LNMP-Nginx配置SSL

来源:https://www.cnblogs.com/douyi/archive/2019/09/27/11600719.html
-Advertisement-
Play Games

SLL工作流程: 瀏覽器發送一個https的請求給伺服器; 伺服器要有一套數字證書,可以自己製作(後面的操作就是阿銘自己製作的證書),也可以向組織申請,區別就是自己頒發的證書需要客戶端驗證通過,才可以繼續訪問,而使用受信任的公司申請的證書則不會彈出>提示頁面,這套證書其實就是一對公鑰和私鑰; 伺服器 ...


SLL工作流程: 瀏覽器發送一個https的請求給伺服器;
 伺服器要有一套數字證書,可以自己製作(後面的操作就是阿銘自己製作的證書),也可以向組織申請,區別就是自己頒發的證書需要客戶端驗證通過,才可以繼續訪問,而使用受信任的公司申請的證書則不會彈出>提示頁面,這套證書其實就是一對公鑰和私鑰;
 伺服器會把公鑰傳輸給客戶端;
 客戶端(瀏覽器)收到公鑰後,會驗證其是否合法有效,無效會有警告提醒,有效則會生成一串隨機數,並用收到的公鑰加密;
 客戶端把加密後的隨機字元串傳輸給伺服器;
 伺服器收到加密隨機字元串後,先用私鑰解密(公鑰加密,私鑰解密),獲取到這一串隨機數後,再用這串隨機字元串加密傳輸的數據(該加密為對稱加密,所謂對稱加密,就是將數據和私鑰也就是這個隨機字元串>通過某種演算法混合在一起,這樣除非知道私鑰,否則無法獲取數據內容);
 伺服器把加密後的數據傳輸給客戶端;
 客戶端收到數據後,再用自己的私鑰也就是那個隨機字元串解密;

 

 

    一、實驗   配置SSL之前,需要檢查nginx是否有該模塊--with-http_ssl_module,如果沒有該模塊需要重新編譯nginx,具體操作參考nginx編譯安裝文檔,openssl該命令需要安裝openssl包獲得!!     1:生成私鑰 [root@proxy conf ~]# openssl genrsa -des3 -out tmp.key 2048   2:轉換私鑰,取消密碼 [root@proxy conf ~]# openssl rsa -in tmp.key -out test.key   3:刪除原私鑰文件 [root@proxy conf ~]# rm -f tmp.key   4:生成證書請求文件,需要拿這個文件和私鑰一起生產公鑰文件 [root@proxy conf ~]# openssl req -new -key test.key -out test.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:CA State or Province Name (full name) []:CA Locality Name (eg, city) [Default City]:CA Organization Name (eg, company) [Default Company Ltd]:CA Organizational Unit Name (eg, section) []:CA Common Name (eg, your name or your server's hostname) []:test Email Address []:CA   Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:     5:自己簽發證書 [root@proxy conf ~]# openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt Signature ok subject=/C=CA/ST=CA/L=CA/O=CA/OU=CA/CN=test/emailAddress=CA Getting Private key       6:生成之後,配置nginx配置文件 [root@proxy vhosts ~]# vim test.conf server { listen 443; ##開啟https監聽的443埠 server_name www.test.com; index index.html index.php; ssl on; ##on表示開啟SSL,off關閉。 ssl_certificate test.crt; ##填寫證書的名稱 ssl_certificate_key test.key; ##填寫秘鑰的名稱 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; location /{ proxy_pass http:///192.168.1.10:8088; proxy_set_header Host $proxy_Host; } } 說明:如果以上配置訪問只能實現https訪問,如果實現http和https同時能夠進行訪問,需要去掉ssl on這一項配置, 在listen 443 後面加ssl即可,註意需要將兩個server分開寫,寫在一個server里會有問題,配置如下 server { listen 80; server_name www.test.com ; access_log /data/nginx_log/test-access.log; error_log /data/nginx_log/test-error.log; rewrite ^(.*)$ https://www.test.com/$1 permanent; ##永久重定向,訪問網頁強制跳轉到https location /{ proxy_pass http:///192.168.1.10:8088; proxy_set_header Host $proxy_Host; } }   server{ listen 443 ssl; server_name www.test.com; ssl_certificate test.crt; ssl_certificate_key test.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; location /{ proxy_pass http://192.168.1.10:8088; proxy_set_header Host $proxy_Host; } }

