SSLの1.nginx
nginxのウェブサイト、httpポート80、HTTPS 443ポートにアクセスするには、httpsで実装してみましょう。
実際には、HTTPS暗号化されたHTTPの種類
2.暗号化するのはなぜ
例:オンライン銀行振込、プロセスであなたのお金は、あなたがパスワードの銀行カードを入力してくださいよ、暗号化されていない場合は、データ送信処理は、人々によって傍受される可能性が高い、クラック。
HTTPSを使用する場合は、データ転送は暗号化されますプロセスです。でも、パケットを捕まえたが、抜け出すことはできません。
知識:
HTTP(1.1版本)のhttp 2(HTTPS)
3.0どのようにSSLを設定するには?
まず、あなたはnginxのコンパイルやインストールインストールでnginxのyumを見ています
3.1yum搭載nginxのは、--with-http_ssl_moduleパラメータを有します
nginxの-V ##ビューパラメータ
3.2コンパイルとそこ-http_ssl_moduleが--withかどうかを確認するためにインストールします(私はnginxのコンパイル、コードを選択し、インストールされます)
/ usr / local / nginxの/ sbinに/ nginxの-V
3.3には、再コンパイルがない場合。抽出されたディレクトリにnginxの
#CDの/usr/local/src/nginx-1.17.0/
3.4新しいコンパイラパラメータを再設定
#は./configure --prefix =は/ usr / local / nginxの--with-http_stub_status_module --with-http_ssl_module
3.5のコマンドを実行し、設定を待ち、上記のコマンドを実行することができます
#メイク
注:インストールしないでくださいmake installを、それ以外の場合は、インストールをカバーします
3.6ストップnginxの
#停止/etc/init.d/nginx
ただ、元のnginxのをカバーしてコンパイル3.7 nginxの
#CP ./objs/nginxは/ usr / local / nginxの/ sbinに/
パラメータコンパイル3.8 Viewが有効になっています
#は/ usr / local / nginxの/ sbinに/ nginxの-V
4.0 SSL証明書を取得するには?
証明書の申請:
ウェブサイト:( Vorthong)
無料:freessl.cn
ここでは、無料の証明書を取ります
freessl.cn最初のレジスタを入力して、に加入するドメイン名を入力し、このプロセスは、サイトがあなたのものであることを証明するためにTXTレコードを追加する必要があります。
TXTはあなたの記録を与えます
次に、あなたのDNSに追加
freessl.cn CA証明書、証明書、キーをあなたに戻って与える検証]をクリックします
バックLinuxディレクトリにこの時間は、SSLを作成します
#1 MKDIRは/ usr / local / nginxの/ confに/ SSL /
SSLディレクトリを入力します。
vimのは、CA ブラウザで生成されたCA証明書を追加します
編集証明書ファイル
#Vimのbbs.crtの コピー&ペースト証明書
秘密鍵ファイルを編集します
#Vimのbbs.key コピーおよび秘密鍵を貼り付け
confに構成プロファイル
サーバー { 443 SSLを聞きます。 インデックスのindex.htmlのindex.htm index.phpを。 ルート/data/wwwroot/bbs.centos.com。 SERVER_NAME bbs.centos.com; ssl_certificate /usr/local/nginx/conf/ssl/bbs.crt; ssl_certificate_key /usr/local/nginx/conf/ssl/bbs.key; ssl_protocols TLSv1のTLSv1.1 TLSv1.2。
過負荷検出設定構文
#は/ usr / local / nginxの/ sbinに/ nginxの-t #は/ usr / local / nginxの/ sbinに/ nginxの-sリロード
さらにそれがするように構成することができます
サーバー { 443を聞き、 インデックスのindex.htmlのindex.htm index.phpを。 ルート/data/wwwroot/bbs.centos.com。 SERVER_NAME bbs.centos.com; ;上のSSL ssl_certificate /usr/local/nginx/conf/ssl/bbs.crt。 ssl_certificate_key /usr/local/nginx/conf/ssl/bbs.key; ssl_protocols TLSv1のTLSv1.1 TLSv1.2。
再起動nginxの
#/etc/init.d/nginxの再起動
チェックリスニングポート
#netstatの-lntp
5.0構成されたファイアウォールは、CentOSのアクセスだけでなく、ポート443を開く必要がありますすることができます
#ファイアウォール-CMD --add-ポート= 443 / tcpの--permanent ## 永久リリース443 #ファイアウォール-CMD -reload#リロード
今すぐアクセスドメインレンダリング