AI 助理
备案控制台
开发者社区 安全 文章 正文

nginx和ssl模块

2023-08-24 98
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
.cn 域名,1个 12个月
简介: nginx和ssl模块

SSL:安全套接字层,由Netscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。

   它是一种标准协议,用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。

SSL常见应用:    

   https:启用ssl加密的安全HTTP传输协议 443

   ipsec vpn

PKI:公钥基础设施,主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),

   为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,

   并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等),

   实现通信中各实体的身份认证、完整性、抗抵赖性和保密性.

   标准:x.509

CA:证书颁发机构

RA:证书注册机构

证书的内容:

   申请者的公钥

   申请者的身份标识

   证书有效期

   颁发者的标识

   颁发者的签名

 

HTTPS证书的选择

   DV型  域名型,不显示企业名

   OV型  企业型,显示企业名

   EV型  企业增强型,防止代申请

 

HTTPS证书购买选择

   单域名:仅能绑定一个域名

   多域名:能绑定五个域名

   通配符域名:不限个数

 

HTTPS注意事项

   https仅支持二级域名    

   https不支持续费,证书到期重新申请替换

   https显示绿色,说明整个网站都是https的

   https显示黄色,网站代码中包含https不安全链接

   https显示红色,证书不认或过期

 

企业内部实现https案例:

生成key密钥

生成证书签名请求文件(csr文件)

生成证书签名文件(ca文件)


1.查看是否安装openssl和版本

rpm -q openssl
yum -y install openssl
openssl version

 查看nginx是否安装ssl模块

nginx -V  显示结果包含: --with-http_ssl_module

 创建ssl密钥目录,并进入目录

mkdir -p /etc/nginx/ssl_key 
cd /etc/nginx/ssl_key

2.本机当CA:证书颁发机构,创建私钥

openssl genrsa -idea -out server.key 2048

3.生成证书,去掉私钥的密码

openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt

4.配置https网站

vim /etc/nginx/conf.d/https.conf

添加:

server {
        listen 443 ssl;
        server_name https.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;
        location / {
                root /httpsweb;
                index index.html;
        }
}

保存退出

mkdir /httpsweb
echo "<h1>https.benet.com</h1>" > /httpsweb/index.html
systemctl restart nginx

5.客户机修改hosts文件,使用https://https.benet.com访问测试。6.rewrite地址重写(http重定向到https)

vim /etc/nginx/conf.d/https.conf
server {
        listen 443 ssl;
        server_name https.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;
        location / {
                root /httpsweb;
                index index.html;
        }
}
server {
        listen 80;
        server_name https.benet.com;
#       rewrite .* https://https.benet.com;
#       rewrite .* https://$host$request_uri redirect;
#       rewrite .* https://$server_name$request_uri redirect;
        rewrite .* https://$server_name$1 redirect;
}

保存退出7.配置负载均衡https

vim /etc/nginx/conf.d/lb_https.conf

添加:

upstream webhttps {
        server 192.168.1.109:443;
        server 192.168.1.111:443;
}
server {
        listen 443 ssl;
        server_name https.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;
        location / {
                proxy_pass https://webhttps;
        }
}
server {
        listen 80;
        server_name https.benet.com;
        return 302 https://$server_name$1;
}

保存退出8.模拟案例:配置https的blog、zh(web2和web1配置相同)选做

(1)配置web1的blog

vim /etc/nginx/conf.d/blog.conf

添加:

server {
        listen 443 ssl;
        server_name blog.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;
        root /wordpress;
        index index.php index.html;
        location ~ \.php$ {
                root /wordpress;
                fastcgi_pass 192.168.1.110:9000;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }
}
server {
        listen 80;
        server_name blog.benet.com;
#       rewrite .* https://blog.benet.com;
#       rewrite .* https://$host$request_uri redirect;
#       rewrite .* https://$server_name$request_uri redirect;
        rewrite .* https://$server_name$1 redirect;
}

