Nginx-ssl 证书模块

这篇具有很好参考价值的文章主要介绍了Nginx-ssl 证书模块。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

  • SSL:安全套接字层,由netscape公司于1994年创建,它皆在通过web创建安装的Internet通信。
  • SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站在安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议)升级为https(加密协议)。
  • SSL证书的类别:
    • SSL证书可以分为三种:
    • DV:域名型,验证简单,几分钟内即可签发,适合个人站点,小微企业,但这种证书只能实现https最基本的加密功能。
    • ov:企业型,验证域名和网站背后的运营单位,除了加强了网站的安全性之外,还让网站运行者身份得到了确认。
    • EV:企业增强型,
  • HTTPS证书购买选择
    • 单域名:仅能绑定一个域名
    • 多域名:能绑定五个域名
    • 通配符域名:不限个数
  • HTTPS注意事项:
    • https仅支持二级域名
    • https不支持续费,证书到期重新申请替换
    • https显示绿色,说明整个网站都是https的
    • https显示黄色,网站代码中包含https不安全链接
    • https显示红色,证书不认或过期
  • 本章实验nginx负载均衡调度器的基础上增加SSL证书模块。
  • 请看本章实验拓扑图:
    • Nginx-ssl 证书模块,Nginx,nginx,ssl,运维,架构

    • 拓扑图环境:
      • LB:192.168.8.5+nginx(配置反向代理,负载均衡,SSL证书)
      • WEB1:192.168.8.6+nginx(配置SSL证书加密模块)
      • WEB2:192.168.8.7+nginx(配置SSL证书加密模块)
    • 实验目标:
      • 安装nginx配置SSL证书认证模块,实现HTTPS加密协议的功能,使web节点上的网站加密。
    • 实验步骤:
      • WEB1服务器配置:
        • 安装nginx(小编使用rpm下载好的软件包直接安装):
          • rpm -ivh *.rpm --nodeps --force
        • 查看nginx是否安装ssl模块:
          • Nginx-ssl 证书模块,Nginx,nginx,ssl,运维,架构

        • 查看是否安装openssl(开源ssl)加密工具:
          • Nginx-ssl 证书模块,Nginx,nginx,ssl,运维,架构

          • 如没有安装请使用yum自行安装,接下来看具体如何创建私钥和生成证书
        • 创建ssl密钥目录,并进入目录(建议放在/etc/nginx目录下):
          • mkdir -p /etc/nginx/ssl_key
          • cd /etc/nginx/ssl_key
          • 创建私钥:
            • Nginx-ssl 证书模块,Nginx,nginx,ssl,运维,架构

          • 生成证书:
            • Nginx-ssl 证书模块,Nginx,nginx,ssl,运维,架构

          • 配置nginx网站扩展配置文件:
            • Nginx-ssl 证书模块,Nginx,nginx,ssl,运维,架构

          • 创建网页根目录,添加一个网页:
            • mkdir /httpsweb
            • echo "web1" >/httpsweb/index.html
          • 开启nginx:
            • nginx
          • 访问验证:
            • https://192.168.8.6(访问时必须要加https,因为现在我们的nginx监听端口为443,访问80是无效的,待会我们会说解决方案)
            • Nginx-ssl 证书模块,Nginx,nginx,ssl,运维,架构

            • Nginx-ssl 证书模块,Nginx,nginx,ssl,运维,架构

            • 继续点击即可看到web1的网页内容,因为我们是用来测试,证书是自己为自己颁发的所需会显示网页不安全。
            • 接下来我们继续配置重定向
              • 作用:将http重定向到https,我们访问80端口就会自己跳转到443端口,这样就不用再每次访问时添加https了。
              • vim /etc/nginx/conf.d/https.conf
                • Nginx-ssl 证书模块,Nginx,nginx,ssl,运维,架构

              • 测试:这次我们访问80端口(访问时不加https)
                • http://192.168.8.6
                • (就会自动重定向为https://192.168.8.6)
              • 至此第一台web配置完毕。
              • 我们将第一台的nginx配置文件通过scp命令传送至第二台web上
                • scp /etc/nginx/conf.d/https.conf root@192.168.8.7:/etc/nginx/conf.d/
              • 接下来配置web2(8.7):
                • 安装nginx(和web1配置一样)
                • 将默认的配置文件删除

                  Nginx-ssl 证书模块,Nginx,nginx,ssl,运维,架构

                • 创建保存密钥的目录:
                  • mkdir -p /etc/nginx/ssl_key
                  • cd /etc/nginx/ssl_key
                • 生成私钥:
                  • openssl genrsa -idea -out server.key 2048
                • 生成证书:
                  • openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt
                • 开启nginx:
                  • nginx
      • LB负载均衡调度器配置(8.5):
        • vim /etc/nginx/conf.d/lb_https.conf

          Nginx-ssl 证书模块,Nginx,nginx,ssl,运维,架构文章来源地址https://www.toymoban.com/news/detail-830294.html

        • rm -rf /etc/nginx/conf.d/default.conf
        • 创建证书存放目录:
          • mkdir -p /etc/nginx/ssl_key
          • cd /etc/nginx/ssl_key
        • 生成密钥和证书:
          • openssl genrsa -idea -out server.key 2048
          • openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt
        • 访问测试:
          • 修改windows下的hosts文件:
            • C:\Windows\System32\drivers\etc
            • 添加一条记录:192.168.8.5 https.benet.com(将192.168.8.5映射到https.benet.com)
          • 访问:https://192.168.8.5 (访问成功后刷新测试可以不可实现负载均衡)
        • 至此本章实验nginx-SSL模块就已经完毕了!!!感谢大家观看,有什么不懂的地方可以私信小编一起讨论,有需要安装包的朋友可以联系小编o!

