Nginx搭建https服务器教程
HTTPS简介
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的http数据传输。https使用的默认端口是443.
SSL证书
证书类型简介
要设置安全服务器,使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己的公钥),你的公司证明材料以及费用到一个证书颁发机构(CA).CA验证证书请求及您的身份,然后将证书返回给您的安全服务器。
但是内网实现一个服务器端和客户端传输内容的加密,可以自己给自己颁发证书,只需要忽略掉浏览器不信任的警报即可!
由CA签署的证书为您的服务器提供两个重要的功能:
浏览器会自动识别证书并且在不提示用户的情况下允许创建一个安全连接
当一个CA生成一个签署过的证书,它为提供网页给浏览器的组织提供身份担保。
多数支持ssl的web服务器都有一个CA列表,它们的证书会被自动接受。当一个浏览器遇到一个其授权CA并不在列表中的证书,浏览器将询问用户是否接受或拒绝连接
生成SSL证书
openssl genrsa -des3 -out wangzhengyi.key 2048
openssl req -new -key wangzhengyi.key -out wangzhengyi.csr
创建一个自己签署的CA证书
openssl req -new -x509 -days 3650 -key wangzhengyi_nopass.key -out wangzhengyi.crt
搭建https虚拟主机
虚拟主机配置文件
upstream sslfpm {
server 127.0.0.1:9000 weight=10 max_fails=3 fail_timeout=20s;
}
server {
listen 192.168.1.*:443;
server_name 192.168.1.*;
#为一个server开启ssl支持
ssl on;
#为虚拟主机指定pem格式的证书文件
ssl_certificate /home/wangzhengyi/ssl/wangzhengyi.crt;
#为虚拟主机指定私钥文件
ssl_certificate_key /home/wangzhengyi/ssl/wangzhengyi_nopass.key;
#客户端能够重复使用存储在缓存中的会话参数时间
ssl_session_timeout 5m;
#指定使用的ssl协议
ssl_protocols SSLv3 TLSv1;
#指定许可的密码描述
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
#SSLv3和TLSv1协议的服务器密码需求优先级高于客户端密码
ssl_prefer_server_ciphers on;
location / {
root /home/wangzhengyi/ssl/;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
}
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
error_page 404 /404.html;
location = /50x.html {
root /usr/share/nginx/www;
}
location = /404.html {
root /usr/share/nginx/www;
}
# proxy the PHP scripts to fpm
location ~ \.php$ {
access_log /var/log/nginx/ssl/ssl.access.log main;
error_log /var/log/nginx/ssl/ssl.error.log;
root /home/wangzhengyi/ssl/;
fastcgi_param HTTPS on;
include /etc/nginx/fastcgi_params;
fastcgi_pass sslfpm;
}
}
相关推荐
- 【nginx】 Nginx搭建https服务器教程 04-17
- 【nginx】 nginx中提示500 Internal Server Error错误的原因有哪些? 08-08
- 【nginx】 Mac OS X 下安装Nginx问题详解 04-22
- 【nginx】 Nginx下proxy_set_header 模块代码 03-10
- 【nginx】 nginx安装文件上传ngx_upload模块教程 03-08
- 【nginx】 解决nginx+php-fpm无法上传文件问题 01-02
- 【nginx】 解决Nginx: [error] open() "/usr/local/Nginx/logs/Nginx.pid 12-18
- 【nginx】 Nginx配置error_page 404错误页面 12-18
- 【nginx】 Nginx的error_log和Access_log分析 12-16
- 【nginx】 配置Nginx子域名泛解析绑定至单独目录 12-01
本周热门
-
1
nginx中提示500 Internal Server Error错误的原因有哪些? 2016/08/08 -
2
-
3
Nginx重启的简单命令 2012/12/13
-
4
-
5
nginx负载均衡配置-windows 2013/03/09
-
6
nginx中一台服务器单iP多域名配置 2013/12/19
-
7
Nginx服务器中403 forbidden的错误如何解决 2014/05/12
-
8
nginx配置文件vim语法高亮与缩进 2013/12/27
本月热门
-
1
-
2
Nginx服务器中403 forbidden的错误如何解决 2014/05/12
-
3
nginx中提示500 Internal Server Error错误的原因有哪些? 2016/08/08
-
4
Nginx如何配置url_hash转发方式 2014/08/03
-
5
nginx中一台服务器单iP多域名配置 2013/12/19
-
6
nginx自定义404错误页面设置方法 2013/10/17
-
7
Nginx的error_log和Access_log分析 2014/12/16
-
8
Nginx服务器中使用lua获取get或post参数 2014/04/24
-
9
nginx提示No input file specified怎么办 2014/07/10
-
10