现在很多网站都要是https,包括我之前做的微信小程序都是需要使用https传输的,特将之前学习的记录下,以防忘记

一、

  1.HTTPS简介

  HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据

  2.https协议原理

  首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,客户端拿着自己的私钥解密密文,把数据呈现出来

推荐博客

二、证书和私钥的生成

#注意:一般生成的目录,应该放在nginx/conf/ssl目录,创建并进入

#1.创建服务器证书密钥文件 server.key:

    openssl genrsa -des3 -out server.key 1024

#输入密码,确认密码,自己随便定义,但是要记住,后面会用到。需输入4-1024位字符做为密码

#2.创建服务器证书的申请文件 server.csr

    openssl req -new -key server.key -out server.csr

#输出内容为:

    Enter pass phrase for root.key: ← 输入前面创建的密码 

    Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN 

    State or Province Name (full name) [Some-State]:ShangHai ← 省的全名,拼音 

    Locality Name (eg, city) []:ShangHai ← 市的全名,拼音 

    Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名 

    Organizational Unit Name (eg, section) []: ← 可以不输入 

    Common Name (eg, YOUR name) []: 你的域名 

    Email Address []:admin@mycompany.com ← 电子邮箱,可随意填

    Please enter the following ‘extra’ attributes to be sent with your certificate request 

    A challenge password []: ← 可以不输入 

    An optional company name []: ← 可以不输入

#4.备份一份服务器密钥文件

    cp server.key server.key.org

#5.去除文件口令

    openssl rsa -in server.key.org -out server.key

#6.生成证书文件server.crt

    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

  

三、配置文件(nginx服务器)

在/usr/local/nginx/conf/vhost.conf中,

server {

        listen       443 ssl;

 server_name       www.jinzhaohui.cn;

 ssl_certificate       ssl/1571883_www.jinzhaohui.cn.pem;

        ssl_certificate_key       ssl/1571883_www.jinzhaohui.cn.key;

        #ssl_certificate       ssl/server.crt;

        #ssl_certificate_key       ssl/server.key;

 ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers  on;

        location / {

            index  index.php index.html index.htm;

            root   /opt/hello;

            if (!-e $request_filename) {   rewrite  ^(.*)$  /index.php?s=$1  last;   break;    }

        }

 location ~ \.php$ {

            root           html;

            fastcgi_pass   127.0.0.1:9000;

            fastcgi_index  index.php;

     fastcgi_param  SCRIPT_FILENAME  /opt/hello$fastcgi_script_name;

     fastcgi_param  SCRIPT_NAME  $fastcgi_script_name;

            include        fastcgi_params;

        }

}

测试  sbin目录下,执行.nginx -t

报错:nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/vhost.conf:3
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed

原因是:ssl模块未开启

四、开启nginx的ssl模块

#1.the "ssl" parameter requires ngx_http_ssl_module  in /usr/local/nginx/conf/nginx.conf:37

    #原因是nginx缺少http_ssl_module模块,编译安装时带上--with-http_ssl_module配置就可以了

#2.如果已经安装过nginx,想要添加模块看下面

    #1)切换到nginx源码包

        cd /usr/local/src/nginx-1.11.3

    #2)查看ngixn原有的模块

        /usr/local/nginx/sbin/nginx -V

    #3)重新配置

        ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

    #4)重新编译,不需要make  install安装。否则会覆盖

        make

    #5)备份原有已经安装好的nginx

        cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

    #6)将刚刚编译好的nginx覆盖掉原来的nginx(ngixn必须停止)

        ps -ef|grep nginx

        kill -QUIT 2072

        cp ./objs/nginx /usr/local/nginx/sbin/ 

    #这时,会提示是否覆盖,请输入yes,直接回车默认不覆盖

    #7)启动nginx,查看nginx模块,发现已经添加

        /usr/local/nginx/sbin/nginx -V 

  

https服务器配置部署的更多相关文章

  1. HTTPS服务器配置

    一.SSL证书申请 1.确认需要申请证书的域名 2.生成私钥和csr文件 在linux机器上执行以下命令生成私钥 #openssl genrsa -out server.key 2048 在linux ...

  2. 从 HTTP 到 HTTPS - IIS 部署免费 HTTPS

    这篇文章首发于我的个人网站:听说 - https://tasaid.com/,建议在我的个人网站阅读,拥有更好的阅读体验. 这篇文章与 博客园 和 Segmentfault 共享. 前端开发QQ群:3 ...

