linux下nginx配置https详解

最新推荐文章于 2024-07-27 16:08:27 发布
最新推荐文章于 2024-07-27 16:08:27 发布
阅读量267 收藏
点赞数
分类专栏: https 文章标签: https

1、https简介

https(hyper text transfer protocol secure),是一种基于ssl/tls的http,所有的http数据都是在ssl/tls协议封装之上进行传输的。

https协议是在http协议的基础上,添加了ssl/tls握手以及数据加密传输,也属于应用层协议。

https使用的默认端口是443。

2、ssl证书

证书类型简介

要设置安全服务器,使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己的公钥),你的公司证明材料以及费用到一个证书颁发机构(ca)。ca验证证书请求及您的身份,然后将证书返回给您的安全服务器。

但是内网实现一个服务器端和客户端传输内容的加密,可以自己给自己颁发证书,只需要忽略掉浏览器不信任的警报即可!

由CA签署的证书为您的服务器提供两个重要的功能:

1、浏览器会自动识别证书并且在不提示用户的情况下允许创建一个安全连接。

2、当一个CA生成一个签署过的证书,它为提供网页给浏览器的组织提供身份担保。

多数支持ssl的web服务器都有一个CA列表,它们的证书会被自动接受。

当一个浏览器遇到一个其授权CA并不在列表中的证书,浏览器将询问用户是否接受或拒绝连接。

3、制作CA证书

3.1ca.key CA私钥:

   openssl genrsa -des3 -out ca.key 2048

 3.2 ca.crt CA根证书(公钥):

 openssl req -new -x509 -days 365 -key ca.key -out ca.crt

 3.3 制作网站的证书并用CA签名认证 ,这里,假设网站域名为www.example.cn,生成com.example.cn证书私钥:

openssl genrsa -des3 -out www.example.cn.pem 1024

3.4制作解密后的www.example.com证书私钥:

openssl rsa -in www.example.cn.pem -out www.example.cn.key

3.5生成签名请求:
openssl req -new -key www.example.cn.pem -out www.example.cn.csr
3.6  可以在Common Name中填入网站域名,即可生产该网站的证书。 用CA进行签名:

openssl ca -policy policy_anything -days 365 -cert ca.crt -keyfile ca.key -in www.example.cn.csr -out www.example.cn.crt

可能执行签名时,会出现 找不到文件的问题:

