nginx添加ssl证书

时间 2019-11-17

标签 nginx 添加 ssl 证书栏目 Nginx 繁體版

原文原文链接

1.为何使用ssl证书html

数据加密传输，防止窃听
能够进行数据完整性检查，防篡改
能够进行身份验证，防冒充

提示：登录时用HTTPS能够防止别人截获用户名和密码nginx

1.1 lnmp安装浏览器

未安装lnmp环境的，能够点击安装地址，进行安装服务器

1.2SSL通讯过程session

客户端向服务器发请求，请求证书
服务器把证书发给客户端
客户端对比证书，成功进入不一步，不然告警
服务器收到对称密钥后保存，给客户端一个应答
客户端接收响应，这样就完成了SSL链接，后面的通讯用对称密钥加密数据传输

1.3自签SSL证书

#生成一个RSA私钥,1024是加密强度，通常是1024或2048 
openssl genrsa -out private.key 1024

#生成一个证书请求
 openssl req -new -key private.key -out cert_req.csr

#本身签发证书，若是要权威CA签发的话，要把cert_req.csr发给CA
openssl x509 -req -days 365 -in cert_req.csr -signkey private.key -out server_cert.crt

1.4编辑配置文件nginx.confapp

server{
        listen 80;
        server_name lnmp;
        rewrite "^/(.*)$" https://lnmp/$1 break; #访问时作自动跳转
}

server {
        listen       443 ssl;
        server_name  localhost;
        ssl_certificate      /application/nginx/key/server.crt;
        ssl_certificate_key  /application/nginx/key/server.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
}

#重启服务
使用https://lnmp #访问网站，当前主机域名解析为lnmp

1.5curl测试curl

curl http://lnmp/ 会自动跳转到https://lnmp中

1.6 浏览器测试测试