[LNMP]Nginx配置SSL

最新推荐文章于 2023-02-09 01:10:16 发布
最新推荐文章于 2023-02-09 01:10:16 发布
阅读量144 收藏
点赞数
文章标签: 运维 网络 php
原文链接:https://yq.aliyun.com/articles/491533
版权

    SSL证书是数字证书的一种,因为配置在服务器上,也称为SSL服务器证书。它遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

wKioL1mTAKzC0PLwAAAp1VDqkH0036.jpg

    SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

wKioL1mTAMWQwZuNAAAjXjb6F4c701.gif

下面将演示在nginx环境下ssl的配置方式。


一、产生SSL密钥对

1、安装openssl

1
2
3
4
[root@plinuxos ~] # cd /usr/local/nginx/conf/
[root@plinuxos conf] # rpm -qf `which openssl`
openssl-1.0.1e-60.el7_3.1.x86_64
[root@plinuxos conf] # yum install -y openssl

2、设置私钥

1
2
3
4
5
6
7
8
9
10
11
[root@plinuxos conf] # openssl genrsa -des3 -out tmp.key 2048
Generating RSA private key, 2048 bit long modulus
..........................+++
...........................................................................................................................................................+++
e is 65537 (0x10001)
Enter pass phrase  for  tmp.key:
Verifying - Enter pass phrase  for  tmp.key:
[root@plinuxos conf] # openssl rsa -in tmp.key -out sykey.key ##取消密码,生成新的私钥文件
Enter pass phrase  for  tmp.key:
writing RSA key
[root@plinuxos conf] # rm -rf tmp.key

3、生成证书请求文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
[root@plinuxos conf] # openssl req -new -key sykey.key -out key.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter  '.' , the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:shanghai
Locality Name (eg, city) [Default City]:shanghai
Organization Name (eg, company) [Default Company Ltd]:51cto
Organizational Unit Name (eg, section) []:it
Common Name (eg, your name or your server's  hostname ) []:grodd
Email Address []:51cto.51cto.com
 
Please enter the following  'extra'  attributes
to be sent with your certificate request
A challenge password []: pwd
An optional company name []:51cto

4、生成公钥

1
2
3
4
[root@plinuxos conf] # openssl x509 -req -days 365 -in key.csr -signkey sykey.key -out gykey.crt
Signature ok
subject= /C =cn /ST =shanghai /L =shanghai /O =51cto /OU =it /CN =grodd /emailAddress =51cto.51cto.com
Getting Private key


二、Nginx配置SSL

1、编辑配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
[root@plinuxos conf] # mkdir /data/wwwroot/test.com
[root@plinuxos conf] # vi /usr/local/nginx/conf/vhost/ssl.conf
server
{
     listen 443;
     server_name  test .com;
     index index.html index.php;
     root  /data/wwwroot/test .com;
     ssl on;
     ssl_certificate gykey.crt;
     ssl_certificate_key sykey.key;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}

2、重新编译安装

1
2
3
4
5
6
7
[root@plinuxos conf] # cd /usr/local/src/nginx-1.12.1
[root@plinuxos nginx-1.12.1] # ./configure --prefix=/usr/local/nginx --with-http_ssl_module
[root@plinuxos nginx-1.12.1] # echo $?
0
[root@plinuxos nginx-1.12.1] # make && make install
[root@plinuxos nginx-1.12.1] # echo $?
0

3、检查与重载

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@plinuxos nginx-1.12.1] # /usr/local/nginx/sbin/nginx -V
nginx version: nginx /1 .12.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) 
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix= /usr/local/nginx  --with-http_ssl_module
[root@plinuxos nginx-1.12.1] # /usr/local/nginx/sbin/nginx -t
nginx: the configuration  file  /usr/local/nginx/conf/nginx .conf syntax is ok
nginx: configuration  file  /usr/local/nginx/conf/nginx .conf  test  is successful
[root@plinuxos nginx-1.12.1] # /etc/init.d/nginx restart
Restarting nginx (via systemctl):                          [  OK  ]
[root@plinuxos nginx-1.12.1] # netstat -lntp |grep -i nginx
tcp        0      0 0.0.0.0:80       0.0.0.0:*        LISTEN      2233 /nginx : master  
tcp        0      0 0.0.0.0:443      0.0.0.0:*        LISTEN      2233 /nginx : master

