Nginx搭建https服務(wù)器實(shí)例分析

本篇內(nèi)容介紹了“Nginx搭建https服務(wù)器實(shí)例分析”的有關(guān)知識(shí)，在實(shí)際案例的操作過(guò)程中，不少人都會(huì)遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

https簡(jiǎn)介

https(hypertext transfer protocol over secure socket layer),是以安全為目標(biāo)的http通道，簡(jiǎn)單來(lái)講就是http的安全版。即http下加入ssl層，https的安全基礎(chǔ)是ssl，因此加密的詳細(xì)內(nèi)容就需要ssl。

它是一個(gè)uri scheme（抽象標(biāo)識(shí)符體系），句法類同http:體系，用于安全的http數(shù)據(jù)傳輸。https使用的默認(rèn)端口是443.

ssl證書(shū)

證書(shū)類型簡(jiǎn)介

要設(shè)置安全服務(wù)器，使用公共鑰創(chuàng)建一對(duì)公私鑰對(duì)。大多數(shù)情況下，發(fā)送證書(shū)請(qǐng)求（包括自己的公鑰），你的公司證明材料以及費(fèi)用到一個(gè)證書(shū)頒發(fā)機(jī)構(gòu)(ca).ca驗(yàn)證證書(shū)請(qǐng)求及您的身份，然后將證書(shū)返回給您的安全服務(wù)器。

但是內(nèi)網(wǎng)實(shí)現(xiàn)一個(gè)服務(wù)器端和客戶端傳輸內(nèi)容的加密，可以自己給自己頒發(fā)證書(shū)，只需要忽略掉瀏覽器不信任的警報(bào)即可！

由ca簽署的證書(shū)為您的服務(wù)器提供兩個(gè)重要的功能：

• 瀏覽器會(huì)自動(dòng)識(shí)別證書(shū)并且在不提示用戶的情況下允許創(chuàng)建一個(gè)安全連接

• 當(dāng)一個(gè)ca生成一個(gè)簽署過(guò)的證書(shū)，它為提供網(wǎng)頁(yè)給瀏覽器的組織提供身份擔(dān)保。

• 多數(shù)支持ssl的web服務(wù)器都有一個(gè)ca列表，它們的證書(shū)會(huì)被自動(dòng)接受。當(dāng)一個(gè)瀏覽器遇到一個(gè)其授權(quán)ca并不在列表中的證書(shū)，瀏覽器將詢問(wèn)用戶是否接受或拒絕連接
  

生成ssl證書(shū)

 openssl genrsa -des3 -out wangzhengyi.key 2048

openssl req -new -key wangzhengyi.key -out wangzhengyi.csr

創(chuàng)建一個(gè)自己簽署的ca證書(shū)

openssl req -new -x509 -days 3650 -key wangzhengyi_nopass.key -out wangzhengyi.crt

搭建https虛擬主機(jī)

虛擬主機(jī)配置文件

upstream sslfpm {
 server 127.0.0.1:9000 weight=10 max_fails=3 fail_timeout=20s;
}

server { 
 listen   192.168.1.*:443; 
 server_name 192.168.1.*; 
 
 #為一個(gè)server開(kāi)啟ssl支持
 ssl         on;
 #為虛擬主機(jī)指定pem格式的證書(shū)文件
 ssl_certificate   /home/wangzhengyi/ssl/wangzhengyi.crt; 
 #為虛擬主機(jī)指定私鑰文件
 ssl_certificate_key /home/wangzhengyi/ssl/wangzhengyi_nopass.key; 
 #客戶端能夠重復(fù)使用存儲(chǔ)在緩存中的會(huì)話參數(shù)時(shí)間
 ssl_session_timeout 5m;
 #指定使用的ssl協(xié)議 
 ssl_protocols sslv3 tlsv1; 
 #指定許可的密碼描述
 ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp; 
 #sslv3和tlsv1協(xié)議的服務(wù)器密碼需求優(yōu)先級(jí)高于客戶端密碼
 ssl_prefer_server_ciphers on;

 location / { 
 root /home/wangzhengyi/ssl/;
 autoindex on;
     autoindex_exact_size  off;
     autoindex_localtime on;
 } 
   # redirect server error pages to the static page /50x.html
   #
   error_page 500 502 503 504 /50x.html;
   error_page 404 /404.html;

 location = /50x.html {
     root /usr/share/nginx/www;
   }
  location = /404.html {
     root /usr/share/nginx/www;
   }
  
   # proxy the php scripts to fpm
   location ~ \.php$ {
 access_log /var/log/nginx/ssl/ssl.access.log main;
 error_log /var/log/nginx/ssl/ssl.error.log;
 root /home/wangzhengyi/ssl/; 
 fastcgi_param https on;
     include /etc/nginx/fastcgi_params; 
     fastcgi_pass  sslfpm;
   }
}

“Nginx搭建https服務(wù)器實(shí)例分析”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！