保存退出(2)配置web1的zh

vim /etc/nginx/conf.d/zh.conf

添加:

server {
        listen 443 ssl;
        server_name zh.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;
        root /zh;
        index index.php index.html;
        location ~ \.php$ {
                root /zh;
                fastcgi_pass 192.168.1.110:9000;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }
}
server {
        listen 80;
        server_name zh.benet.com;
#       rewrite .* https://zh.benet.com;
#       rewrite .* https://$host$request_uri redirect;
#       rewrite .* https://$server_name$request_uri redirect;
        rewrite .* https://$server_name$1 redirect;
}

保存退出    

nginx -t

systemctl restart nginx(3)配置负载均衡lb1

vim /etc/nginx/conf.d/lb1.conf

添加:

upstream web_cluster {
        server 192.168.1.109:443;
        server 192.168.1.111:443;
}
server {
        listen 443 ssl;
        server_name blog.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;
        location / {
                proxy_pass https://web_cluster;
                include nginx_params;
        }
}
server {
        listen 443 ssl;
        server_name zh.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;
        location / {
                proxy_pass https://web_cluster;
                include nginx_params;
    }
}
server {
        listen 80;
        server_name blog.benet.com;
        return 302 https://$server_name$1;
}
server {
        listen 80;
        server_name zh.benet.com;
        return 302 https://$server_name$1;
}

保存退出

1. nginx -t
2. systemctl restart nginx

==============================

www.baidu.com.         #FQDN 完整合格域名


.         根服务器,世界共13台(美8  欧4  日1)

com     顶级或一级服务器(com 商业; gov 政府;edu 教育;mil 军事;org 自由论坛;net 网络组织;cn 中国;us 美国)