切换到提示的文件下面,执行以下命令

touch index.txt  

 touch  serial  
         echo  "01"  serial 
    执行完上面三个命令后再次执行签名命令即可

如果看不懂我写的,可查看http://blog.csdn.net/lifushan123/article/details/45629797   

qq_33979900
关注
专栏目录
LinuxNginx配置文件详解
xy8310292的博客
07-13 3788
Nginx.conf 配置文件主要分成四部分:main(全局设置),设置的指令将影响其它所有部分的设置; server(主机设置),设置的指令主要用于指定虚拟主机域名、IP和端口; upstream(上游服务器设置,主要为反向代理、负载均衡相关配置),用于设置一系列的后端服务器,设置反向代理及后端服务器的负载均衡; llocation(URL匹配特定位置后的设置),用于匹配网页位置(比如,根目录“/”,“/images”,等等)。 他们之间的关系是:server 继承 main,location继承serv
Linux环境下Tomcat的https配置
08-07
NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
详解阿里云LINUX服务器配置HTTPS(NGINX)
weixin_44400506的博客
04-23 1733
本篇文章主要介绍了阿里云LINUX服务器配置HTTPS(NGINX) ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 背景说明 服务器为阿里云 ECS,操作系统为 CentOS 6.5。 部署配置说明 第一步,安装nginx 之所以要先安装 nginx,是因为下面配置域名解析的时候可以直接在浏览器看到效果,当然了,先配置域名,然后 ping 一下也是可以的 下载Ngi...
Linux 16:HTTPS协议原理
最新发布
water_pick的博客
07-27 621
加密就是把明⽂(要传输的信息)进⾏⼀系列变换,⽣成密⽂。解密就是把密⽂再进⾏⼀系列变换,还原成明⽂。在这个加密和解密的过程中,往往需要⼀个或者多个中间的数据,辅助进⾏这个过程,这样的数据称为密钥。加密解密到如今已经发展成⼀个独⽴的学科:密码学。而密码学的奠基⼈,也正是计算机科学的祖师爷之⼀,艾伦·⻨席森·图灵。数字指纹(数据摘要),其基本原理是利用单向散列函数(Hash函数)对信息进行运算,生成⼀串固定长度的数字摘要。数字指纹并不是⼀种加密机制,但可以用来判断数据有没有被窜改。
linux环境, nginx https配置
GY的的专栏
05-31 2098
这里的 `listen` 指定了监听的端口为 443,即 HTTPS 协议的默认端口。`server_name` 指定了服务器的域名。`ssl_certificate` 和 `ssl_certificate_key` 分别指定了 SSL 证书和私钥的路径。这里生成了一个有效期为 365 天的自签名证书,私钥存储在 `/etc/nginx/ssl/nginx.key`,证书存储在 `/etc/nginx/ssl/nginx.crt`。1. 安装 OpenSSL。3. 配置 Nginx
Linux配置Nginx并使用https协议
Maggieq8324的博客
10-14 1720
环境 Centos7.6 nginx-1.17.0 下载 官网:http://nginx.org/download/nginx-1.17.0.tar.gz 环境确认 在安装nginx前首先要确认系统中安装了gcc、pcre-devel、zlib-devel、openssl-devel 检查是否安装过软件包 yum list installed | grep xxx 安装软件包 yum -y install gcc pcre-devel zlib-devel openssl openssl-d
linux配置https
laneJJ123的博客
03-14 2546
1、在Nginx的安装目录下创建cert目录,并且将“server.key”和“server.crt”拷贝到nginx的“cert”目录下。 2、配置nginx中conf同目录下的“nginx.conf”文件。 server { listen 443;#注意,这个地方一定要把80端口改成443端口 server_name www.domain.com; #用户服务器的域名 ssl on; ssl_certificate cert/server.crt; ssl_certificate_key ...
linux下安装Nginx以及配置文件详解
09-18
### LinuxNginx 的安装与配置详解 #### 一、Nginx 概述 Nginx(发音为 "engine X")是一款开源的 Web 服务器,它以高性能著称,尤其在处理高并发连接方面表现优异。Nginx 除了作为 HTTP 服务器外,还可以作为...
PHP程序员玩转Linux系列 Nginx中的HTTPS详解
09-15
### PHP程序员玩转Linux系列:Nginx中的HTTPS详解 #### 概述 本文将详细介绍如何在Nginx配置HTTPS服务,这对于保障网站的安全性至关重要。HTTPS(Hyper Text Transfer Protocol Secure)是一种加密传输协议,它...
Linux下安装配置nginx详解
09-15
2. **Nginx配置** Nginx配置文件通常位于`/etc/nginx/nginx.conf`。初次安装后,需要根据实际需求编辑此配置文件。主要配置项包括: - `http`块:全局设置,如日志路径、默认服务器等。 - `server`块:定义...
linux服务器配置https
Lclown的博客
07-11 1362
控制台搜索ssl证书 绑定域名 只能绑定一个,因为一个域名只有一个证书 解析个域名需要重新购买证书并配置 申请过后验证信息 等到验证信息通过后下载Apache证书并上传到服务器 创建vhostssl.conf文件 内容为 服务器开放443端口 在项目中找到 里面添加 RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteCon...
linux c++实现https
04-19
linux c实现简单的https获取百度一下("www.baidu.com"), 忽略证书。 linux下编译: g++ https.cpp -lssl -lcrypto
linux配置https过程
weixin_33856370的博客
04-30 282
择使用Let's Encrypt证书 1、安装Certbot客户端 1、获取 Certbot 客户端,我的安装目录在/home/downloads wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto ./certbot-auto --help 2、配置 nginx 、验证域名所有权,在/usr/loca...
linux服务器配置https步骤
ITSeeker
11-10 340
为了数据的传输安全,绝大多数的web服务器均需要配置https加密传输协议以保证数据的安全,下面记录详细的配置过程:   1.首先需要确保我们的linux系统配置了jdk,因为我们需要使用jdk的keytool工具来生成我们的密钥:    keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-to...
本地局域网内linuxnginx搭建https
Eric_Alive的博客
04-09 6528
参考 链接 创建目录  mkdir /server/nginx 创建 SSL Certificate openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout nginx.key -out nginx.crt 参数说明:req: 配置参数-x509指定使用 X.509证书签名请求管理(certificate signin...
LinuxNginx的HTTP和HTTPS常用配置以及proxy_pass详解
liao3399084的博客
01-12 2177
如果出现 (configure arguments: --with-http_ssl_module), 则已安装(下面的步骤可以跳过,直接进行。解压缩下载好的证书(证书一般是pem文件和key文件,这里名字可以随便改)将下载好的证书上上传到服务器,我将证书放在了root目录下的card文件夹。
linux下实现https访问
qq_41436911的博客
01-05 3309
http转https
linux系统搭建https服务
Friendsofthewind的博客
09-10 1223
基础必知 SSL:安全套接字层,由Netscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。 它是一种标准协议,用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。 SSL常见应用: https:启用ssl加密的安全HTTP传输协议 443 ipsec vpn PKI:公钥基础设施,主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书), 为用户提供方便的证书申请、证书作废、证书获取
Linux--https协议
qq_46659987的博客
08-31 386
HTTPS协议1. HTTPS协议2. https、ssl加密流程https加密流程 1. HTTPS协议 并不是一个新的协议,而是在HTTP协议基础上进行了一层加密 https协议就是基于ssl进行加密实现加密传输 2. https、ssl加密流程 目的:实现数据的安全传输 安全传输 · 身份验证问题:防止伪装 · 数据加密问题:防止监听 ssl加密:将身份验证与加密传输合在一起 身份验证实现 · CA认证:通信双方在通信前先到权威机构请求给自己颁发一个CA证书(权威机构信息) · 身份验证通过,但
LinuxNginx安装与配置详解
本文档详细介绍了在Linux系统上安装并配置Nginx Web服务器的步骤。Nginx是一款开源、高性能的HTTP和反向代理服务器,适用于高并发环境,特别适合作为动态网站和API服务的入口。以下是安装配置的具体流程: 1. 系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值