linux_nginx中添加ssl配置(open ssl)

简介: linux_nginx中添加ssl配置(open ssl)

前言

大家好,我是yma16,本文分享linux_nginx中添加ssl配置(open ssl)。

什么是ssl

SSL(Secure Sockets Layer)是一种加密协议,用于在计算机网络上实现安全通信。SSL最初由Netscape公司设计,后来被国际互联网工程任务组(IETF)标准化,成为TLS(Transport Layer Security)协议的前身。以下是SSL的发展史:

  1. SSLv1:1994年,Netscape公司推出SSLv1,但由于存在多个安全漏洞而被迅速废弃。
  2. SSLv2:1995年,Netscape公司发布了改进版的SSLv2,并获得了广泛的应用,但因存在多个安全漏洞而逐渐被取代。
  3. SSLv3:1996年,Netscape公司发布了SSLv3,解决了SSLv2中的安全漏洞,并被广泛使用。但是,随着时间的推移,SSLv3被发现存在安全弱点和漏洞,如POODLE漏洞,因此也被禁用。
  4. TLSv1.0:1999年,IETF将SSLv3标准化为TLSv1.0,并将其作为新一代安全协议推广使用。TLSv1.0修复了SSLv3中的安全漏洞,并支持更高级别的加密算法和更强的安全性。TLSv1.0一直是互联网上的主要协议,但在2018年被发现存在多个严重的安全漏洞,如POODLE、BEAST和CRIME等。
  5. TLSv1.1/TLSv1.2:2013年和2016年,IETF分别发布了TLSv1.1和TLSv1.2,这些版本修复了TLSv1.0中的安全漏洞,并支持更多的加密算法和更强的安全性。它们是目前互联网上广泛使用的最新版本的TLS协议。

总的来说,SSL/TLS协议的发展历程中,每个版本都在修复前一个版本的安全漏洞和弱点,提高加密算法和安全性,以确保互联网上的通信安全。

背景

因为个人的网站yongma16.xyz每次进去都会提示不安全,想整个https的访问。

那有时间就给网站配置个ssl证书吧

效果

访问:https://yongma16.xyz/#/

openssl环境

如果 没有openssl则安装

# yum install openssl

nginx 配置ssl_moudle

压缩包安装configure&&make

# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

生成key

生成myblog.key的文件

# openssl genrsa -des3 -out myblog.key 2048

填写相关的信息: 国家 省份 城市 组织名称 域名 邮箱

可以配置自定义的key

生成 csr 文件

根据myblog.key生成myblog.csr的文件

# openssl req -new -key myblog.key -out myblog.csr

需要输入之前的key值如果有的话

生成crt文件

根据之前的myblog.key文件和myblog.csr文件生成 myblog.crt文件

可配置有效日期

# openssl x509 -req -days 365 -in myblog.csr -signkey myblog.key -out myblog.crt

重启nginx

# nginx -s reload

结束

本文分享到这结束,如有错误或者不足之处欢迎指出,感谢大家的阅读!

目录
相关文章
|
14天前
|
Ubuntu Linux Shell
github用存在的私钥在Linux上配置免密登录
在Linux上配置GitHub免密登录,使用已有的私钥。系统环境为Ubuntu 22.04.3 LTS。步骤包括:1) 将名为`github`的私钥文件上传至`~/.ssh/github`;2) 设置正确权限`chmod 600 ~/.ssh/github`和`chmod 700 ~/.ssh`;3) 启动SSH代理并添加私钥`ssh-agent -s`和`ssh-add ~/.ssh/github`。完成上述步骤后,可以无缝使用GitHub。
22 0
|
22小时前
|
应用服务中间件 Linux 定位技术
配置和管理Nginx服务
配置和管理Nginx服务
12 4
|
1天前
|
关系型数据库 MySQL Shell
【权限提升】Linux系统&环境变量&定时任务&权限配置不当&MDUT自动化
【权限提升】Linux系统&环境变量&定时任务&权限配置不当&MDUT自动化
|
23小时前
|
缓存 运维 应用服务中间件
理解和正确配置 Nginx 的 `location` 块是使用 Nginx 时至关重要的一部分
理解和正确配置 Nginx 的 `location` 块是使用 Nginx 时至关重要的一部分
11 2
|
2天前
|
缓存 Ubuntu 应用服务中间件
Ubuntu 22.04 上安装、配置和使用 Nginx 可以分为几个简单的步骤
Ubuntu 22.04 上安装、配置和使用 Nginx 可以分为几个简单的步骤
|
4天前
|
Linux 数据处理 数据库
探索Linux的`infocmp`命令:终端配置的得力助手
`infocmp`是Linux下用于查看和比较`terminfo`数据库中终端类型描述的命令。它显示终端的控制序列、按键映射等信息,并能找出不同终端的配置差异。通过参数如`-c`(以termcap格式输出)、`-d`(比较差异)和`-1`(单列显示)等可定制输出。例如,`infocmp $TERM`显示当前终端配置,`infocmp xterm vt100`比较两者差异。了解终端类型和选择合适输出格式是有效使用的关键。
|
13天前
|
存储 安全 数据管理
如何在 Rocky Linux 8 上安装和配置 Elasticsearch,帮助你快速搭建起这个强大的工具
【6月更文挑战第7天】本文档详细介绍了如何在Rocky Linux 8上安装和配置Elasticsearch,首先通过添加Elasticsearch仓库并使用yum安装。接着,配置Elasticsearch,包括修改`elasticsearch.yml`、设置内存和文件描述符,以及可选的安全设置。启动Elasticsearch后,通过验证日志和测试连接确保其正常运行。文章还列举了常见问题及解决方法,如启动失败、内存不足和网络问题。按照这些步骤,用户可以在Rocky Linux 8上成功部署Elasticsearch,为数据管理与分析提供强大支持。
31 5
|
10天前
|
Java Serverless 应用服务中间件
Serverless 应用引擎产品使用合集之Web函数启动的Spring Boot项目可以通过什么方式配置Nginx
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
14天前
|
Linux Shell
Linux配置uwsgi环境
Linux配置uwsgi环境
|
15天前
|
Ubuntu Linux
ubuntu linux配置bond 网卡绑定 多个bond配置多网关
ubuntu linux配置bond 网卡绑定 多个bond配置多网关