  3. iOS app 企业内部发布及HTTPS服务器配置

    转自: http://www.cnblogs.com/cocoajin/p/4082488.html iOS企业内部发布及HTTPS服务器配置 一:所需的条件 1. 苹果开发者证书,企业版 299$ ...

  4. HTTPS 常见部署问题及解决方案

    在最近几年里,我写了很多有关 HTTPS 和 HTTP/2 的文章,涵盖了证书申请.Nginx 编译及配置.性能优化等方方面面.在这些文章的评论中,不少读者提出了各种各样的问题,我的邮箱也经常收到类似 ...

  5. nginx+tomat https ssl 部署 完美解决方案

    关于nginx+tomcat https的部署之前网上一直有2种说法: 1.nginx和tomcat都要部署ssl证书 2.nginx部署ssl证书,tomcat增加ssl支持 在实际的部署过程中ng ...

  6. SSL证书与Https应用部署小结

    为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册.登录.控制台等.像Gmail.网银等全部采用https传输. https/ssl 主要起到两个作用:网站认证.内容加密传输 ...

  7. tomcat7下对HTTPS的部署配置

    1.申请CA证书,可以在腾讯云或者阿里云申请到免费的CA,不过前提是,你要有太服务器和域名,并且解析过域名. 2.下载申请到的CA证书到本地,在tomcat7上进行相关配置. 3.Tomcat 证书部 ...

  8. Nginx+Tomcat Https SSL部署方案

    1.软件版本: nginx-1.15+ tomcat-8.0+ 2.先解决一个疑问:Tomcat到底需不需要配置SSL? 答案:不需要 3.SSL申请 使用腾讯云.阿里云的服务器,会更加方便申请.(申 ...

  9. [技术博客]ubuntu+nginx+uwsgi+Django+https的部署

    ubuntu+nginx+uwsgi+Django+https部署文档 配置机器介绍 操作系统:Ubuntu 18.04.2 LTS 64位 python版本:Python 3.6.7 Django版 ...

随机推荐

  1. telerik reporting报表

    Telerik Reporting是一个非常人性化的控件,一个报表的生成几乎不用写代码,都是通过"所见即所得"模式完成.由于客户需要在实际的项目中运用Telerik Reporti ...

  2. Oracle中保留两位小数

    在最近的项目开发中,有个业务需求是界面显示的数字需要保留两位小数,目前我想到的解决方法有两种: (1)在写SQL的时候,直接保留两位小数 (2)在java代码里面将查询出来的数进行格式化处理,保留两位 ...

  3. linux按时间查询日志

    在系统应用集中部署的时候,很多日志因为太多难以定位,获取某段时间的日志是对运维人员非常关键的事情. 一.sed查看某时间段到现在的系统日志: sed  -n  '/May 20 17/,$p'   / ...

  4. poj-2001(字典树)

    题意:给你一堆字符串,我们定义一个字符串可以被缩写成一个字符串(必须是原字符串的前缀),问你每个字符串能辨识的前缀是什么,不能辨识意思是(ab,abc我们缩写成ab): 解题思路:可以用字典树解决,我 ...

  5. mysql 集群方案

    试试基于Galera的MySQL高可用集群  mha  mgr

  6. VM下安装Kali虚拟机

    VM下Kali虚拟机安装 下载kali Linux系统镜像 下载地址:http://mirrors.hust.edu.cn/kali-images/ 网页如下: kali官网:http://www.k ...

  7. BZOJ5063旅游——非旋转treap

    题目描述 小奇成功打开了大科学家的电脑. 大科学家打算前往n处景点旅游,他用一个序列来维护它们之间的顺序.初 始时,序列为1,2,...,n. 接着,大科学家进行m次操作来打乱顺序.每次操作有6步: ...

  8. P1280 尼克的任务 dp

    思路: 倒着DP  f[i]表示i时刻的空闲时间最大值 在当前时间没有任务开始 f[i]=f[i+1]+1;    上一分钟最大空闲时间+1 在当前时间有任务开始  f[i]=max(f[i],f[i ...

  9. 【原】cpu消耗高,查看对应的线程栈信息

    在压测过程中,有时候cpu会飙升,造成这种现象的原因很多, 可能是gc造成的,也可能是某个方法造成的, 如果从找对应的方法入手,下面简单罗列下步骤: 1.top,获取pid 下面cpu消耗90%左右 ...

  10. 【php】php数组相关操作函数片段

    下面这些都是我在工作中用到的函数,现在整理下. 判断是否是一个数组 function _is_array($value){ if (is_array($value)) { return true; } ...