给网站添加安全措施 -- http -> https

于 2024-03-31 03:06:22 发布
阅读量381 收藏 7
点赞数 4
文章标签: http https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53674101/article/details/137175800
版权
本文介绍了如何在腾讯云环境下准备SSL证书(包括获取免费证书),在CentOS上使用OpenSSL生成和配置自签名证书,以及确保Nginx配置文件的语法正确性。
摘要由CSDN通过智能技术生成

快速上手

1、准备:腾讯云http域名、SSL证书、Nginx服务器。
2、在腾讯云平台内-我的域名,找到指定域名后添加解析映射IP。
3、腾讯云上搜索SSL证书,然后申请免费证书(1个工作日内通过)。
4、证书通过后,下载证书(nginx)类型,然后上传到服务器。
总体步骤就是 购买域名->域名解析(映射到服务器IP)->申领ssl证书 ->证书上传到服务器 -> 通过Nginx部署证书 > 然后重启配置即可完成。

	server {
	
	#SSL 默认访问端口号为 443
	
	listen 443 ssl;
	
	#请填写绑定证书的域名
	
	server_name www.baidu.com;
	
	#请填写上传证书文件的相对路径或绝对路径
	
	ssl_certificate /usr/local/www.baidu.com.crt;
	
	#请填写上传私钥文件的相对路径或绝对路径
	
	ssl_certificate_key /usr/local/www.baidu.com.key;
	
	ssl_session_timeout 5m;
	
	#请按照以下协议配置
	
	ssl_protocols TLSv1.2 TLSv1.3;
	
	#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
	
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
	
	ssl_prefer_server_ciphers on;
	
	location / {
	
	root /home/ruoyi/dist;
	
	try_files $uri $uri/ /index.html;
	
	index index.html index.htm;
	
	}
	
	location /my/ {
	
	proxy_set_header Host $http_host;
	
	proxy_set_header X-Real-IP $remote_addr;
	
	proxy_set_header REMOTE-HOST $remote_addr;
	
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	
	proxy_pass http://localhost:8080/;
	
	}
	
	error_page 500 502 503 504 /50x.html;
	
	location = /50x.html {
	
	root html;
	
	}
	
	}

在 CentOS 上生成 SSL 证书,你可以使用 OpenSSL 这个开源库。以下是详细的步骤:

  1. 安装 OpenSSL
    如果你的 CentOS 发行版尚未预装 OpenSSL,你可以使用包管理器来安装它。你可以使用以下命令:
	sudo yum install openssl
  1. 生成私钥
    首先,你需要生成一个私钥。这是一个非常重要的文件,因为它包含了用于加密和解密的密钥。你可以使用以下命令来生成一个 2048 位的 RSA 私钥:
	sudo openssl genrsa -out private.key 2048
  1. 生成证书签名请求(CSR)
    接下来,你需要生成一个证书签名请求(CSR)。CSR 包含了关于你的组织和域名的信息,以及你想要在证书中包含的其他信息。你可以使用以下命令来生成 CSR:
	sudo openssl req -new -key private.key -out certificate.csr
  1. 生成自签名证书
    最后,你可以使用自己的 CSR 来生成一个自签名证书。这意味着你没有提交 CSR 到一个公共的证书颁发机构(CA),而是自己签名了它。你可以使用以下命令来生成自签名证书:
	sudo openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out public.crt

在上面的命令中,-days 365 指定了证书的有效期(一年),-in certificate.csr 指定了 CSR 文件,-signkey private.key 指定了私钥文件,-out public.crt 指定了公钥证书文件的名称和位置。

  1. 测试证书
    你可以使用以下命令来检查证书是否正确生成:
	sudo openssl verify -CAfile public.crt public.crt

如果证书没有问题,你应该看到一条消息表明它已经被成功验证。

以上就是在 CentOS 上使用 OpenSSL 生成 SSL 证书的步骤。记住,虽然自签名证书可以工作,但是它们不被浏览器认为是可信的,因此对于生产环境来说,最好还是向一个公共的 CA 提交 CSR 以获得一个真正的 SSL 证书。

nginx知识

如何确保Nginx配置文件的语法正确性?

	nginx -t
程序员-绿茶姐姐
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值