nginx ssl测试

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: nginx杂谈 文章标签: nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjg_ww/article/details/51868423
版权
nginx反向代理设置ssl,支持https
需要开启http_ssl_module模块(生产环境本身已有)

一。生成ssl安全证书,
            在nginx配置目录新建ssl.conf文件夹,cd到ssl.conf
      第一步生成密钥: openssl genrsa -des3 -out c.com.key 1024
             输入设置密码:123456   再次输入。
    第二步生成证书请求:openssl req -new -key c.com.key -out c.com.csr
            输入刚刚设置的密码
     第三步拷贝一个不需要输入密码的密钥文件:openssl rsa -in c.com.key -out c.comss.key
            输入设置的密码
     第四步 配置自己的证书:openssl x509 -req -days 365 -in c.com.csr -signkey c.com.key -out c.com.crt

二。nginx.conf配置文件
          增加一个server,
        server {
             listen 443 ssl;
             server_name www.test.com;
            
             ssl_certificate       ssl.conf/c.com.crt;
             ssl_certificate_key   ssl.conf/c.com.key;  

            location / {
                 root /usr/local/nginx/html;
             }
          }
 
测试:本地配置hosts,浏览器访问https://www.test.com/test.html

访问出现:此网站的安全证书有问题,   则配置ok,   生产环境把买的证书放上去就可以了,


三。nginx用443接口接受请求,用其它端口进行回源请求数据,(所谓的代理)   配置如下:
        upstream test {
              ip_hash;
             server 192.168.1.100:8090 weight=2;
             server 192.168.1.101:8091 weight=1;
       }

       
     server {
             listen 443 ssl;
             server_name www.test.com;
            
             ssl_certificate       ssl.conf/c.com.crt;
             ssl_certificate_key   ssl.conf/c.com.key;  

            location / {
                 proxy_pass http://test;
             }
          }

        
四、【http与https共荐】然而这样的配置根本就满足不了公司业务需求,boss叫小兵过去说,我既要http能访问,又要https能访问,你能搞定吗,小兵心情很复杂(“又来奇葩需求”),但又不能表现出来,只能跟boss说,我去试试看,于是各种搜索加测试,配置如下:
     
   upstream test {
              ip_hash;
             server 192.168.1.100:8090 weight=2;
             server 192.168.1.101:8091 weight=1;
       }
       
     server {
             listen 80;
             listen 443 ssl;
             server_name www.test.com;
            
             ssl_certificate       ssl.conf/c.com.crt;
             ssl_certificate_key   ssl.conf/c.com.key;  

            location / {
                 proxy_pass http://test;
             }
          }

       基本配置没变,就多加一个监听端口,ok,可以交差了。

五、【http请求都转https】以为这样就可以了,boss又叫住,既然你这个能做,那把test2域名改成只要http访问的都转到https上去,能行吗,男人哪能说不行,小兵一口说道,行,nginx这点需要还是可以的。要用到rewrite
        
  upstream test {
              ip_hash;
             server 192.168.1.100:8090 weight=2;
             server 192.168.1.101:8091 weight=1;
       }
       
     server {
         listen 80;
         server_name www.test2.com;
         location / {
               rewrite ^(.*)$ https://$host$1 permanent;           #其实就是在这里跳到下面443端口去了
         }
    }
     server {
             listen 443 ssl;
             server_name    www.test2.com;
            
             ssl_certificate       ssl.conf/c.com.crt;
             ssl_certificate_key   ssl.conf/c.com.key;  