4、测试效果

1
2
[root@plinuxos nginx-1.12.1] # cd /data/wwwroot/test.com/
[root@plinuxos  test .com] # echo "ssl test" > index.html

本地测试

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[root@plinuxos  test .com] # vi /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4  test .com
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
[root@plinuxos  test .com] # curl https://test.com
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: http: //curl .haxx.se /docs/sslcerts .html
 
curl performs SSL certificate verification by default, using a  "bundle"
  of Certificate Authority (CA) public keys (CA certs). If the default
  bundle  file  isn't adequate, you can specify an alternate  file
  using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented  in
  the bundle, the certificate verification probably failed due to a
  problem with the certificate (it might be expired, or the name might
  not match the domain name  in  the URL).
If you 'd like to turn off curl' s verification of the certificate, use
  the -k (or --insecure) option.

远端测试

注意:由于模拟使用的是云主机,要确保安全组策略放过443端口。此外,系统的防火墙没有做任何限制。

wKiom1mTCeCjfSU6AADzi0K5McY506.png-wh_50

wKioL1mTCeDw4Z_TAAAek9ojMl8176.png-wh_50



















本文转自Grodd51CTO博客,原文链接:http://blog.51cto.com/juispan/1956587,如需转载请自行联系原作者


weixin_34056162
关注
LNMP搭建的Nginx配置
weixin_50513782的博客
12-10 1475
1.默认虚拟主机 (1)修改主配置文件 # vim /usr/local/nginx/conf/nginx.conf //在最后一个}前加上下面这行 include vhost/*.conf (2)意思是,/usr/local/nginx/conf/vhost/下面的所有以.conf^n尾的文件都会加载,这样我们就可以把所 有虚拟主机配置文件放到vhost目录下面了。 # mkdir /usr/local/nginx/conf/vhost # cd /usr/local/nginx/conf/vhost
nginx 1.18.0 配置SSL证书
默然ii
08-17 1680
nginx 1.18.0 配置SSL证书 1、执行 find / -name nginx.conf 找到 nginx.conf 文件所在路径 /usr/local/nginx/conf/nginx.conf 2、cd /usr/local/nginx/conf/ 目录下 , 执行 mkdir ssl 创建 ssl 文件夹, 使用ftp工具将SSL证书文件 1_www.domain.com_bundle.crt 和 2_www.domain.com.key 放到 刚刚创建好 ssl 文件夹里面
LNMP架构二十三(Nginx配置ssl
Jian Sun_的博客
12-17 264
二十三、Nginx配置ssl 编译with-http_ssl_module #yum -y install openssl openssl-devel #cd/usr/local/src/nginx-1.6.2 ./configure --with-http_ssl_module #make #cp /usr/local/nginx/sbin/nginx /us...
LNMPNginx负载均衡,SSL原理,Nginx配置SSL,生产SSL密钥对)
weixin_34191845的博客
11-22 143
一、Nginx负载均衡 负载均衡:单从字面上的意思来理解就可以解释N台服务器平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。那么负载均衡的前提就是要有多台服务器才能实现,也就是两台以上即可。 在开始部署负载均衡之前,我们先来介绍一个命令,dig命令需要yum安装一下 [root@lnmp ~]# yum install bind-u...
LNMP环境给ngnix配置https
hahah的博客
11-30 165
开发环境:LNMP 服务器:阿里云服务器、域名 ①首先在阿里云SSL证书处购买SSL证书(穷逼自行选择免费的证书DigiCert(Symantec))。 ②购买后申请证书,填写相关资料后(如果是阿里云账户上的域名,则会自动生成域名解析直接认证即可)。 ③认证后下载证书上传至服务器,放在一个可以找到绝对路径的地方。 ④设置服务器安全组,打开443端口(https默认443端口)。 ⑤下载ngnix配置文件,对配置文件进行编辑: 以下是新增的server内容: server { listen
