备案控制台
探索云世界
开发者社区 安全 文章 正文

nginx中的ssl模块

2023-06-14 265
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: nginx中的ssl模块

SSL:安全套接字层,由Netscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。
它是一种标准协议,用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。
SSL常见应用:
https:启用ssl加密的安全HTTP传输协议 443
ipsec vpn
PKI:公钥基础设施,主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),
为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,
并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等),
实现通信中各实体的身份认证、完整性、抗抵赖性和保密性.
标准:x.509
CA:证书颁发机构
RA:证书注册机构
证书的内容:
申请者的公钥
申请者的身份标识
证书有效期
颁发者的标识
颁发者的签名

HTTPS证书的选择
DV型 域名型,不显示企业名
OV型 企业型,显示企业名
EV型 企业增强型,防止代申请

HTTPS证书购买选择
单域名:仅能绑定一个域名
多域名:能绑定五个域名
通配符域名:不限个数

HTTPS注意事项
https仅支持二级域名
https不支持续费,证书到期重新申请替换
https显示绿色,说明整个网站都是https的
https显示黄色,网站代码中包含https不安全链接
https显示红色,证书不认或过期

企业内部实现https案例:
生成key密钥
生成证书签名请求文件(csr文件)
生成证书签名文件(ca文件)

1.查看是否安装openssl和版本
rpm -q openssl
yum -y install openssl
openssl version

查看nginx是否安装ssl模块
nginx -V 显示结果包含: --with-http_ssl_module

创建ssl密钥目录,并进入目录
mkdir -p /etc/nginx/ssl_key
cd /etc/nginx/ssl_key

2.本机当CA:证书颁发机构,创建私钥
openssl genrsa -idea -out server.key 2048

3.生成证书,去掉私钥的密码
openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt

4.配置https网站
vim /etc/nginx/conf.d/https.conf
添加:
server {
listen 443 ssl;
server_name https.benet.com;
ssl_certificate ssl_key/server.crt;
ssl_certificate_key ssl_key/server.key;

    location / {
            root /httpsweb;
            index index.html;
    }

}
保存退出
mkdir /httpsweb
echo "

https.benet.com

" > /httpsweb/index.html
systemctl restart nginx

5.客户机修改hosts文件,使用https://https.benet.com访问测试。

6.rewrite地址重写(http重定向到https)
vim /etc/nginx/conf.d/https.conf
server {
listen 443 ssl;
server_name https.benet.com;
ssl_certificate ssl_key/server.crt;
ssl_certificate_key ssl_key/server.key;

    location / {
            root /httpsweb;
            index index.html;
    }

}
server {
listen 80;
server_name https.benet.com;

rewrite .* https://https.benet.com;

rewrite .* https://$host$request_uri redirect;

rewrite .* https://$server_name$request_uri redirect;

    rewrite .* https://$server_name$1 redirect;

}
保存退出

7.配置负载均衡https
vim /etc/nginx/conf.d/lb_https.conf
添加:
upstream webhttps {
server 192.168.1.109:443;
server 192.168.1.111:443;
}

server {
listen 443 ssl;
server_name https.benet.com;
ssl_certificate ssl_key/server.crt;
ssl_certificate_key ssl_key/server.key;

    location / {
            proxy_pass https://webhttps;
    }

}
server {
listen 80;
server_name https.benet.com;
return 302 https://$server_name$1;
}
保存退出

8.模拟案例:配置https的blog、zh(web2和web1配置相同)选做
(1)配置web1的blog
vim /etc/nginx/conf.d/blog.conf
添加:
server {
listen 443 ssl;
server_name blog.benet.com;
ssl_certificate ssl_key/server.crt;
ssl_certificate_key ssl_key/server.key;
root /wordpress;
index index.php index.html;

    location ~ \.php$ {
            root /wordpress;
            fastcgi_pass 192.168.1.110:9000;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include fastcgi_params;
    }

}
server {
listen 80;
server_name blog.benet.com;

rewrite .* https://blog.benet.com;

rewrite .* https://$host$request_uri redirect;

rewrite .* https://$server_name$request_uri redirect;

    rewrite .* https://$server_name$1 redirect;

}
保存退出

(2)配置web1的zh
vim /etc/nginx/conf.d/zh.conf
添加:
server {
listen 443 ssl;
server_name zh.benet.com;
ssl_certificate ssl_key/server.crt;
ssl_certificate_key ssl_key/server.key;
root /zh;
index index.php index.html;

    location ~ \.php$ {
            root /zh;
            fastcgi_pass 192.168.1.110:9000;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include fastcgi_params;
    }

}
server {
listen 80;
server_name zh.benet.com;

rewrite .* https://zh.benet.com;

rewrite .* https://$host$request_uri redirect;

rewrite .* https://$server_name$request_uri redirect;

    rewrite .* https://$server_name$1 redirect;

}
保存退出
nginx -t
systemctl restart nginx

(3)配置负载均衡lb1
vim /etc/nginx/conf.d/lb1.conf
添加:
upstream web_cluster {
server 192.168.1.109:443;
server 192.168.1.111:443;
}

server {
listen 443 ssl;
server_name blog.benet.com;
ssl_certificate ssl_key/server.crt;
ssl_certificate_key ssl_key/server.key;
location / {
proxy_pass https://web_cluster;
include nginx_params;
}
}
server {
listen 443 ssl;
server_name zh.benet.com;
ssl_certificate ssl_key/server.crt;
ssl_certificate_key ssl_key/server.key;
location / {
proxy_pass https://web_cluster;
include nginx_params;
}
}
server {
listen 80;
server_name blog.benet.com;
return 302 https://$server_name$1;
}
server {
listen 80;
server_name zh.benet.com;
return 302 https://$server_name$1;
}
保存退出
nginx -t
systemctl restart nginx