            location / {
                 proxy_pass http://test;
             }
          }

      #简单,终于交差了,

      #因本人笔记跟公司业务有联系,在更新博客时,上面配置涉及公司信息地方有改动,如上面有错误请指出,难免有漏掉地方。



爱踢农夫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST | aha> OUTPUT-FILE.html 测试子网上的所有主机并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U 192.168.1.0/24 | aha> OUTPUT-FILE.html 与上述相同,但只列举每个服务器支持的密码类型: ./testssl.sh -E 192.168.1.0/24 | aha> OUTPUT-FILE.html Ssl证书过期 查看证书过期时间 SWEET32(CVE-2016-2183) ./testssl.sh --ciphers TARGET DROWN(CVE-2016-0800) ./testssl.sh -D TARGET FREAK(CVE-2015-0204) ./testssl -F TARGET Logjam(CVE-2015-4000) ./testssl.sh -J TARGET Heartbleed(CVE-2014-0160) ./testssl.sh -B 10.0.1.159 POODLE SSLv3(CVE-2014-3566) ./testssl.sh -O 10.0.1.159 CCS注入漏洞(CVE-2014-0224) ./testssl.sh -I TARGET POODLE TLS(CVE-2014-8730) ./testssl.sh -O 10.0.1.159 BREACH(CVE-2013-3587) ./testssl.sh -T TARGET RC4 CVE-2013-2566 ./testssl.sh -E TARGET Renegotiation(CVE-2009-3555) ./testssl.sh -R 10.0.1.159
nginx ssl加密代理配置指南
03-17
**Nginx SSL加密代理配置指南** 在网络安全日益重要的今天,使用SSL/TLS协议进行数据传输已经成为标准做法。Nginx作为一个高性能的反向代理服务器,广泛用于网站的负载均衡和安全加密。本文将深入探讨如何配置Nginx...
ssl_test
那一片天的专栏
01-08 665
#define RANDOM_MAX 0x7FFFFFFF static long my_do_rand(unsigned long *value) { /*       这个算法保证所产生的值不会超过(2^31 - 1) 这里(2^31 - 1)就是 0x7FFFFFFF。而 0x7FFFFFFF       等于127773 * (7^5) + 2836,7^5 = 16807。
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 3949
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
SSL检测
麻辣小龙虾
05-20 913
1,使用Nmap检测 nmap -p 443 -script=sslv2 www.xxx.com 2,sslscan www.xxx.com:443 3,工具检测 URL:https://www.ssllabs.com/ssltest/analyze.html
nginx配置https访问(测试用)
奔跑的蜗牛
08-09 555
nginx配置测试https场景
测试环境nginx 配置https
ZHUBOYAN123的专栏
02-24 475
nginx https 免费自签名证书配置
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
**四、测试与重启Nginx** 在保存配置后,使用`nginx -t`命令检查配置文件是否有语法错误。如果没有错误,使用`systemctl restart nginx`(或`service nginx restart`)重启Nginx服务,使新配置生效。 **五、监控与...
nginx配置ssl双向验证的方法
09-30
Nginx SSL双向验证详解】 SSL(Secure Socket Layer)是一种用于网络通信中加密和身份验证的安全协议。在Nginx服务器中配置SSL双向验证,也称为Mutual TLS(Transport Layer Security),意味着不仅服务器需要...
ssl证书,可用于nginx
11-22
4. **测试与重启**:修改完配置后,使用`nginx -t`命令测试配置文件是否正确,无误后使用`systemctl restart nginx`或`service nginx restart`重启Nginx服务,使新配置生效。 5. **浏览器验证**:访问你的网站,...
Nginx压力测试
03-18
Nginx压力测试 Nginx压力测试是指在网站上线之前对网站的压力测试,以评估网站在高并发情况下的性能。压力测试可以帮助网站管理员了解网站的承载能力,避免网站崩溃或性能下降。常见的压力测试工具有webbench、ab...
nginx https 配置和需要的证书可以用来测试使用
04-20
NULL 博文链接:https://sakajiaofu.iteye.com/blog/1895262
在本地配置https服务器详细流
04-26
详细说明了配置本地https服务器的流程步骤+配图,傻瓜式教学
本地模拟ssl证书
lorraine_40t的博客
12-23 591
https://curl.haxx.se/docs/caextract.html 下载最新的证书 放到D:\phpstudy\PHPTutorial\cert 然后打开phpstudy修改php.ini 打开openssl.cafile 设置路径:openssl.cafile="D:\phpstudy\PHPTutorial\cert\cacert-2019-11-27.pem" ...
本地配置SSL
书唐瑞的博客
03-01 492
命令 keytool -genkey -v -alias dmLi -keyalg RSA -keystore /Users/promiss/Public/keystore/dmHui.keystore -validity 36500 过程如下 ➜ keytool -genkey -v -alias dmLi -keyalg RSA -keystore /Users/promiss/Publi...
本地配置SSL请求
weixin_34174132的博客
01-12 189
2019独角兽企业重金招聘Python工程师标准>>> ...
win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境)
qq_34117170的博客
11-09 1267
链接:http://www.cnblogs.com/naniannayue/archive/2012/11/19/2776948.html
TLS/SSL测试神器:testssl.sh安装使用说明
热门推荐
HowieXue 薛永浩的博客
04-02 2万+
TLS/SSL测试神器:testssl.sh 是一款好用的TLS/SSL命令行测试工具,且完全免费开源。 >testssl.sh可以对TLS/SSL Server端Cipher、Protocol进行检测,还可以进行CCS注入(CCS injection)、heartbleed等安全漏洞测试,功能全面丰富,可运行在Linux/BSD端,目前可以说是TLS Server端首选的测试工具。。
SSL配置
qq_48802540的博客
11-26 3394
1.下载SSL证书 2. 建立存放ssl目录 /root/cert 3.配置 httpd.conf vim /etc/httpd/conf/httpd.conf 在这里插入代码片<VirtualHost *:80> DocumentRoot /var/www/load/ ServerName load.dierkeji.com <Directory "/var/www/load/"> Require all granted </Directory> Re
linux nginx ssl配置详解
08-16
当在Linux上使用Nginx配置SSL时,以下是一些详细步骤: 1. 获取SSL证书: - 你可以购买一个SSL证书,或使用免费的证书颁发机构(如Let's Encrypt)来获取一个。 - 证书通常包括公钥和私钥。 2. 安装Nginx: - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值