到了这里,关于Nginx-ssl 证书模块的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • nginx ssl证书配置

    linux服务器nginx配置ssl证书。 需要申请域名,然后域名解析到你的外网服务器ip,然后申请ssl证书,然后下载下来,一般ssl证书可以通过 tomcat nginx等配置; 更新yum gcc安装 其他安装 找个位置下载nginx 例如: /usr/local/src 当前位置解压 创建用户组 用户 进入解压后的目录 编译nginx并加入

    2024年04月10日
    浏览(40)
  • nginx SSL证书

    SSL(Secure Sockets Layer)证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证

    2024年02月15日
    浏览(50)
  • nginx 配置ssl证书方法

    到域名商哪里,申请免费ssl证书,选择nginx版本的sll证书下载到本地,在服务器中进入我们的nginx目录,新建一个ssl文件夹,把下载好的ssl证书解压放到里面。 到nginx目录下打开nginx.conf,修改下方,代码到文本中保存即可。 保存后重启nginx: nginx -s reload 在 http 块中,定义了两

    2024年02月06日
    浏览(38)
  • Nginx 的SSL证书配置

    目录 1.申请域名,证书下载 2.准备站点源代码 3.修改nginx 对应网站的配置文件 4.修改 host 文件 http协议访问的网站默认会显示不安全,因为数据默认是明文传输的 https是http+ssl,ssl是加密协议,通过证书来进行加密的,安装了证书的网站才会用https协议来交 互,才不会提示不安

    2024年02月02日
    浏览(46)
  • Nginx SSL使用自制证书

    1. 生成证书 keytool -genkey -v -alias Alias别名 -keyalg RSA -keystore KeyStore文件 -validity 有效期 keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500 alias别名为 nginx keystore文件为 nginx.keystore validity有效期为 36500天 生成结果: 2. 转换证书 常用证书格式:JKS(.keystore),微软(.pf

    2024年02月11日
    浏览(38)
  • 【SSL证书】阿里云免费 SSL证书申请 + nginx 部署全解

    一、环境 二、步骤 三、实战 Stage 1:申请免费证书  1. 进入 - 数字证书管理服务(SSL证书) 2. 创建证书  3. 申请证书  Stage 2:域名解析 1. 进入 - 域名管理 2. 点击 - 域名 3. 点击 - 域名解析 4. 点击 - 添加记录 5. 返回 - 数字证书管理服务(SSL证书)- 查看验证 6. 下载证书 

    2024年02月12日
    浏览(55)
  • openssl生成证书和nginx配置ssl证书

    一般情况下,使用ssl证书需要三个操作步骤:1.生成密钥对;2.生成证书请求文件;3.生成证书文件。从单纯的开发者角度来说,可以使用开源的openssl生成密钥和证书,且通过openssl的req命令,可以一个命令完成上述3个操作。 req命令主要的功能:生成证书请求文件、验证证书请

    2024年02月07日
    浏览(45)
  • 配置https---Nginx认证ssl证书

    nginx作为前端的负载均衡服务器已经很熟悉了,项目需要使用https安全的时候就需要认证证书了 dockerweb管理工具 Portainer 如果对docker不那么熟悉可以使用docker 第三方管理端 然后访问本地9000端口,登录后可以管理容器镜像 有了该工具可以直接进入容器查看日志等操作 nginx环境安装

    2024年01月19日
    浏览(53)
  • Openssl生成证书-nginx使用ssl

    方式一: 1、生成服务器私钥。 2、根据服务器私钥文件生成证书请求文件,这个文件中会包含申请人的一些信息,所以执行下面这行命令过程中需要用户在命令行输入一些用户信息,随便填写,一路回车即可。 3、生成CA机构的私钥,命令和生成服务器私钥一样,只不过这是

    2024年02月05日
    浏览(56)
  • nginx 常用命令 |升级到1.20.1版本 | 如何更换 Nginx SSL 证书

    免密证书输入 openssl rsa -in server.key -out server.key.unsecure openssl req -new -x509 -nodes -out server.crt -keyout server.key 启动 ./nginx systemctl start nginx service nginx start 优雅重启 ./nginx -s reload 检查配置 nginx -t ./nginx -c /usr/local/nginx1.20/conf/nginx.conf (78条消息) Nginx 升级到 nginx-1.20.1_lq9616的博客-CSDN博客

    2024年02月04日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包