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • .Net Core WebApi(二)在Windows伺服器上部署
    上一篇學習到瞭如何簡單的創建.Net Core Api和Swagger使用,既然寫了介面,那麼就需要部署到伺服器上才能夠正式使用。伺服器主要用到了兩種系統,Windows和Linux,.Net和Windows都是屬於微軟爸爸的,那麼這一篇就先從部署到Windows伺服器系統開始吧。 一、準備伺服器 ...
  • asp.net core IdentityServer4 概述
    概覽 現代應用程式看上去大都是這樣的: 最常見的交互是: 瀏覽器與Web應用程式通信 Web應用程式與Web API通信(有時是獨立的,有時是代表用戶的) 基於瀏覽器的應用程式與Web API通信 本機應用程式與Web API通信 基於伺服器的應用程式與Web API通信 Web API與Web A ...
  • 泛型Generic
    泛型種類: 1)泛型類 2)泛型介面 3)泛型方法 4)泛型數組 5)泛型委托 6)泛型結構 泛型約束: 為什麼要使用泛型約束? 通過約束類型參數,可以增加約束類型及其繼承層次結構中的所有類型所支持的允許操作和方法調用的數量。設計泛型類或方法時,如果要對泛型成員執行除簡單賦值之外的任何操作或調用Sy ...
  • Winform組合ComboBox和TreeView實現ComboTreeView
    使用ComboBox和TreeView控制項實現下拉樹控制項ComboTreeView ...
  • (七十三)c#Winform自定義控制項-資源載入窗體
    前提 入行已經7,8年了,一直想做一套漂亮點的自定義控制項,於是就有了本系列文章。 GitHub:https://github.com/kwwwvagaa/NetWinformControl 碼雲:https://gitee.com/kwwwvagaa/net_winform_custom_contr ...
  • MD5加密實現方法
    在這裡給大家分享一個超級簡單的md5加密實現方法 如下: 引用命名空間 C#代碼 ...
  • .Net Core 3.0 gRPC部署問題解決
    前言 .Net Core3.0終於如約而至的來了。在3.0中增加了許多東西、也有了許多的變化。今天我們看的就是在3.0中使用gRPC並遇到的問題。gRPC現在可以非常方便簡潔的在.Net Core中使用了,今天我也是嘗試了一下,但是不幸了是遇到了一些阻礙。我們一起看看是啥問題吧。 gRPC介紹 gR ...
  • 小鳥初學Shell編程(一)認識Shell
    開篇介紹 Linux里非常的有用的一個功能,這個功能就叫Shell腳本。 Shell腳本在我日常開發工作里也占了非常重要的角色,項目中一些簡單的工作我們都可以使用Shell腳本來完成,比如定時刪除日誌文件腳本、一鍵部署系統腳本等一些自動化的功能。 所以掌握好Shell腳本編程,處理一些自動化繁瑣的事 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP
    移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • wpf ToggleButton選中效果和一個登錄界面
    前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 彈幕樹洞項目功能新增篇
    項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 第27篇 sqlserver2022詳細安裝步驟
    話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • .NET 開源高性能 MQTT 類庫
    前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog文檔翻譯系列(六) - 可用的接收器、增強器、格式化輸出
    Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 警惕 Visual Studio 屬性求值副作用導致邏輯不符合預期
    目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • [使用目前最新版]HybridCLR6.9.0+YooAsset2.2.4實現純C# Unity熱更新方案 (一)
    1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 在 ASP.NET Core Web API 中使用操作篩選器統一處理通用操作
    本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 第28篇 如何.net中實現高效可靠數據同步api
    通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...
所有分類