11. Nginx HTTPS

最新推荐文章于 2021-06-10 22:00:08 发布
最新推荐文章于 2021-06-10 22:00:08 发布
阅读量401 收藏
点赞数 1
分类专栏: Nginx 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43357497/article/details/113764225
版权

Nginx HTTPS

HTTPS基本概念

在这里插入图片描述

1.SSL

  • 安全套接层
  • 认证用户和服务器,确保数据发送到正确的客户机和服务器
  • 加密数据以防止数据中途窃取
  • 维护数据的完整性,确保数据在传过程中不被改变

2.HTTPS

​ 使用SSL来实现安全的通信

3.证书

  • 证书用于保证密钥的合法性

  • 证书的主体可以使用户、计算机、服务等

  • 证书格式遵循X.509标准

  • 数字证书包含信息

    • 使用者的公钥值
    • 使用者标识信息(如名称和电子邮件地址)
    • 有限期(整数的有效时间)
    • 颁发者标识信息
    • 颁发者的数字签名

  • 数字证书由权威公正的第三方机构及CA签发

4.配置HTTP前期预备知识

  • HTTPS证书的选择
    • 专业版OV型证书,不显示企业名称
    • 高级版EV型证书,显示企业名称
  • HTTPS证书购买选择
    • 保护1个域名www
    • 保护5个域名 www images cdn test m
    • 通配符域名 *.oldboy.com
  • HTTPS注意事项
    • HTTPS不支持三级域名解析
    • Https持支持续费,证书到期需要重新申请进行替换
    • Https显示绿色,说明着呢个网站的URL都是https的
    • Https显示黄色,因为网站代码肿包含http的不安全连接
    • Https显示红色,证书是假的或者过期了

HTTPS证书申请

1.密钥生成过程

  • 生成key密钥
  • 生成证书签名请求文件(csr文件)
  • 生成证书签名文件(CA文件)

2.当前环境

//openssl必须是1.0.2


[root@web02 bbb]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

//nginx必须有ssl模块


[root@web02 bbb]# nginx -V

--with-http_ssl_module

[root@web02 bbb]# mkdir /etc/nginx/ssl_key -p
[root@web02 bbb]# cd /etc/nginx/ssl_key/

[root@web02 ssl_key]# openssl genrsa -idea -out server.key 2048
Enter pass phrase for server.key: 输入密码
Verifying - Enter pass phrase for server.key: 确认密码
[root@web02 ssl_key]# ll
总用量 4
-rw-r--r-- 1 root root 1747 2月  16 17:03 server.key

3.生成自签证书,同时去掉私钥的密码


[root@web02 ssl_key]# openssl req -days 46500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BJ
Locality Name (eg, city) [Default City]:CP
Organization Name (eg, company) [Default Company Ltd]:CN
Organizational Unit Name (eg, section) []:EU^H^H
Common Name (eg, your name or your server's hostname) []:oldboy.com
Email Address []:1124740487@163.com
[root@web02 ssl_key]# ll

HTTPS配置场景

1.HTTPS配置语法

Syntax:ssl on | off;

Default:ssl off;

Context:http,server

Syntax:ssl_certificate file;

Default:–

Context:http,server

Syntax:ssl_certificate_key file;

Default:–

Context:http,server

2.配置支持Nginx支持https实例

[root@web02 conf.d]# cat ssl.conf 
server {
	listen 80;
	server_name www.https1.com;
	location / {
		rewrite .* https://$server_name;
	}
}
server {
	listen  443;
	server_name www.https1.com;
	ssl on;
	ssl_certificate ssl_key/server.crt;
	ssl_certificate_key ssl_key/server.key;

	location / {
		root /html/https;
		index index.html;
	}
	
}
[root@web02 conf.d]# mkdir /html/https
[root@web02 conf.d]# echo "https hellow " > /html/https/index.htm

