溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么在Nginx中搭建一個https服務器

發(fā)布時間:2021-03-10 16:50:57 來源:億速云 閱讀:165 作者:Leah 欄目:服務器

這篇文章給大家介紹怎么在Nginx中搭建一個https服務器,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。

HTTPS簡介

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單來講就是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。

它是一個URI scheme(抽象標識符體系),句法類同http:體系,用于安全的http數(shù)據(jù)傳輸。https使用的默認端口是443.

SSL證書

證書類型簡介

要設置安全服務器,使用公共鑰創(chuàng)建一對公私鑰對。大多數(shù)情況下,發(fā)送證書請求(包括自己的公鑰),你的公司證明材料以及費用到一個證書頒發(fā)機構(CA).CA驗證證書請求及您的身份,然后將證書返回給您的安全服務器。

但是內網實現(xiàn)一個服務器端和客戶端傳輸內容的加密,可以自己給自己頒發(fā)證書,只需要忽略掉瀏覽器不信任的警報即可!

由CA簽署的證書為您的服務器提供兩個重要的功能:

  • 瀏覽器會自動識別證書并且在不提示用戶的情況下允許創(chuàng)建一個安全連接

  • 當一個CA生成一個簽署過的證書,它為提供網頁給瀏覽器的組織提供身份擔保。

  • 多數(shù)支持ssl的web服務器都有一個CA列表,它們的證書會被自動接受。當一個瀏覽器遇到一個其授權CA并不在列表中的證書,瀏覽器將詢問用戶是否接受或拒絕連接

生成SSL證書

 openssl genrsa -des3 -out wangzhengyi.key 2048

怎么在Nginx中搭建一個https服務器

openssl req -new -key wangzhengyi.key -out wangzhengyi.csr

怎么在Nginx中搭建一個https服務器

創(chuàng)建一個自己簽署的CA證書

openssl req -new -x509 -days 3650 -key wangzhengyi_nopass.key -out wangzhengyi.crt

怎么在Nginx中搭建一個https服務器

搭建https虛擬主機

虛擬主機配置文件

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

upstream sslfpm {

 server 127.0.0.1:9000 weight=10 max_fails=3 fail_timeout=20s;

}

 

server {

 listen   192.168.1.*:443;

 server_name 192.168.1.*;

 

 #為一個server開啟ssl支持

 ssl         on;

 #為虛擬主機指定pem格式的證書文件

 ssl_certificate   /home/wangzhengyi/ssl/wangzhengyi.crt;

 #為虛擬主機指定私鑰文件

 ssl_certificate_key /home/wangzhengyi/ssl/wangzhengyi_nopass.key;

 #客戶端能夠重復使用存儲在緩存中的會話參數(shù)時間

 ssl_session_timeout 5m;

 #指定使用的ssl協(xié)議

 ssl_protocols SSLv3 TLSv1;

 #指定許可的密碼描述

 ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

 #SSLv3和TLSv1協(xié)議的服務器密碼需求優(yōu)先級高于客戶端密碼

 ssl_prefer_server_ciphers on;

 

 location / {

 root /home/wangzhengyi/ssl/;

 autoindex on;

     autoindex_exact_size  off;

     autoindex_localtime on;

 }

   # redirect server error pages to the static page /50x.html

   #

   error_page 500 502 503 504 /50x.html;

   error_page 404 /404.html;

 

 location = /50x.html {

     root /usr/share/nginx/www;

   }

  location = /404.html {

     root /usr/share/nginx/www;

   }

  

   # proxy the PHP scripts to fpm

   location ~ \.php$ {

 access_log /var/log/nginx/ssl/ssl.access.log main;

 error_log /var/log/nginx/ssl/ssl.error.log;

 root /home/wangzhengyi/ssl/;

 fastcgi_param HTTPS on;

     include /etc/nginx/fastcgi_params;

     fastcgi_pass  sslfpm;

   }

}

關于怎么在Nginx中搭建一個https服務器就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經查實,將立刻刪除涉嫌侵權內容。

AI