Nginx单向认证的安装配置方法
首先系统要已经安装了openssl,以下是使用openssl安装配置单向认证的执行步骤与脚本:
#--------------------------------------------------------
# 单向认证,就是传输的数据加密过了,但是不会校验客户端的来源
# 单项SSL连接,也就是只是客户端验证服务器证书
#--------------------------------------------------------
#创建存储路径
rm -rf /usr/local/nginx/ca.1way
mkdir -p /usr/local/nginx/ca.1way/
cd /usr/local/nginx/ca.1way/
#建立服务器私钥(过程需要输入密码,请记住这个密码) 生成RSA密钥
/usr/local/openssl/bin/openssl genrsa -des3 -out server.key 2048
#------------------------------------------------------------------
Enter pass phrase for server.key: zhoulf123
Verifying - Enter pass phrase for server.key: zhoulf123
#------------------------------------------------------------------
#生成一个证书请求
/usr/local/openssl/bin/openssl req -new -key server.key -out server.csr
#---------------------------------------------------------------------------------------------------------------
Enter pass phrase for server.key: zhoulf123
Country Name (2 letter code) [XX]: CN #国家
State or Province Name (full name) []: BEIJING #区域或是省份
Locality Name (eg, city) [Default City]: BEIJING #地区局部名字
Organization Name (eg, company) [Default Company Ltd]: Navinfo Co.,Ltd #机构名称:填写公司名
Organizational Unit Name (eg, section) []: GIS #组织单位名称:部门名称
Common Name (eg, your name or your server's hostname) []: vw.test.zhoulf.com #网站域名
Email Address []: xxxxxx@163.com #邮箱地址
A challenge password []: #输入一个密码
An optional company name []: #一个可选的公司名称
#---------------------------------------------------------------------------------------------------------------
#输入完这些内容,就会在当前目录生成server.csr文件
cp server.key server.key.org
#对于使用上面的私钥启动具有SSL功能的NGINX
/usr/local/openssl/bin/openssl rsa -in server.key.org -out server.key
#---------------------------------
Enter pass phrase for server.key.org: zhoulf123
#---------------------------------
#使用上面的密钥和CSR对证书进行签名
/usr/local/openssl/bin/openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
修改nginx.conf文件,添加https配置内容:
#--------------------------------------------------------
# HTTPS server
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate /usr/local/nginx/ssl.ca.1way/server.crt;
ssl_certificate_key /usr/local/nginx/ssl.ca.1way/server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
root /var/www/html;
index index.html index.htm;
}
}
#--------------------------------------------------------
#配置好后,重启nginx,采用 https打开网站,浏览器会提示证书错误,点击继续浏览即可
相关文章
nginx与apache限制ip并发访问 限制ip连接的设置方法
nginx限制ip并发数,也是说限制同一个ip同时连接服务器的数量,要使apache服务器做对同一IP地址的连接限制,需要mod_limitipconn来实现。一般需要手动编译。不过模块作者也提供了一些编译好的模块,根据自己的apache版本可以直接使用2012-11-11
本文主要介绍了Nginx配置网页转发的实现步骤,实现将云服务器的80端口转发到另一台服务器部署的网页,具有一定的参考价值,感兴趣的可以了解一下2024-05-05
Nginx下配置pathinfo及ThinkPHP的URL Rewrite模式支持
这篇文章主要介绍了Nginx下配置pathinfo及ThinkPHP的URL Rewrite模式支持,使用Nginx运行ThinkPHP的必备配置,需要的朋友可以参考下2015-07-07
容器化为开发人员提供了很大的灵活性,最常用的容器化应用程序之一是 Docker,在容器上部署服务的主要原因之一是它们灵活、轻量级并且在部署在数百台机器上时易于扩展,但是,谁来管理所有这些容器?这就是 Kubernetes 发挥作用的地方2023-12-12
强大的 Web 应⽤服务器OpenResty安装(Nginx仓库)
OpenResty 是⼀个强大的 Web 应⽤服务器,Web 开发⼈员可以使用 Lua 脚本语⾔调动 Nginx ⽀持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统2023-06-06
nginx利用信号处理机制,可以捕获和处理各种信号,本文主要介绍了nginx中的signal处理机制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2024-05-05
nginx版本号隐藏(附405 not allowed解决办法)
版本号泄露时攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击,本文主要介绍了nginx版本号隐藏,具有一定的参考价值,感兴趣的可以了解一下2023-10-10
这篇文章主要介绍了Nginx中root与alias区别 ,通过两个小例子来学习root和alias的区别,对Nginx中root与alias区别感兴趣的朋友跟随小编一起看看吧2022-08-08
在本篇文章里小编给大家整理的是关于nginx 配置location匹配规则实例讲解内容,需要的朋友们学习下。2020-03-03
在互联网的高可用性 服务中,单一的服务节点往往无法满足业务对稳定性和可用性的要求,双机热备是一种常见的高可用性解决方案,它通过两台服务器同时运行相同的服务,本文将详细介绍如何在 Nginx 环境中部署双机热备方案,需要的朋友可以参考下2025-01-01
最新评论