编译nginx,https加密需要

http_ssl_module模块
cd  /root/nginx/nginx1.10.3
./configure --prefix=/usr/local/nginx  --with-http_realip_module --with-http_image_filter_module=dynamic --with-http_ssl_module

make &&make install ##重新编译安装

/root/nginx-1.10.3/objs
cp nginx /usr/local/nginx/sbin

注意:如果之前用其他版本做完图片压缩实验,新版本重新编译完,需要将之前的模块需要再重新拷贝到模块目录,不然启动会报错

cp ngx_http_image_filter_module.so /usr/local/nginx/modules/

(2)生成自签名证书

cd /etc/pki/tls/certs ##自签名证书目录
make cert.pem
cn -> shaanxi -> xi'an -> westos -> linux-> server1 ##注意主机名字 -> root@westos.org
cp cert.pem /usr/local/nginx/conf/ ## 将生成的证书复制到nginx的conf目录下,让他能够识别到


在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(3)修改配置文件

vim nginx.conf

server {
    listen       443 ssl;
    server_name  www.westos.org; ##域名访问

    ssl_certificate      cert.pem;
    ssl_certificate_key  cert.pem; ####cert.pem 此处和配置文件默认的不同,生成的是什么就是什么

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        root   /web; ##默认分布目录
        index  index.html index.htm;
    }
}

(4)创建发布目录

mkdir /web 

vim /web/index.html
server1~~~

(5)重启服务

nginx -s reload

测试:
在物理机修改本地域名

vim /etc/hosts
172.25.254.11 www.westos.org

浏览器访问:https://www.westos.org 确认安全例外
在设置里选preference -> Advanced -> Certificates -> View Certificates
可以在里面找到自签名的证书
确认证书,看到发布页内容
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