baidu    二级域名

www        主机头

文章标签:
域名
网络安全
应用服务中间件
nginx
安全
数据安全/隐私保护
关键词:
Nginx模块
Nginx ssl
SSL nginx
SSL模块
Nginx ssl模块
愚昧者
目录
相关文章
白如意i
|
1月前
|
应用服务中间件 Linux 网络安全
如何在 CentOS 7 上为 Nginx 创建自签名 SSL 证书
如何在 CentOS 7 上为 Nginx 创建自签名 SSL 证书
白如意i
105 1
jcLee95
|
1月前
|
负载均衡 应用服务中间件 API
Nginx:location配置模块的用法(一)
Nginx:location配置模块的用法(一)
jcLee95
198 2
Naylor
|
24天前
|
缓存 应用服务中间件 nginx
安装nginx-http-flv-module模块
本文介绍如何为Nginx安装`nginx-http-flv-module`模块。此模块基于`nginx-rtmp-module`二次开发,不仅具备原模块的所有功能,还支持HTTP-FLV播放、GOP缓存、虚拟主机等功能。安装步骤包括:确认Nginx版本、下载相应版本的Nginx与模块源码、重新编译Nginx并加入新模块、验证模块安装成功。特别注意,此模块已包含`nginx-rtmp-module`功能,无需重复编译安装。
Naylor
66 1
游客mldfis24krfue
|
28天前
|
负载均衡 应用服务中间件 Linux
在Linux中,常用的 Nginx 模块有哪些,常来做什么?
在Linux中,常用的 Nginx 模块有哪些,常来做什么?
游客mldfis24krfue
21 2
白如意i
|
1月前
|
jenkins 应用服务中间件 持续交付
如何配置 Nginx 作为 Jenkins 的反向代理并启用 SSL 加密
如何配置 Nginx 作为 Jenkins 的反向代理并启用 SSL 加密
白如意i
54 8
Yaiba123
|
1月前
|
负载均衡 前端开发 应用服务中间件
使用Nginx配置SSL以及部署前端项目
本文介绍了如何使用Nginx配置SSL证书以启用HTTPS,并展示了如何通过Nginx部署前端项目,包括配置SSL证书、设置代理和负载均衡的示例。
Yaiba123
76 2
jcLee95
|
1月前
|
应用服务中间件 网络安全 nginx
运维专题.Docker+Nginx服务器的SSL证书安装
运维专题.Docker+Nginx服务器的SSL证书安装
jcLee95
43 3
jcLee95
|
1月前
|
缓存 前端开发 应用服务中间件
Nginx:location配置模块的用法(二)
Nginx:location配置模块的用法(二)
jcLee95
38 2
张飞的猪
|
2月前
|
应用服务中间件 网络安全 nginx
使用Nginx Proxy Manager配置Halo的反向代理和申请 SSL 证书
本文引导如何用Nginx Proxy Manager (NPM)配置Halo的反向代理与SSL证书。NPM简化了Nginx的配置流程,适合无Nginx基础的用户。安装NPM无需额外安装Nginx,避免端口冲突。通过`docker-compose.yaml`启动NPM服务,并映射必要的端口。配置Halo反向代理需登录NPM面板,添加代理主机,设置域名、转发IP等参数。NPM支持自动申请与续期SSL证书,确保网站安全访问。更多Halo安装细节,请参考[如何在Linux云服务器上通过Docker Compose部署安装Halo](https://zhangfeidezhu.com/?p=631).
张飞的猪
126 0
使用Nginx Proxy Manager配置Halo的反向代理和申请 SSL 证书
aqi00
|
2月前
|
应用服务中间件 Linux nginx
FFmpeg开发笔记(四十)Nginx集成rtmp模块实现RTMP推拉流
《FFmpeg开发实战》书中介绍了如何使用FFmpeg向网络推流,简单流媒体服务器MediaMTX不适用于复杂业务。nginx-rtmp是Nginx的RTMP模块,提供基本流媒体服务。要在Linux上集成rtmp,需从官方下载nginx和nginx-rtmp-module源码,解压后在nginx目录配置并添加rtmp模块,编译安装。配置nginx.conf启用RTMP服务,监听1935端口。使用ffmpeg推流测试,如能通过VLC播放,表明nginx-rtmp运行正常。更多详情见书本。
aqi00
81 0
FFmpeg开发笔记(四十)Nginx集成rtmp模块实现RTMP推拉流

热门文章

最新文章

  • 1
    k8s安装Ingress-Nginx
  • 2
    nginx打开网页报错
  • 3
    squid配合nginx的gzip压缩的完美解决方案
  • 4
    Nginx环境的搭建
  • 5
    nginx+tomcat配置负载均衡集群
  • 6
    centos安装nginx+mysql+php+fastcgi+memcache最简单方法
  • 7
    linux 下nginx应用场景的tcp内核调优
  • 8
    nginx部署多个静态页面
  • 9
    Struts框架下Nginx与Tomcat容器的深度整合实践
  • 10
    zabbix 监控nginx状态:
  • 1
    /config --prefix=/usr/local/ssl --shared 命令里的参数的作用
    118
  • 2
    阿里云服务器配置、(xshell)远程连接、搭建环境、设置安全组、域名备案、申请ssl证书
    288
  • 3
    SSL原理、生成SSL密钥对、Nginx配置SSL
    110
  • 4
    深入理解SSL数字证书:定义、工作原理与网络安全的重要性
    339
  • 5
    nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
    485
  • 6
    HTTP代理SSL连接:保障网络安全的重要协议
    63
  • 7
    IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
    517
  • 8
    阿里云ssl证书简介和使用流程
    268
  • 9
    解决方案:Centos7运行Django项目报错no module named _ssl
    138
  • 10
    ssl 证书名词解释--crt和pem
    313

    • 相关课程

    更多
  • Nginx企业级Web服务实战
  • Linux Web服务器Nginx搭建与配置

    • 相关电子书

    更多
  • 《Nginx 代理系统常用手册》
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 日志服务之使用Nginx模式采集日志
    • 下一篇
    基于LNMP搭建WordPress