==============================
www.baidu.com. #FQDN 完整合格域名

. 根服务器,世界共13台(美8 欧4 日1)
com 顶级或一级服务器(com 商业; gov 政府;edu 教育;mil 军事;org 自由论坛;net 网络组织;cn 中国;us 美国)
baidu 二级域名
www 主机头

==============================

文章标签:
域名
开发工具
应用服务中间件
数据建模
负载均衡
网络安全
数据安全/隐私保护
网络虚拟化
nginx
安全
关键词:
SSL nginx
Nginx ssl
Nginx模块
SSL模块
Nginx ssl模块
相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
征服Bug
目录
相关文章
Naylor
|
2月前
|
应用服务中间件 nginx
Nginx安装nginx-rtmp-module模块
【2月更文挑战第4天】 nginx中的模块虽然就是类似插件的概念,但是它无法像VsCode那样轻松的安装扩展。 nginx要安装其它模块必须同时拿到nginx源代码和模块源代码,然后手动编译,将模块打到nginx中,最终生成一个名为nginx的可执行文件。
Naylor
80 6
左边的天堂
|
3月前
|
前端开发 应用服务中间件 Linux
nginx解决springcloud前后端跨域问题,同时配置ssl
nginx解决springcloud前后端跨域问题,同时配置ssl
左边的天堂
43 0
风水道人
|
2月前
|
应用服务中间件 网络安全 nginx
Nginx配置SSL证书时——nginx:[emerg]unknowndirectivessl错误
Nginx配置SSL证书时——nginx:[emerg]unknowndirectivessl错误
风水道人
91 0
shark-chili
|
3天前
|
应用服务中间件 Linux nginx
Nginx进程结构与核心模块初探(下)
Nginx进程结构与核心模块初探
shark-chili
12 1
shark-chili
|
3天前
|
JSON 应用服务中间件 Linux
Nginx进程结构与核心模块初探(上)
Nginx进程结构与核心模块初探
shark-chili
11 1
蓝易云
|
10天前
|
安全 应用服务中间件 网络安全
SSL原理、生成SSL密钥对、Nginx配置SSL
现在,你的Nginx虚拟主机应该已经配置了SSL,可以通过HTTPS安全访问。确保在生产环境中使用有效的SSL证书来保护通信的安全性。
蓝易云
24 0
风水道人
|
2月前
|
应用服务中间件 Linux PHP
Linux下安装php环境并且配置Nginx支持php-fpm模块
Linux下安装php环境并且配置Nginx支持php-fpm模块
风水道人
31 0
Sunny_yiyi
|
2月前
|
前端开发 应用服务中间件 网络安全
http转为https,ssl证书安装及nginx配置
http转为https,ssl证书安装及nginx配置
Sunny_yiyi
51 1
左边的天堂
|
3月前
|
应用服务中间件 网络安全 nginx
解决nginx:[emerg]unknown directive ssl错误
解决nginx:[emerg]unknown directive ssl错误
左边的天堂
151 0
左边的天堂
|
3月前
|
Java 应用服务中间件 网络安全
Nginx配置静态页面+springboot应用+swagger+SSL的实现
Nginx配置静态页面+springboot应用+swagger+SSL的实现
左边的天堂
56 0

热门文章

最新文章

  • 1
    阿里云SSL证书配置(HTTPS证书配置)
  • 2
    阿里云ssl证书简介和使用流程
  • 3
    ssl 证书名词解释--crt和pem
  • 4
    IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
  • 5
    解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
  • 6
    Apache服务器安装SSL证书
  • 7
    Nginx配置详解Docker部署Nginx使用Nginx部署vue前端项目
  • 8
    阿里云ECS服务器上从零开始搭建nginx服务器
  • 9
    如何在阿里云服务器快速搭建部署Nginx环境
  • 10
    深入理解SSL数字证书:定义、工作原理与网络安全的重要性
  • 1
    docker 安装nginx 设置配置文件就启动不了
    102
  • 2
    Nginx访问异常的解决方法
    40
  • 3
    windows下快速安装nginx 并配置开机自启动
    62
  • 4
    windows下采用 nginx配置websocket支持wss流程
    38
  • 5
    OBS+Nginx+VLC推拉流
    64
  • 6
    倚天使用|Nginx性能高27%,性价比1.5倍,基于阿里云倚天ECS的Web server实践
    259
  • 7
    Nginx安装nginx-rtmp-module模块
    80
  • 8
    web后端-win-phpMySql-nginx-web发布
    17
  • 9
    web后端-linux-nginx-1.18操作命令和部署
    29
  • 10
    nginx的CPU亲和性设置和优先级设置
    32

    • 相关课程

    更多
  • Nginx企业级Web服务实战
  • Linux Web服务器Nginx搭建与配置

    • 相关电子书

    更多
  • 《Nginx 代理系统常用手册》
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 日志服务之使用Nginx模式采集日志
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考