搭建https

最新推荐文章于 2023-09-05 09:12:57 发布
最新推荐文章于 2023-09-05 09:12:57 发布
阅读量333 收藏 2
点赞数 1
分类专栏: 环境搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40596016/article/details/78213974
版权

 

 

一、基本的编译与安装

1、安装依赖项

sudo apt-get update
sudo apt-get install build-essential zlib1g-dev libpcre3 libpcre3-dev libssl-dev libxslt1-dev libxml2-dev libgd2-xpm-dev libgeoip-dev libgoogle-perftools-dev libperl-dev libtool
sudo apt-get install openssl

2、下载新版本,到官网复制下载链接

wget http://nginx.org/download/nginx-1.13.5.tar.gz

3、解压

tar -zxvf nginx-1.13.5.tar.gz

4、编译安装

 

# 进入解压目录:
cd nginx-1.13.5
# 配置:这里额外安装几个模块
./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-stream --with-mail=dynamic

# 编辑nginx:
sudo make
# 安装nginx:
sudo make install
# 启动nginx:
sudo /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

 

 

二、ssl的相关配置

1、使用自己生成的证书(仅作测试或加密数据用,不被主流浏览器支持) 

# 建立服务器私钥(过程需要输入密码,请记住这个密码)生成RSA密钥
sudo openssl genrsa -des3 -out testcert.key 1024  
# 生成一个证书请求   
# 需要依次输入国家,地区,组织,email。
# 最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请(不使用自己生成的证书,向CA申请),这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书
sudo openssl req -new -key testcert.key -out testcert.csr
# 生成不需要密码的key
sudo openssl rsa -in testcert.key -out testcert_nopwd.key  
# 生成crt文件
sudo openssl x509 -req -days 365 -in testcert.csr -signkey testcert_nopwd.key -out testcert.crt

 

修改ngin.conf配置文件:

server {
    server_name www.antiyzdl.com;
    listen 443;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/server.key;
}

注意:ssl_certificate后边指向的是之前生成的server.crt文件的路径。

ssl_certificate_key后边指向的是之前生成的server.key文件的路径。

 

重启nginx即可:

查看nginx进程 :ps -ef | grep nginx

杀死进程:kill -QUIT 主进程号

启动进程:/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

 

http和https性能阿里为例:

curl -w "TCP handshake: %{time_connect}, SSL handshake: %{time_appconnect}\n" -so /dev/null https://www.alipay.com

 

 

 

 

 

 

