詳細nginxのSSL設定

その他 2019-10-14 11:41:11 訪問数: null

SSLの1.nginx

nginxのウェブサイト、httpポート80、HTTPS 443ポートにアクセスするには、httpsで実装してみましょう。

実際には、HTTPS暗号化されたHTTPの種類

2.暗号化するのはなぜ

例:オンライン銀行振込、プロセスであなたのお金は、あなたがパスワードの銀行カードを入力してくださいよ、暗号化されていない場合は、データ送信処理は、人々によって傍受される可能性が高い、クラック。

HTTPSを使用する場合は、データ転送は暗号化されますプロセスです。でも、パケットを捕まえたが、抜け出すことはできません。

知識:

HTTP(1.1版本)のhttp 2(HTTPS)

3.0どのようにSSLを設定するには?

まず、あなたはnginxのコンパイルやインストールインストールでnginxのyumを見ています

3.1yum搭載nginxのは、--with-http_ssl_moduleパラメータを有します

nginxの-V ##ビューパラメータ

3.2コンパイルとそこ-http_ssl_moduleが--withかどうかを確認するためにインストールします(私はnginxのコンパイル、コードを選択し、インストールされます)

/ usr / local / nginxの/ sbinに/ nginxの-V

3.3には、再コンパイルがない場合。抽出されたディレクトリにnginxの

#CDの/usr/local/src/nginx-1.17.0/

3.4新しいコンパイラパラメータを再設定

#は./configure --prefix =は/ usr / local / nginxの--with-http_stub_status_module --with-http_ssl_module

3.5のコマンドを実行し、設定を待ち、上記のコマンドを実行することができます

#メイク

注:インストールしないでくださいmake installを、それ以外の場合は、インストールをカバーします

3.6ストップnginxの

#停止/etc/init.d/nginx

ただ、元のnginxのをカバーしてコンパイル3.7 nginxの

#CP ./objs/nginxは/ usr / local / nginxの/ sbinに/

パラメータコンパイル3.8 Viewが有効になっています

#は/ usr / local / nginxの/ sbinに/ nginxの-V 

  

4.0 SSL証明書を取得するには?

証明書の申請:

ウェブサイト:( Vorthong)

無料:freessl.cn

ここでは、無料の証明書を取ります

freessl.cn最初のレジスタを入力して、に加入するドメイン名を入力し、このプロセスは、サイトがあなたのものであることを証明するためにTXTレコードを追加する必要があります。

TXTはあなたの記録を与えます

次に、あなたのDNSに追加

freessl.cn CA証明書、証明書、キーをあなたに戻って与える検証]をクリックします

バックLinuxディレクトリにこの時間は、SSLを作成します

#1 MKDIRは/ usr / local / nginxの/ confに/ SSL /

SSLディレクトリを入力します。

vimのは、CA 
ブラウザで生成されたCA証明書を追加します

編集証明書ファイル

#Vimのbbs.crtの
コピー&ペースト証明書

秘密鍵ファイルを編集します

#Vimのbbs.key 
コピーおよび秘密鍵を貼り付け

confに構成プロファイル

サーバー
    { 
        443 SSLを聞きます。
        インデックスのindex.htmlのindex.htm index.phpを。
        ルート/data/wwwroot/bbs.centos.com。
        SERVER_NAME bbs.centos.com; 
        ssl_certificate /usr/local/nginx/conf/ssl/bbs.crt; 
        ssl_certificate_key /usr/local/nginx/conf/ssl/bbs.key; 
        ssl_protocols TLSv1のTLSv1.1 TLSv1.2。

過負荷検出設定構文

#は/ usr / local / nginxの/ sbinに/ nginxの-t 
#は/ usr / local / nginxの/ sbinに/ nginxの-sリロード

さらにそれがするように構成することができます

サーバー
    { 
        443を聞き、
        インデックスのindex.htmlのindex.htm index.phpを。
        ルート/data/wwwroot/bbs.centos.com。
        SERVER_NAME bbs.centos.com; 
        ;上のSSL 
        ssl_certificate /usr/local/nginx/conf/ssl/bbs.crt。
        ssl_certificate_key /usr/local/nginx/conf/ssl/bbs.key; 
        ssl_protocols TLSv1のTLSv1.1 TLSv1.2。

再起動nginxの

#/etc/init.d/nginxの再起動

チェックリスニングポート

#netstatの-lntp

5.0構成されたファイアウォールは、CentOSのアクセスだけでなく、ポート443を開く必要がありますすることができます

#ファイアウォール-CMD --add-ポート= 443 / tcpの--permanent ## 永久リリース443 
#ファイアウォール-CMD -reload#リロード

今すぐアクセスドメインレンダリング

 

おすすめ

転載: www.cnblogs.com/yantou/p/11669881.html
おすすめ
ランキング
Oracleのクエリ重複フィールド
An error occurred when ssm used count to query data
【Leyes de la Naturaleza】La sabiduría de las multitudes
JavaWebの研究では、(13)を締結 - セッションの使用は、重複送信フォームを防ぎます
Firebase増加サインアップクォータ
[MyBatisフレームワーク]mybatis入門
ハートレスの世界
Djangoのインストールと使用について
[转] UiPath展開アーキテクチャ
mybatis-plusは楽観的なロック変更を使用します
アーカイブ
もっと
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)

コードワールド

© 2018 codetd.com