lllyr(ฅ>ω<*ฅ)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装Nginx启用加密模块配置基于加密网站的虚拟主机
彭淦淦的博客
04-02 728
4.1 问题 沿用练习三,配置基于加密网站的虚拟主机,实现以下目标: 域名为www.c.com 该站点通过https访问 通过私钥、证书对该站点所有数据加密 4.2 方案 源码安装Nginx时必须使用–with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。 加密算法一般分为对称算法、非对称算法、信息摘要。 对称...
Nginx配置https实现加密认证
weixin_33801856的博客
03-16 233
2019独角兽企业重金招聘Python工程师标准>>> ...
开启nginx加密模块ssl
weixin_34278190的博客
04-25 485
1.the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37 原因是nginx缺少http_ssl_module模块,编译安装时带上--with-http_ssl_module配置就可以了 2.如果已经安装过nginx,想要添加模块看下面 1)切换到nginx源码包 cd...
nginx SSL模块 加密认证
自然醒的博客
12-03 678
nginx ssl模块 ssl加密认证 ssl加密认证的的负载均衡 ssl加密认证的代理
Nginx 配置 https 加密
lampzsy 的专栏
01-27 928
使用Nginx的优点 Nginx作为WEB服务器Nginx处理静态文件、索引文件、自动索引的效率非常高。 Nginx作为代理服务器Nginx可以实现无缓存的反向代理,提高网站的性能 Nginx作为负载均衡服务器,内部可以支持PHP、也可以支持HTTP代理服务器对外进行服务,同时还支持简单的容错和利用算法进行负载; Nginx在性能方面:Nginx专为性能优化而开发,性能是其最重要的考量
Nginx高性能Web服务器实战教程
05-20
Nginx以其反向代理、负载均衡、静态文件处理等功能,以及轻量级、高性能的特性,在现代Web架构占据着重要地位。 首先,我们要理解Nginx的工作原理。Nginx采用事件驱动模型,非阻塞I/O处理方式,使其在高并发场景...
nginx1.8+tomcat8轻量级占用内存少集群负载均衡配置
08-26
在构建高性能、高可用性的Web服务时,"nginx1.8+tomcat8轻量级占用内存少集群负载均衡配置"是一种常见的架构选择。这种架构充分利用了Nginx的反向代理和负载均衡能力,以及Tomcat的Java应用服务器功能,以实现高效且...
Nginx高性能Web服务器详解
03-06
Nginx由俄罗斯程序员Igor Sysoev开发,于2004年发布,其主要设计理念是采用事件驱动的异步非阻塞模型,以实现高效且轻量级的服务。Nginx以其小巧的内存占用、快速响应能力和强大的并发处理能力,迅速在Web服务器市场...
Nginx服务器基本的模块配置和使用全攻略
09-30
Nginx是一款高性能的HTTP和反向代理服务器,以其轻量级、高并发处理能力而闻名。本篇文章将深入探讨Nginx服务器的基本模块配置和使用方法,从安装开始,逐步解析各个常用模块的配置和参数设置。 1. **安装Nginx** ...
nginx配置https加密
清瞳清的博客
07-03 830
服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。nginxhttps 功能基于模块ngx_http_ssl_module实现,因此如果是编译安装的nginx要使用参数ngx_http_ssl_module开启ssl功能,但是作为nginx的核心功能,yum安装的nginx默认就是开启的,编译安装的nginx需要指定编译参数–with-http_ssl_module开启。将生成的这4个文件移动到刚才创建的nginx目录下。移动完文件后,要到对应的目录下进行操作。
Nginx 加密方法详解.doc
07-17
Nginx 加密 安装--with-http_ssl_module这个模块Nginx才支持加密。 关闭防火墙,关闭SELinux
轻量级OpenSSL安装文件
08-28
这是轻量级的openSSL安装文件,在安装前,请先安装vcredist_x86.exe,这个是Microsoft Visual C++ 2008 Redistributables。如果没有安装的话,安装openSSL前会有警告,大概意思是不装那个Microsoft的组件会运行不起来。 这个openSSL很好用,可以使用在需要SSL验证的处理上。
CycloneSSL适用于嵌入式源码
07-15
CycloneSSL是适用于嵌入式的轻量级通信加密库,对应用于嵌入式上做了优化对应用于嵌入式上做了优化
nginx配置https加密访问
qq_49296785的博客
11-05 3225
环境: 1台 CentOS Linux release 7.5.1804 (Core) 关闭防火墙和selinux 开始部署: 1、安装nginx @1.1 依赖安装 yum -y install wget gcc gcc-c++ pcre-devel openssl-devel @1.2 nginx软件包下载 wget http://nginx.org/download/nginx-1.19.0.tar.gz @1.3 解压、编译、安装 [root@localhost ~]# tar x
NginxSSL加密配置与证书生成
Mapinyi666的博客
07-11 2449
整体的操作流程。
Nginx:如何配置HTTPS加密通信?
最新发布
禅与计算机程序设计艺术
09-11 3008
作者:禅与计算机程序设计艺术 1.简介 1.1 引言 HTTPS(HyperText Transfer Protocol Secure)是一种通过Internet进行安全传输的协议。它经由SSL/TLS加密技术保护用户数据在 internet 上传输,确保数据传输
(四)nginxhttps加密实现--->http_ssl模块使用)rewrite模块---->重定向,referer盗链
weixin_45697293的博客
03-09 182
文章目录选择SSL证书品牌(CA供应商)选择证书类型一. ngx_http_ssl_module实验:用自签名证书二. ngx_http_rewrite(也就是http跳转到https)if (condition) { ... }语句return语句rewrit[flag]:last 和 break例如多网站一个ip实现https加密ngx_http_referer盗链 选择SSL证书品牌(CA供应商) 阿里云SSL证书申请: https://www.aliyun.com/product/cas?spm=a
Nginx健康检查模块用户身份验证 + 密码密文
爱码士 的博客
12-27 533
现健康检查功能模块的 用户身份验证界面 和 密码密文
Linux Nginx&HTTPS——HTTPS介绍、加密算法、SSL协议、HTTP风险、Nginx HTTPS部署(安全的网站部署)
weixin_55985097的博客
05-13 961
HTTPS介绍 HTTPS(HyperText Transfer Protocol over Secure Socket Layer),Google 为了保证数据安全很早就开始启用了。 近些年互联网巨头,开始大力推行 HTTPS, 国内外的大型互联网公司基本也都已经启用了全站 HTTPS。 1、加密算法 对称加密加密和解密都是使用的同一个密钥】 A要给B发送数据 1、A做一个对称密钥 2、使用密钥给文件加密 3、发送加密以后的文件和钥匙 4、B拿钥匙解密 非对称加密【公钥加密,私钥解密】 A要给B发送数据
www.cn-ki.net_基于NginxWeb服务器负载均衡策略改进与实现1
08-03
1. Nginx基本概念与工作原理:Nginx是一个轻量级的HTTP和反向代理服务器,其事件驱动的异步非阻塞模型使其在处理大量连接时表现出色。它通过接收并分发客户端请求到不同的后端服务器实现负载均衡。 2. 负载均衡...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值