NginX下Openssl的构建和部署数字证书,支持HTTPS
1、安装 OpenSSL
OpenSSL官网地址node
wget https://www.openssl.org/source/openssl-1.0.2n.tar.gz tar -zxvf openssl-1.0.2n.tar.gz cd openssl-1.0.2n/ ./config --prefix=/usr/local/openssl #这个地方很特别,是config 不是configure哦 make depend #检查依赖 make make install cd /usr/local/openssl/bin openssl req -nodes -newkey rsa:1024 -out myreq.pem -keyout privatekey.pem openssl req -in myreq.pem -x509 -key privatekey.pem -out mycert.pem -days 365 #生成数字证书
2、Nginx+OpenSSL支持https
配置nginx.conf,将如下代码加入到server {}中,这样就能够同时支持http和https了。nginx
listen 443 ssl;
server_name localhost;
ssl_certificate /usr/local/openssl/bin/mycert.pem;
ssl_certificate_key /usr/local/openssl/bin/privatekey.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
3、数字证书不受信任
当咱们在网页访问https,提示不安全,这是由于咱们本身的证书是没有办法被信任的,能够购买第三方证书来消除这个红色提示。api
4、抓包测试
工具:Fiddler安全
3.1 http
从下图能够看到,经过抓包能够抓取到发送给服务器的敏感信息服务器
3.2 https
从下图能够看到,经过https协议,数据都被加密了session
5、虚拟机配置OpenSSL数字证书
若是同一个服务器有多个站点,若有api.xxx.com、auth.xxx.com和weixin.xxx.com三个站点。为每一个站点按照本文目录二的步骤配置便可。工具
相关文章
- 1. 部署支持 https 的 Nginx 服务
- 2. 【Nginx】nginx配置openssl 证书,https
- 3. Tomcat ssl 证书 支持https
- 4. linux下部署nginx的ssl证书,https请求
- 5. https和数字证书
- 6. HTTPS证书本地生成和在nginx上的部署细节
- 7. nginx支持https
- 8. nginx + https 证书
- 9. Apache 配置支持HTTPS的SSL证书
- 10. openssl生成https证书
- 更多相关文章...
- • Maven 自动化部署 - Maven教程
- • ionic 头部和底部 - ionic 教程
- • 适用于PHP初学者的学习线路和建议
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 「插件」Runner更新Pro版,帮助设计师远离996
- 2. 错误 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 报告速览,Kubernetes使用率跃升235%!
- 4. TVI-Android技术篇之注解Annotation
- 5. android studio启动项目
- 6. Android的ADIL
- 7. Android卡顿的检测及优化方法汇总(线下+线上)
- 8. 登录注册的业务逻辑流程梳理
- 9. NDK(1)创建自己的C/C++文件
- 10. 小菜的系统框架界面设计-你的评估是我的决策
欢迎关注本站公众号,获取更多信息