Nginx配置HTTPS访问(SLL证书配置)
weixin_44041965的博客
08-12 1213
从购买证书到配置SLL,最后http和https双访问。
LNMP环境的搭建及nginx配置SSL证书
m0_56409728的博客
02-09 407
nginx
LNMP Nginx服务器调优实践
04-24
LNMP指的是Linux, Nginx, MySQL, PHP的服务器架构,在Web服务领域广泛应用,其中Nginx是一个高性能的...通过综合考虑编译优化、运行时配置以及安全设置等多方面因素,可以显著提升LNMP架构下Nginx服务器的性能和安全。
Linux下Nginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
nginx(SSL证书安全模块)
m0_71521555的博客
09-03 936
nginx(SSL证书安全模块)
HTTPS-老司机手把手教你SSL证书申购-TrustAsia证书
weixin_33698823的博客
04-09 804
前言 Apple从2016年逐步要求HTTPS,SSL相关证书等,上月的JSPatch封杀更是引起广大开发者的注意,整体来说多是为了安全考虑,那么SSL证书是硬需,考虑到上一篇:HTTPS时代已来,老司机手把手指导申请免费SSL证书 介绍了阿里云的相关证书,为了不仅仅依赖一家证书,特此又研究了一下又拍云的SSL-TrustAsia证...
lnmp 安装ssl
黑猫警长博客
07-25 947
修改路径文件  /usr/local/apache/conf/httpd.conf 文件 搜索 #Include conf/extra/httpd-ssl.conf 将注释去掉 把申请下来的证书文件放置到 /usr/local/apache/cert 目录下  这个可以自己放置 然后修改/usr/local/apache/conf/extra/httpd-ssl.conf  文件 ...
LNMP环境配置SSL踩坑实录(502 bad gateway)
逆天骚年的博客
05-31 9777
之前一直使用的是LAMP套装,对nginx配置不是很熟悉,配置SSL过程中踩的坑记录一下 第一步:在nginx的conf目录下新建一个cert文件夹 将域名证书的两个文件上传到该文件夹下 第二步:修改nginx的虚拟主机配置如下 server { listen 80; server_name www.domain.com; rewrite ^(.*) https://$ser...
LNMP环境(nginx)安装SSL安全证书,全站开启HTTPS访问,并将http强制跳转https(配置301重定向)
马冠亚的博客
07-02 3万+
LNMP环境(nginx)安装SSL安全证书,全站开启HTTPS访问
Nginx(lnmp)安装SSL证书(腾讯云)
Timor的博客
03-01 2162
1.上传证书将申请证书里的key文件和crt文件上传到/usr/local/nginx/conf/cert/ 文件夹下,如果没有cert文件夹,可以自己新建。2.修改nginx的server配置文件        LNMPnginx.conf位置为:/usr/local/nginx/conf/nginx.conf       这里说一句,修改时要使用root用户修改nginx.conf的serv...
Nginx-配置HTTPS证书(单向认证)
孟孟的博客
01-28 5215
1. 生成一个 CA 私钥: ca.key mkdir /home/nginx/ssl cd /home/nginx/ssl openssl genrsa -out ca.key 4096
centos lnmp环境配置ssl证书支持https访问
爱代码也爱生活
07-09 1万+
注意事项: 1、nginx如default.conf配置出错 虽然可重启 但是访问确是失败 2 、在一个http中可以启动多个server,而在一个server中,可以有多个location配置 3、server's hostname处需填写正确的域名或ip地址 4、防火墙需开启443端口 1、查看是否已经安装 ssl 组件 [root@S019875 ~]# nginx
基于OpenSSL自建CA和颁发SSL证书+nginx访问
ronon77的专栏
07-21 978
关于SSL/TLS介绍见文章 SSL/TLS原理详解。关于证书授权中心CA以及数字证书等概念,请移步 OpenSSLSSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;三是openssl,是个多功能命...
Padavan 老毛子路由器登录SSH教程
热门推荐
e891377的专栏
04-13 3万+
在新版本的Padavan老毛子系统中,需要手动开启SSH,然后才能用putty等工具登录,具体操作步骤如下(所需工具请在最下面下载): 默认系统登录IP:192.168.123.1;账号:admin;密码:admin; 按照上面的步骤操作完成后,点击最下面的应用本页面设置保存设置; 参考资料 http://www.duomingxing.com/jiaocheng/padavan/65.php...
lnmp ssl证书配置
最新发布
08-17
LNMP 环境(Linux + Nginx + MySQL + PHP)中配置 SSL 证书,你可以按照以下步骤进行操作: 1. 获取 SSL 证书:你可以购买 SSL 证书或使用免费的工具(如 Let's Encrypt)来获取证书。确保你获得了证书文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值