nginx https加密

1,使用https保证机器上安装了openssl和openssl-devel

yum -y install openssl*

2,颁发证书给自己

openssl genrsa -des3 -out server.key 1024                     \\用于生成rsa私钥文件
openssl req -new -key server.key -out server.csr               \\openssl req 用于生成证书请求
openssl rsa -in server.key -out server_nopwd.key                \\利用openssl进行RSA为公钥加密
openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

3,添加nginx证书
 server {
        listen 443 ssl;
ssl_certificate      /usr/local/nginx/ssl/server.crt;            //证书路径,却对和相对路径都可以
        ssl_certificate_key  /usr/local/nginx/ssl/server_nopwd.key;
}
保存退出
nginx -t检查出现
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:99
是nginx编译的时候没有增加这个ssl模块,从新编译加上  --with-http_ssl_module
时间: 2024-10-07 01:36:49

nginx https加密的相关文章

nginx安装Lets Encrypt SSL免费HTTPS加密证书

Linux Nginx网站:Certbot安装配置Lets Encrypt SSL免费HTTPS加密证书 原文地址:https://renwole.com/archives/157 实验环境:CentOS Linux release 7.2内核版本:Linux version 3.10.0-514.26.2.el7.x86_64Nginx版本: Nginx-1.13.0 Let's Encrypt是一个免费的.自动化.开放的证书颁发机构.由Mozilla.Cisco.Chrome.faceboo

为苹果ATS和微信小程序搭建 Nginx + HTTPS 服务

昨天测试开发微信小程序,才发现微信也要求用HTTPS加密数据,想来是由于之前苹果的ATS审核政策的缘故吧,微信想在苹果上开放小程序必然也只能要求开发者必须使用HTTPS了,于是在服务器上测试安装Nginx+HTTPS服务. 安装 HTTPS 最麻烦的问题应该就是获取证书了,证书感觉种类也挺复杂的,有好几种,单域.泛域.多域...还有个种标准乱七八糟的感觉,而且收费很高,还是每年买的. 现在各个云服务商也都有提供各种基础功能的免费证书,但似乎很多只对单域免费,这里的单域是指每个二级域名都算是一个域

Haproxy HTTPS VS Nginx HTTPS

由于公司需要上线HTTPS,于是针对HTTPS需要做压力测试,使用相同加密强度的证书,分别对Haproxy和Nginx做压力测试,然后进行CPU使用量的对比: 以下均针对相同网址及后台服务器进行1000次请求压力测试: 第一次haproxy 1000次https压测 第二次haproxy http压测 第三次Nginx https,默认DH加密算法压测 第四次Nginx不使用DH加密算法 现在对比4次系统的空闲负载情况 可以看到我们做了4次压力测试,其中haproxy对CPU的压力大,Nginx

16. Nginx HTTPS服务

自签证书 生成key文件 #genrsa 使用idea算法,生成rsa证书,证书名为 debug.siguoya.name.key,1024表示位数 openssl genrsa -idea -out debug.siguoya.name.key 1024 #设置证书密码,在生成csr与crt文件的时候需要用到 #Enter pass phrase for debug.siguoya.name.key: #Verifying - Enter pass phrase for debug.siguo

HTTPS加密通信原理及数字证书系统

https加密通信原理: 公钥私钥成对,公钥公之于众,私钥只有自己知道. 用公钥加密的信息只能由与之相对应的私钥解密. 甲给乙发送数据时,甲先用乙的公钥加密这段数据,再用自己的私钥对这段数据的特征数据(数字指纹,通过HASH函数生成)进行RSA运算形成签名.乙接到数据后,先用自己的私钥解密数据,并用甲的公钥对甲的签名进行验证(解出数字指纹,与接收到的数据的数字指纹做对比).如此,可保证发信人无法抵赖曾发过该信息,也确保报文在传递过程中不会被篡改. CA证书: CA证书是指CA颁发给用户的证书,其

HTTPS加密过程分析

HTTPS加密的作目的是解决信息传输过程中数据被篡改,窃取 HTTPS使用了一系列的加密算法:对称加密算法.非对称加密算法.单向加密算法 非对称加密算法 分为公钥部分和私钥部分,用公钥加密的密文只能由私钥解开 ·diffie-Hellman key exchange ·RSA ·ECC 对称加密算法 用同一个密钥解开 ·DES.3DES ·AES ·IDEA ·RC4 单向加密算法 不可逆的过程加密过后无法返回 ·MD5   长度128 ·SHA-1  长度160 ·SHA-2  长度224.2

HTTPS加密越来越流行,为何要加密?

继谷歌之后,国内最大的搜索引擎百度在2015年5月实现了全站HTTPS加密.搜狗搜索.360搜索.bing搜索.淘宝.天猫.知乎等也都实现了全站HTTPS加密,互联网即将迎来全网HTTPS加密时代. HTTP明文传输协议的弊端 (1)HTTP是明文传输协议,传输过程中需要经过大量灰色中间环节,明文数据流经中间代理服务器.路由器.wifi热点.通信服务运营商等多个物理节点,中间者可以在任意节点随意嗅探用户搜索内容,窃取隐私甚至篡改网页,导致用户的隐私被泄露. (2)HTTP因为是明文传输,使得搜索

美国政府网站将强制实现全站HTTPS加密,值得我国政府借鉴

根据美国白宫6月8日下午发布的官方文件:HTTPS-Everywhere for Government (政府网站必须全站https):规范:https://www.whitehouse.gov/blog/2015/06/08/https-everywhere-government,早在3月份就起草了此要求,并征求公众意见.此举是为了保证政府网站上各种信息的安全和保护用户的隐私,保证政府网站不会假冒.要求所有政府网站在2016年12月31日前完成全站https部署,以后不允许政府网站是使用htt

Apache强制WWW跳转以及强制HTTPS加密跳转的方法

一般我会较多的使用WORDPRESS程序,其在安装的时候我们如果直接用WWW打开,或者在后台设置WWW域名则默认会强制301指向WWW站点域名.而这里有使用ZBLOG或者TYPECHO等其他博客程序则不会默认301跳转.理论上从用户体验,还是从搜索引擎,最好是统一要么WWW,要么不带WWW格式的网址. 所以,我准备在Apache中用301跳转强制WWW格式,这里我是用的Apache虚拟主机环境所以直接在根目录的.htaccess文件设置就可以. 第一.强制WWW跳转 RewriteEngine