linux_nginx中添加ssl配置(open ssl)

简介: linux_nginx中添加ssl配置(open ssl)

前言

大家好,我是yma16,本文分享linux_nginx中添加ssl配置(open ssl)。

什么是ssl

SSL(Secure Sockets Layer)是一种加密协议,用于在计算机网络上实现安全通信。SSL最初由Netscape公司设计,后来被国际互联网工程任务组(IETF)标准化,成为TLS(Transport Layer Security)协议的前身。以下是SSL的发展史:

  1. SSLv1:1994年,Netscape公司推出SSLv1,但由于存在多个安全漏洞而被迅速废弃。
  2. SSLv2:1995年,Netscape公司发布了改进版的SSLv2,并获得了广泛的应用,但因存在多个安全漏洞而逐渐被取代。
  3. SSLv3:1996年,Netscape公司发布了SSLv3,解决了SSLv2中的安全漏洞,并被广泛使用。但是,随着时间的推移,SSLv3被发现存在安全弱点和漏洞,如POODLE漏洞,因此也被禁用。
  4. TLSv1.0:1999年,IETF将SSLv3标准化为TLSv1.0,并将其作为新一代安全协议推广使用。TLSv1.0修复了SSLv3中的安全漏洞,并支持更高级别的加密算法和更强的安全性。TLSv1.0一直是互联网上的主要协议,但在2018年被发现存在多个严重的安全漏洞,如POODLE、BEAST和CRIME等。
  5. TLSv1.1/TLSv1.2:2013年和2016年,IETF分别发布了TLSv1.1和TLSv1.2,这些版本修复了TLSv1.0中的安全漏洞,并支持更多的加密算法和更强的安全性。它们是目前互联网上广泛使用的最新版本的TLS协议。

总的来说,SSL/TLS协议的发展历程中,每个版本都在修复前一个版本的安全漏洞和弱点,提高加密算法和安全性,以确保互联网上的通信安全。

背景

因为个人的网站yongma16.xyz每次进去都会提示不安全,想整个https的访问。

那有时间就给网站配置个ssl证书吧

效果

访问:https://yongma16.xyz/#/

openssl环境

如果 没有openssl则安装

# yum install openssl

nginx 配置ssl_moudle

压缩包安装configure&&make

# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

生成key

生成myblog.key的文件

# openssl genrsa -des3 -out myblog.key 2048

填写相关的信息: 国家 省份 城市 组织名称 域名 邮箱

可以配置自定义的key

生成 csr 文件

根据myblog.key生成myblog.csr的文件

# openssl req -new -key myblog.key -out myblog.csr

需要输入之前的key值如果有的话

生成crt文件

根据之前的myblog.key文件和myblog.csr文件生成 myblog.crt文件

可配置有效日期

# openssl x509 -req -days 365 -in myblog.csr -signkey myblog.key -out myblog.crt

重启nginx

# nginx -s reload

结束

本文分享到这结束,如有错误或者不足之处欢迎指出,感谢大家的阅读!

目录
相关文章
|
1月前
|
编解码 应用服务中间件 Linux
centos配置nginx-rtmp实现ffmpeg转码rtsp为rtmp视频流
centos配置nginx-rtmp实现ffmpeg转码rtsp为rtmp视频流
107 1
|
11天前
|
Ubuntu 安全 应用服务中间件
详细指南:配置Nginx服务器在Ubuntu平台上
以上步骤涵盖了基本流程:从软件包管理器获取 Ngnix, 设置系统服务, 调整UFW规则, 创建并激活服务器块(也称作虚拟主机), 并进行了初步优化与加固措施。这些操作都是建立在命令行界面上,并假设用户具有必要权限(通常是root用户)来执行这些命令。每个操作都有其特定原因:例如,设置开机启动确保了即使重启后也能自动运行 Ngnix;而编辑server block则定义了如何处理进入特定域名请求等等。
127 18
|
13天前
|
Ubuntu 安全 应用服务中间件
详细指南:配置Nginx服务器在Ubuntu平台上
以上步骤涵盖了基本流程:从软件包管理器获取 Ngnix, 设置系统服务, 调整UFW规则, 创建并激活服务器块(也称作虚拟主机), 并进行了初步优化与加固措施。这些操作都是建立在命令行界面上,并假设用户具有必要权限(通常是root用户)来执行这些命令。每个操作都有其特定原因:例如,设置开机启动确保了即使重启后也能自动运行 Ngnix;而编辑server block则定义了如何处理进入特定域名请求等等。
114 17
|
2月前
|
数据建模 应用服务中间件 PHP
配置nginx容器和php容器协同工作成功,使用ip加端口的方式进行通信
本示例演示如何通过Docker挂载同一宿主目录至Nginx与PHP容器,实现PHP项目运行环境配置。需注意PHP容器中监听地址修改为0.0.0.0:9000,并调整Nginx配置中fastcgi_pass指向正确的IP与端口。同时确保Nginx容器中/var/www/html权限正确,以避免访问问题。
配置nginx容器和php容器协同工作成功,使用ip加端口的方式进行通信
|
3月前
|
网络安全 Windows
Windows IIS 10如何配置自签名SSL并实现自动跳转
本文记录了IIS配置自签名证书及HTTPS跳转的注意事项。包括解决443端口占用问题、URL Rewrite插件安装与配置、web.config修改方法,以及避免因旧教程导致的配置错误。
Windows IIS 10如何配置自签名SSL并实现自动跳转
|
3月前
|
应用服务中间件 网络安全 nginx
配置Nginx以支持Websocket连接的方法。
通过上述配置,Nginx将能够理解WebSocket协议的特殊要求,代理Websocket流量到合适的后端服务器。注意,Websocket并不是HTTP,尽管它最初是通过HTTP请求启动的连接升级,因此保证Nginx了解并能够妥善处理这种升级流程是关键。
557 10
|
2月前
|
Ubuntu 应用服务中间件 Linux
在Ubuntu上配置Nginx实现开机自启功能
至此,Nginx应该已经被正确地设置为开机自启。在Ubuntu中利用 `systemd`对服务进行管理是一种高效的方式,为系统管理员提供了强大的服务管理能力,包括但不限于启动、停止、重启服务,以及配置服务的开机自启动。通过这些简洁的命令,即使是对Linux不太熟悉的用户也能轻松地进行配置。
108 0
|
4月前
|
安全 应用服务中间件 网络安全
Nginx SSL/TLS协议栈中配置深度解析与实践指南-优雅草卓伊凡
Nginx SSL/TLS协议栈中配置深度解析与实践指南-优雅草卓伊凡
259 0
Nginx SSL/TLS协议栈中配置深度解析与实践指南-优雅草卓伊凡
|
4月前
|
JSON 前端开发 应用服务中间件
配置Nginx根据IP地址进行流量限制以及返回JSON格式数据的方案
最后,记得在任何生产环境部署之前,进行透彻测试以确保一切运转如预期。遵循这些战术,守卫你的网络城堡不再是难题。
193 3
|
5月前
|
安全 算法 Ubuntu
Linux(openssl)环境:编程控制让证书自签的技巧。
总结:在Linux环境中,OpenSSL是一个非常实用的工具,可以帮助我们轻松地生成自签名证书。通过上述三个简单步骤,即可为内部网络、测试环境或开发环境创建自签名证书。但在公共访问场景下,建议购买经过权威认证机构签发的证书,以避免安全警告。
231 13