3.测试访问,

由于该证书非第三方权威机构办法,而是我们自己签发的,所以浏览器警告
在这里插入图片描述

Jaaavvvaaa
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos系统 特殊符号说明
weixin_43357497的博客
11-25 3110
1. 系统的特殊符号 常用符号 1) $ 调取变量信息、区分用户类型 2) # 表示对配置文件进行注释、表示用户信息超级管理员用户 3) ! 可是实现取反、强制的作用 4) | 实现管道功能 5) = 赋值符号,将后面的值赋给前面的变量 dusays=com 引号系列 1) “” 基本上和单引号功能类似,但是可以对一些特殊符号做解析$ 命令 ==$(命令) 2) ’ ’ 里面编写的内容就是输出什么内容,所见即所得 3) `` ($()) 将引号里面命令执行结果,交给引号
11https详解
weixin_30242907的博客
12-23 1515
转自:https://www.jianshu.com/p/0a7b028e2465 1:甲乙双发发送数据,直接用对称秘钥加解密数据,缺点:对称秘钥再交换的过程中可能被窃听; 2:甲用公钥加密数据,乙用私钥解密数据,缺点:非对称秘钥加解密过程数据耗时比较久; 3:用公钥加密对称秘钥,乙用私钥解密得到对称秘钥,然后双发用该对称秘钥加解密数据;缺点:甲发送的内容会被截获,然后黑客用...
grep比对两个文件的差异
欢子不唱歌的博客
09-16 2903
关键参数 grep -f --file=FILE 从 FILE 中取得 PATTERN 语法 grep -f file1 file2 从file2中过滤出包含file1的任意行的行,什么意思呢,举个例子就明白了。 举例 file1是a.txt,内容如下: [root@localhost shell]# cat a.txt 111 222 aaa vvv root /bin/bash [r...
高性能mysql原理_高性能MySQL集群详解(二)
weixin_39553904的博客
01-19 261
一.通过Keepalived搭建MySQL双主模式的高可用集群系统1.MySQL Replication介绍:MySQL Replication是MySQL自身提供的一个主从复制功能,其实也就是一台MySQL服务器(称为Slave)从另一台MySQL服务器(称为Master)上复制日志,然后解析日志并应用到自身的过程。MySQL Replication是单向、异步复制,基本复制过程为:Master...
使用Crypto++进行AES加密和解密
keeng2008的学习笔记
06-25 5545
// g++ -g3 -ggdb -O0 -DDEBUG -I/usr/include/cryptopp Driver.cpp -o Driver.exe -lcryptopp -lpthread // g++ -g -O2 -DNDEBUG -I/usr/include/cryptopp Driver.cpp -o Driver.exe -lcryptopp -lpthread #inclu...
nginx的一些面试题.pdf
最新发布
05-21
11. 解释Nginx服务器块(Server Block)的概念。 12. Nginx配置文件的结构是什么样的? 13. 如何在Nginx中设置和使用环境变量? 14. 在Nginx中重写(rewrite)和重定向(redirect)有什么区别? 15. 如何配置Nginx来压缩...
Nginx课件和笔记.rar
11-10
11.nginx配置实例(负载均衡) 12.nginx配置实例(动静分离准备工作) 13.nginx配置实例(动静分离) 14.nginx配置实例(高可用准备工作) 15.nginx配置实例(高可用主备模式) 16.nginx配置实例(高可用配置...
Nginx知识体系入门实践.zip
02-21
目录网盘文件永久链接 01.Nginx快速入门 02.Nginx常用模块 03.Nginx提供静态资源WEB服务 04.Nginx提供代理服务 05.Nginx提供负载均衡 ...11.Nginx性能优化与压测工具 12.Nginx常见问题 13.Nginx架构总结 资料
suse11安装nginx资源包
01-24
使用详情查看博文,地址:https://blog.csdn.net/yan4413/article/details/86619000
zuoxiaobai#zuo11.com#windows下nginx部署https服务实战1
07-25
"title": "windows下nginx部署https服务实战","keywords": "nginx部署https服务,nginx https","ca
2. Vmware vCenter部署
weixin_43357497的博客
02-08 2136
