ssl(https)介绍、实验环境生成密钥对、nginx配置SSL、https

最新推荐文章于 2023-07-11 19:48:34 发布
最新推荐文章于 2023-07-11 19:48:34 发布
阅读量180 收藏
点赞数
文章标签: 运维 网络 php
原文链接:http://blog.51cto.com/shuzonglu/2087805
版权

ssl原理

http与https区别

http默认端口为80,https默认端口为443;
http传输数据为明文,https传输数据是加密的;

http是HTTP协议运行在TCP之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份;
https是HTTP运行在SSL/TLS之上,SSL/TLS运行在TCP之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。此外客户端可以验证服务器端的身份,如果配置了客户端验证,服务器方也可以验证客户端的身份。

https工作流程

1.完成TCP三次同步握手
2.客户端验证服务器的证书,通过,进入步骤3
3.DH算法协商对称加密算法的秘钥、hash算法的秘钥
4.SSL安全加密碎到协商完成;
5.网页用加密方式传输,用协商的加密算法加密,保证数据完整和不被篡改;

生成ssl密钥对

正常的网站https使用的ssl证书是需要购买的,我们做实验就只需要自己生成一个就行了,但是无法在网络上流通;

下载openssl生成软件

yum install -y openssl

进入密钥对目录

设置秘钥防止目录

cd /usr/local/nginx/conf/

生成私钥

注意这里要求设置密码

openssl genrsa -des3 -out tmp.key 2048

转换为无密码的私钥

注意:这里会提示要求输入老私钥文件tmp.key的密码;

openssl rsa -in tmp.key -out test.key

删除老的私钥
rm -rf tmp.key

生成证书请求文件

需要设置详细信息,可以直接回车默认

openssl req -new -key test.key -out test.csr

设置公钥有效期,生成公钥

openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt

注意:test.crt才是公钥,test.csr只是请求文件,test.key是私钥;

nginx配置SSL

创建ssl配置文件

vim /usr/local/nginx/conf/vhost/ssl.conf

代码

server
{
    listen 443;                         //设置端口为443
    server_name shu.com;                //设置网站域名为shu.com
    index index.html index.php;
    root /data/wwwroot/shu.com;         //设置web的站点目录
    ssl on;                             //开启ssl功能
    ssl_certificate test.crt;           //指定公钥名字
    ssl_certificate_key test.key;       //指定私钥名字
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}

检测与生效

/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload

测试

查看监听端口,有443则成功

netstat -lntp

使用https://shu.com访问,成功;

ssl错误处理:

在-t检测时,错误提示

nginx: [emerg] unknown directive "ssl" in /usr/local/nginx/conf/vhost/ssl.conf:7
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed

提示:nginx不支持ssl,这是因为我们编译安装nginx时是最简单的模式编译的,没有指定ssl;

思路:

重新编译安装nginx

查看nginx之前编译的参数
/usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.12.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC)
configure arguments: --prefix=/usr/local/nginx
进入源码包
cd /usr/local/src/nginx-1.12.2/
查询ssl需要增加配置
./configure --help |grep -i ssl

结果为:--with-http_ssl_module
重新编译nginx
./configure --prefix=/usr/local/nginx --with-http_ssl_module
make && make install
重启nginx服务
/etc/init.d/nginx restart