keeper_zdl
关注
专栏目录
如何搭建 HTTPS?
DavidChen的博客
06-19 1万+
什么是 HTTPS?HTTPS 简单来说在 HTTP 协议基础上加了一层TLS/ SSL 加密协议,由网景公司发明。使用HTTP 明文传输相当于数据在互联网上裸奔,任何时候都有可能被软硬件厂商、路由器厂商、网络服务商篡改伪造。国内主流电商金融支付网站都已实现全站 HTTPS 化,Google 一直是强力推行 HTTPS 化的排头兵,用过Chrome 浏览器的人会发现对非 HTTP 网站做出安全性提...
IIS 搭建https站点
flyingshuai的专栏
04-27 5006
1. 新建自签名证书 2. 新建一个https站点,type选https, 端口号默认443,也可以更改。证书下拉选择上一步创建的那个 3. 创建好后,选中网站,点击右栏的ssl settings. 操作如下。这样新建的站点就不会弹出是否继续的安全提示 至此https的站点就搭建好了。至于绑定主机名,目前还没试好,网上的修改applicationHost.config, 似乎...
从零开始搭建一个HTTPS网站
A1090144284的博客
11-28 719
从零开始搭建一个HTTPS网站
搭建HTTPS服务器
最新发布
weixin_73725158的博客
09-05 1553
HTTPS代理服务器可以帮助我们实现网络流量的转发和加密,提高网络安全性和隐私保护。本文将指导您从零开始搭建自己的HTTPS代理服务器,让您更自由、安全地访问互联网。通过本文,您已经了解了如何从零开始搭建自己的HTTPS代理服务器。希望您在实际应用中能够充分利用代理服务器的优势,为您的网络安全和隐私保护提供有力支持。您可以选择云服务商提供的虚拟主机,如AWS、阿里云等。在您的设备上配置代理服务器信息,包括代理服务器地址、端口、用户名和密码(如果设置了认证)。Squid是一款开源、高性能的代理服务器软件。
如何搭建https代理?
HK_server的博客
07-25 2959
https代理和http代理最大的区别在于前者是加密的。 HTTPS就是在HTTP上建立SSL加密层,对传输的数据进行加密。 它是 HTTP 协议的安全版本。 它有两个主要功能,一是对数据进行加密,建立信息安全通道,保证数据在传输过程中的安全; 另一种是验证网站服务器的真实身份。 在大数据时代,代理IP的使用变得非常重要。 没有足够数量的代理IP,就无法使用爬虫顺利采集数据。 简单的方法是设置一个专用于它的代理 ips 池。 那么,什么是代理 IP 池? 方法?有什么方法可以用来构建代理 IP 池。1.建立
Node.js搭建Https服务
qq_45472813的博客
03-24 4624
Node.js中搭建Https服务不难,Node.js已经为我们提供了Https模块可以快捷的完成搭建Https服务实际中仅会使用到线上环境,如果本地环境也需要,我们也可以使用openSSL工具生成一个证书。
Node.js搭建https服务器
weixin_46901555的博客
12-18 3786
https://editor.csdn.net/md?articleId=121918166
HTTPS搭建
weixin_57567689的博客
09-06 3395
IIS部署的网站应用HTTPS协议
java web 搭建https
u012970850的专栏
09-09 2059
        好久没自己使用eclipse搭建web项目了,上来就碰到了一个奇怪的地方,搭建好的web项目居然没有web.xml文件。 一顿乱操作居然是忘了新建finish的时候忘记勾上Generate web.xml deployment descripto选项了。         ok继续,新建好的web项目,既然是做测试那就简单的模拟一个请求新建一个servlet,继承HttpServ...
Ubuntu上使用nginx搭建https文件服务器
lu_linux的博客
06-15 4373
1.这里我们使用nginx搭建https服务器,因为其设置比apache简单很多。 使用nginx 搭建web服务器网上有很多文档。 这里我使用sudo apt-get install nginx安装nginx,全部使用默认设置。 如果安装成功,在浏览器输入IP地址会弹出如下窗口: 到这一步你的基于nginx的web服务器已经搭建成功了。 下面是如何搭建https服务器以及如何把...
Nginx搭建https服务器教程
01-10
HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一...
搭建CA认证中心及搭建https实战
qq_42170102的博客
03-25 7356
自建CA证书客户端及使用nginx搭建https 一、CA简单介绍CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的时候,对用户的信息加密,保障了用户的信息安全。 二、OpenSSL实现CA证书认证中心的搭建 1、搭建环境 本文使用centos7 2~3台
架设https文件服务器,windows下本地搭建https服务器
weixin_36160969的博客
08-10 1150
本地生成秘钥和证书生成秘钥生成秘钥是生成证书的前提使用git的命令行工具(或者cmder)输入一下命令: 其中privatekey.pem为秘钥名称, 可自行设置注意使用cmd命令行是不行的, cmd命令行并不能识别openssl命令openssl genrsa -out private.key 1024/2038回车后会在当前目录生成一个文件: private.key 秘钥文件make-priv...
基于Liunx搭建https服务器(SSL协议/相关服务器搭建
qq_44685426的博客
11-28 3340
http协议: 客户端:发送请求 客户端支持的协议版本号 客户端支持的加密算法(密钥,算法) 客户端产生随机数random_client_num1 服务端:回复 服务端发送协商好的协议版本 服务端发送协商好的加密算法 服务端发送服务器证书 服务器产生随机数random_server_num1 此时,客户端: 接受服务端发送的信息...
linux挂载大磁盘(超过2T)
keeper的博客
05-21 6913
df -h准备工作若无 parted 分区命令,则先进行安装yum install parted -y若无 xfs 文件 或者 无mks.xfs命令:yum install kmod-xfs xfsprogs分区操作  $ parted /dev/sdb(parted) select /dev/sdb    #选择磁盘sdb (parted) mklabel gpt    #将MBR磁盘格式化为G...
Hadoop+hbase+zookeeper完全分布式搭建
keeper的博客
05-21 4377
Hadoop+hbase+zookeeper完全分布式搭建 一.环境说明 集群环境至少需要3个节点(也就是3台服务器设备):1个Master,2个Slave,节点之间局域网连接,可以相互ping通,下面举例说明,配置节点IP分配如下: Hostname IP User Password master...
postgre数据库安装与配置
keeper的博客
10-20 3037
第一步:在Ubuntu下安装Postgresql 1.使用 apt-get install 安装# apt-get install -y postgresql-9.1 postgresql-client-9.1 postgresql-contrib-9.1 postgresql-server-dev-9.1 2.重启postgresql服务# sudo service postgresql r...
Ubuntu下安装部署Redis,并设置远程访问和密码
keeper的博客
12-05 2586
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表) set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差 集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的
ubuntu下下kafka 单机配置部署
keeper的博客
11-16 1002
kafka下载地址:http://kafka.apache.org/downloads 环境:     Linux版本:Ubuntu 16.04.3 LTS     JDK版本:java version "1.8.0_25"     zookeeper版本:zookeeper-3.3.6     kafka版本:kafka_2.10-0.9.0.1.tgz 一.安装id
IIS上搭建HTTPS服务器详细步骤
"本文介绍了如何在IIS服务器上搭建HTTPS服务,包括安装证书服务、生成证书申请、申请下载证书、颁发证书、安装证书以及启用SSL安全通道的步骤。" 在搭建HTTPS服务器的过程中,确保网站的数据传输安全是至关重要的,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值