Vmware vCenter 6.0 部署 一、vCenter 介绍 vCenter 是ESXi主机、虚拟机的管理工具。ESXi集群架构,虚拟机之间的容灾迁移等功能都是通过vCenter来实现的。 vCenter有Linux版称为vCenter Server Appliance、Windows版称为vCenter。s 二、镜像包下载 包名VMware-VCSA-all-6.0.0-3634788.iso #1.我已经将VMware相关镜像包放入到百度网盘中 链接:https://pan.baidu.com/
Search-ADaccount
weixin_33768481的博客
09-27 388
查询被锁定用户 Search-ADAccount -LockedOut | FT Name,ObjectClass -A     Search-ADAccount Search-ADAccount Gets Active Directory user, computer, or service accounts. Syntax       ...
win10系统pp-yolov2实操训练自己的数据集
dddaaavvviiiddd的博客
05-13 2947
win10系统pp-yolov2实操 因为之前一直是用pytorch框架,所以这次从paddle环境搭建,到用pp-yolov2训练自己的数据集记录下全过程。我的电脑是win10 64位系统 一、paddle环境搭建 我用了anaconda. 1.创建名为paddle的虚拟环境 conda create -n paddle python=3.8 2.激活虚拟环境 activate paddle 3.安装paddlepaddle库 conda install paddlepaddle-gpu==2.0.2 c
正则表达式疑点
芝白夜
06-12 799
基于--java 1. Matcher 的 useTransparentBounds(boolean b) 方法 --设置边界透明度,默认为false,例如单词边界 Pattern p = Pattern.compile("\\bvvv\\b"); Matcher m = p.matcher("aaavvv aaaaaaaaaa");
python 类的学习笔记
aaavvvchace的博客
09-27 316
一.建立一个对象 class Turtle: #约定对象首字母大写 width = 10 # 宽 height = 10 # 高 weight = 10 # 重 color = 'green' def climb(self): print('爬') 1.继承 #for example: class My_list(list): pass 2.self参数 设置self参数后 创建对象需要加() tt = Turtle() 3.构造函数__init__ def __init__(se
yolov3 pycocotools
qq_37602161的博客
06-10 155
使用 windows 下解决 pip install pycocotools涵盖了所有坑,包解决 额外参考: window10解决ERROR: Failed building wheel for pycocotools 2020年最新实测pip安装pycocotools失败的解决办法 成功解决ERROR: FAILED BUILDING WHEEL FOR PYCOCOTOOLS ...
学习Ansible自动化
weixin_43357497的博客
06-20 446
学习Ansible自动化 自动化运维工具 ​ shell脚本/Ansible(无客户端)/Saltstack 目录学习Ansible自动化1.Ansible基本概述2.Ansible能做什么3.Ansible软件特点4.Ansible架构介绍(见图说明)5.ansible的配置1.安装ansible2.部署好公钥认证3.配置主机清单4.验证主机组配置方式第一种:[oldboy_pass]第二中:支持变量的模式第三种:支持嵌套组6.调用模块来部署架构Ansible注意事项->提示颜色信息说明1.comm
java正则表达式初探——java.util.regex.Pattern类
beyond_zhangna的博客
03-19 8511
matches方法 split方法 注:为纯演示代码,so,变量命名不要在意 java.util.regex.Pattern类中最常用的方法是matches(String regex, CharSequence input)、split(CharSequence input)、split(CharSequence input, int limit)。 matches方法 p...
wd 11安装nginx
07-28
1. 首先,前往 Nginx 的官方网站(https://nginx.org/)下载最新的 Windows 版本的 Nginx。 2. 下载完成后,解压缩下载的压缩文件到您想要安装 Nginx 的目录。 3. 打开解压后的文件夹,找到并打开 `conf` 目录。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值