转载于:https://blog.51cto.com/shuzonglu/2087805

weixin_34162228
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx环境配置ssl加密(单双向认证、部分https
09-30
主要介绍nginx环境配置ssl加密(单双向认证、部分https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
腾讯云nginx配置ssl证书实现https
xixingzhe2的博客
03-01 652
1、申请证书 2、下载证书 签发后 里面包含nginx 1. 1_域名_bundle.crt 2. 2_域名.key 3、配置nginx文件 在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,如果没有请安装。 >sbin/nginx -V nginx version: openresty/1.19.3.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) built with OpenSSL 1.0.2
Nginx中的SSL加密配置与证书生成
Mapinyi666的博客
07-11 2373
整体的操作流程。
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书)
热门推荐
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
tomcat配置https生成秘钥/证书
u012837767的博客
03-10 764
tomcat配置https 一、生成秘钥/证书 生成服务器证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) 注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题 keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -validity 36500 -keystor...
Nginx系列:https配置
weixin_44742132的博客
10-30 341
点击上方「蓝字」关注我们有HTTP了,为什么需要HTTPS主要原因是HTTP数据传输时没有对数据进行加密,所以导致数据不安全。而HTTPS在HTTP上加了一层,对数据进行加密,这样就保证...
Vue项目部署Nginx配置文件 SSL
08-11
Vue项目结果build编译后,放在Nginx的html文件夹内,替换该配置文件,就可以在Nginx服务器上运行Vue项目
详解nginx使用ssl模块配置HTTPS支持
09-30
总结,配置NginxSSL模块并启用HTTPS服务涉及多个步骤,包括安装SSL模块、生成SSL证书、编辑Nginx配置文件以及重启服务。完成这些步骤后,你的网站就能提供安全的HTTPS连接,保障用户的数据安全。同时,进行80端口...
nginx配置ssl证书实现https访问的示例
09-30
本教程将详细介绍如何在Nginx服务器上配置SSL证书,以实现HTTPS访问。 首先,我们来看看环境配置: 服务器操作系统是Ubuntu 16.04 LTS,服务器IP地址为47.89.12.99,拥有域名bjubi.com。为了实现HTTPS访问,我们...
nginx配置ssl实现https访问的步骤(适合新手)
09-30
本文主要介绍了如何使用Nginx配置SSL以实现HTTPS访问,这对于初学者来说是一份非常实用的指南。首先,我们需要理解HTTPS的重要性,它通过SSL协议在HTTP基础上增加了数据加密和服务器身份验证,确保了数据传输的安全...
生成HTTPS证书及使用
supermancoke的博客
03-05 1637
生成证书和秘钥 使用JDK7的keytool工具生成 转到JDK的安装目录下的bin,如/usr/java/jdk1.7.0_79/bin 生成非对称密钥 keytool -genkeypair -v -alias aaa -keyalg RSA -keystore /home/app/key/pay.jks -validity 3650 -dname "CN=pay.icar56.com,OU=...
关于 nginx 配置ssl 无法访问,解决过程
向往海的味道
11-26 3615
1.单独访问 以IP+端口的形式访问或 接口查看是否通。–这是验证自己的服务或接口没有问题 2.单独以最简单的形式启动nginx,记住是最简单,没有多余配置,都是默认的。–这是验证nginx启动没有问题 3.检查端口是否开通,防火墙和云服务的安全组都要开通,HTTPS默认的端口是443,一定要验证,用telnet 命令,window和Linux是一样,没有这是命令就百度查看怎么打开,其他验证方式可以百度,–这是验证443端口是否开通, 4.配置HTTPSssl的文件地址是否正确 ,文件的后缀类型是否正确
https证书密钥生成步骤
changyuan
10-04 8201
@ 密钥生成 @ 生成步骤,各参数含义: @ @ -genkeypair 生成密钥 @ -keyalg 指定密钥算法,这时指定RSA, @ -keysize 指定密钥长度,默认是1024位 @ -siglag 指定数字签名算法,这里指定为SHA1withRSA算法 @ -validity 指定证书有效期,这里指定30天 @ -alias 指定别名,这里是server.cas.com @ -keys...
利用Open SSL生成密钥
WOSHIMQ的博客
07-05 1012
第一步:生成密钥文件test-rsa.key,512位 genrsa -out test-rsa.key 512 第二步:生成公钥文件test-public-rsa.cer(有效期28480天,80年) openssl req -new -x509 -key test-rsa.key -days 28480 -out test-public-rsa.cer 第三步:生成私钥文件test-p...
Nginx 生成公钥和私钥
weixin_33995481的博客
09-07 1187
#openssl genrsa -des3 -out server.key 1024#openssl req -new -key server.key -out server.csr 转载于:https://blog.51cto.com/pengjiezhang/1847305
一文彻底让你明白https是如何加密的
我想月薪过万的博客
03-11 6593
http和https之间的关系 由于http是明文传输,对数据安全没有保障。为了保证数据传输的安全性,https诞生了。 https是在应用层和传输层之间,增加了一层ssl加密。对于如何加密的,是本篇博客的重点。 对称加密 (1)在发送数据之前,服务器先生成一把密钥 (2)然后先通过明文传输的方式将密钥传递给客户端 (3)之后服务器给客户端传送数据的时候,会用这把密钥 对数据进行加密 (4)客户端收到加密数据之后,用刚刚收到的密钥对数据进行解密 缺点:因为密钥是明文传输,所以容易被人截获
https 生成秘钥
ddptp5917的博客
01-16 376
#生成一个RSA秘钥 openssl genrsa -des3 -out a_com.key 1024 #生成一个证书请求openssl req -new -key a_com.key -out a_com.csr #拷贝一个不需要输入密码的秘钥文件openssl rsa -in a_com.key -out a_com_nopass.key #自己签发证书openssl x5...
HTTPS加密机制
weixin_42036566的博客
04-25 311
1.HTTPS加密机制 HTTPS:超文本传输安全协议 即HTTP+SSL层 http采用80为通讯端口;https采用443,加密传输数据 2.对称加密: 对称加密:加密和解密都使用同一个密钥 特点:效率高 、可能被窃听和挟持 类型:3DES、AES 3:非对称加密: 成对出现:公钥-私钥 用公钥加密的数据,只能用与之配对的私钥解密 耗时效率低、算法复杂 DSA 3.1非对称加密实现加密 A生成一对公钥和密钥,A的公钥公开,密钥只有自己知道 B用公钥进行加密数
nginx系列3-nginx基本参数
ytuglt的博客
01-02 130
1. 安装目录 查看nginx安装目录 [root@localhost yum.repos.d]# rpm -ql nginx /etc/logrotate.d/nginx /etc/nginx /etc/nginx/conf.d /etc/nginx/conf.d/default.conf /etc/nginx/fastcgi_params /etc/nginx/koi-utf /etc/ngi...
生成ssl证书并nginx配置ssl证书
最新发布
11-17
生成SSL证书并配置Nginx SSL证书的步骤如下: 1. 生成密钥对 使用openssl生成密钥对,命令如下: ```shell openssl genrsa -des3 -out server.key 2048 ``` 其中,server.key是生成密钥文件名,2048是密钥长度...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值