基于nginx建立CA实现https加密连接-阿里云开发者社区

开发者社区> 技术小甜> 正文

基于nginx建立CA实现https加密连接

简介:
+关注继续查看

    前几篇博客分别实现了nginx的http访问和apache的https加密连接,那么现在就将它们组合在一起,实现基于nginx的https加密连接。

一、环境准备

    这次我还是准备了两个虚拟机和一台真实计算机,其中一台IP为172.16.128.7的主机作为服务器,安装nginx软件提供https服务,另外一台IP为172.16.128.8的主机作为CA,进行证书验证,最后的真实计算机用来测试https是否配置成功。

二、安装nginx

    参考:http://11142243.blog.51cto.com/11132243/1972367

    不过这里只是为了验证https的功能,所以下面简易的创建一个网页出来:

        上传并编译nginx:

wKioL1nklzzDiaHeAAA1q85SUQQ419.png-wh_50

    安装完成之后直接使用“nginx”命令运行nginx服务,之后,我们就可以在真实计算机上通过浏览器访问“172.16.128.7”,得到以下画面(这是nginx的自带页面,在“/local/nginx/html/”里边):

wKiom1nkoiKSrnpZAABuMl5ICYg177.png-wh_50

三、制作认证

    参考:http://11142243.blog.51cto.com/11132243/1972413

    进入目录“cd /etc/pki/CA”然后执行如图命令(在172.16.128.8(CA)上):

wKioL1nlhgyjg4w8AAEEN9dXAZ8248.png-wh_50

    回到“172.16.128.7”(服务器)上,执行如图操作:

wKiom1nliNLBwCrUAADlDbP_IzI134.png-wh_50

四、更改nginx的ssl配置

    使用下面的命令更改nginx的配置文件:

1
~]# vim /etc/nginx/nginx.conf

    在监听端口的位置上加上两行内容,如图所示:

wKiom1nli87ytIXQAACE6zV3aFs690.png-wh_50wKioL1nliRiDyfKvAACNnnAx0go929.png-wh_50

    内容如下:

1
2
3
4
        listen       443 ssl;   #在这里加上ssl,或者再加一行“ssl on;”效果一样,这样是简写
        ssl_certificate     /usr/local/nginx/ssl/myweb.test.com.crt;
            #这两个目录的路径是保存私钥和CA验证之后返回的证书的目录
        ssl_certificate_key /usr/local/nginx/ssl/nginx.key;

    更改完配置之后保存退出,并重新加载配置文件之后,在真实主机的浏览器中打开,就可以看到下面这个页面了:

wKiom1nli87hWnTsAADTH8IRLtY470.png-wh_50













本文转自正经的青年51CTO博客,原文链接:http://blog.51cto.com/11142243/1973196 ,如需转载请自行联系原作者




版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Confluence 6 代理和 HTTPS 设置连接器
很多用户选择将 Confluence 运行在反向代理的后面,同时还启用了 HTTPS。将你的的 Confluence 反向代理配置正确就显得非常必要了,并且能够避免后期在使用 Confluence 遇到的很多问题。
983 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
8920 0
cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused
cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused 环境: CentOS Linux release 7.2.1511 (Core) cas-client-core-3.1.12.jar 最近在对cas环境进行切换,原来好好的环境。
2940 0
MSSQL - 最佳实践 - 使用SSL加密连接
--- title: MSSQL - 最佳实践 - 使用SSL加密连接 author: 风移 --- # 摘要 在SQL Server安全系列专题月报分享中,往期我们已经陆续分享了:[如何使用对称密钥实现SQL Server列加密技术](http://mysql.taobao.org/monthly/2018/08/03/)、[使用非对称密钥实现SQL Server列加密](http:/
2505 0
+关注
10146
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《Nacos架构&原理》
立即下载
《看见新力量:二》电子书
立即下载
云上自动化运维(CloudOps)白皮书
立即下载