https服务器配置部署
现在很多网站都要是https,包括我之前做的微信小程序都是需要使用https传输的,特将之前学习的记录下,以防忘记
一、
1.HTTPS简介
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据
2.https协议原理
首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,客户端拿着自己的私钥解密密文,把数据呈现出来
二、证书和私钥的生成
- #注意:一般生成的目录,应该放在nginx/conf/ssl目录,创建并进入
- #1.创建服务器证书密钥文件 server.key:
- openssl genrsa -des3 -out server.key 1024
- #输入密码,确认密码,自己随便定义,但是要记住,后面会用到。需输入4-1024位字符做为密码
- #2.创建服务器证书的申请文件 server.csr
- openssl req -new -key server.key -out server.csr
- #输出内容为:
- Enter pass phrase for root.key: ← 输入前面创建的密码
- Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN
- State or Province Name (full name) [Some-State]:ShangHai ← 省的全名,拼音
- Locality Name (eg, city) []:ShangHai ← 市的全名,拼音
- Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名
- Organizational Unit Name (eg, section) []: ← 可以不输入
- Common Name (eg, YOUR name) []: 你的域名
- Email Address []:admin@mycompany.com ← 电子邮箱,可随意填
- Please enter the following ‘extra’ attributes to be sent with your certificate request
- A challenge password []: ← 可以不输入
- An optional company name []: ← 可以不输入
- #4.备份一份服务器密钥文件
- cp server.key server.key.org
- #5.去除文件口令
- openssl rsa -in server.key.org -out server.key
- #6.生成证书文件server.crt
- openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
三、配置文件(nginx服务器)
在/usr/local/nginx/conf/vhost.conf中,
- server {
- listen 443 ssl;
- server_name www.jinzhaohui.cn;
- ssl_certificate ssl/1571883_www.jinzhaohui.cn.pem;
- ssl_certificate_key ssl/1571883_www.jinzhaohui.cn.key;
- #ssl_certificate ssl/server.crt;
- #ssl_certificate_key ssl/server.key;
- ssl_session_cache shared:SSL:1m;
- ssl_session_timeout 5m;
- ssl_ciphers HIGH:!aNULL:!MD5;
- ssl_prefer_server_ciphers on;
- location / {
- index index.php index.html index.htm;
- root /opt/hello;
- if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=$1 last; break; }
- }
- location ~ \.php$ {
- root html;
- fastcgi_pass 127.0.0.1:9000;
- fastcgi_index index.php;
- fastcgi_param SCRIPT_FILENAME /opt/hello$fastcgi_script_name;
- fastcgi_param SCRIPT_NAME $fastcgi_script_name;
- include fastcgi_params;
- }
- }
测试 sbin目录下,执行.nginx -t
报错:nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/vhost.conf:3
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed
原因是:ssl模块未开启
四、开启nginx的ssl模块
- #1.the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37
- #原因是nginx缺少http_ssl_module模块,编译安装时带上--with-http_ssl_module配置就可以了
- #2.如果已经安装过nginx,想要添加模块看下面
- #1)切换到nginx源码包
- cd /usr/local/src/nginx-1.11.3
- #2)查看ngixn原有的模块
- /usr/local/nginx/sbin/nginx -V
- #3)重新配置
- ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
- #4)重新编译,不需要make install安装。否则会覆盖
- make
- #5)备份原有已经安装好的nginx
- cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
- #6)将刚刚编译好的nginx覆盖掉原来的nginx(ngixn必须停止)
- ps -ef|grep nginx
- kill -QUIT 2072
- cp ./objs/nginx /usr/local/nginx/sbin/
- #这时,会提示是否覆盖,请输入yes,直接回车默认不覆盖
- #7)启动nginx,查看nginx模块,发现已经添加
- /usr/local/nginx/sbin/nginx -V
https服务器配置部署的更多相关文章
- HTTPS服务器配置
一.SSL证书申请 1.确认需要申请证书的域名 2.生成私钥和csr文件 在linux机器上执行以下命令生成私钥 #openssl genrsa -out server.key 2048 在linux ...
- 从 HTTP 到 HTTPS - IIS 部署免费 HTTPS
这篇文章首发于我的个人网站:听说 - https://tasaid.com/,建议在我的个人网站阅读,拥有更好的阅读体验. 这篇文章与 博客园 和 Segmentfault 共享. 前端开发QQ群:3 ...
- iOS app 企业内部发布及HTTPS服务器配置
转自: http://www.cnblogs.com/cocoajin/p/4082488.html iOS企业内部发布及HTTPS服务器配置 一:所需的条件 1. 苹果开发者证书,企业版 299$ ...
- HTTPS 常见部署问题及解决方案
在最近几年里,我写了很多有关 HTTPS 和 HTTP/2 的文章,涵盖了证书申请.Nginx 编译及配置.性能优化等方方面面.在这些文章的评论中,不少读者提出了各种各样的问题,我的邮箱也经常收到类似 ...
- nginx+tomat https ssl 部署 完美解决方案
关于nginx+tomcat https的部署之前网上一直有2种说法: 1.nginx和tomcat都要部署ssl证书 2.nginx部署ssl证书,tomcat增加ssl支持 在实际的部署过程中ng ...
- SSL证书与Https应用部署小结
为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册.登录.控制台等.像Gmail.网银等全部采用https传输. https/ssl 主要起到两个作用:网站认证.内容加密传输 ...
- tomcat7下对HTTPS的部署配置
1.申请CA证书,可以在腾讯云或者阿里云申请到免费的CA,不过前提是,你要有太服务器和域名,并且解析过域名. 2.下载申请到的CA证书到本地,在tomcat7上进行相关配置. 3.Tomcat 证书部 ...
- Nginx+Tomcat Https SSL部署方案
1.软件版本: nginx-1.15+ tomcat-8.0+ 2.先解决一个疑问:Tomcat到底需不需要配置SSL? 答案:不需要 3.SSL申请 使用腾讯云.阿里云的服务器,会更加方便申请.(申 ...
- [技术博客]ubuntu+nginx+uwsgi+Django+https的部署
ubuntu+nginx+uwsgi+Django+https部署文档 配置机器介绍 操作系统:Ubuntu 18.04.2 LTS 64位 python版本:Python 3.6.7 Django版 ...
随机推荐
- hdu-2328(暴力枚举+kmp)
题意:给你n个字符串,问你这n个串的最长公共子串 解题思路:暴力枚举任意一个字符串的所有子串,然后暴力匹配,和hdu1238差不多的思路吧,这里用string解决的: 代码: #include< ...
- hdu-1238(kmp+枚举)
题意:给你n个字符串,问你这里面最长的公共子串的长度是多少,一个公共子串的反串也算,比如样例二: 解题思路:随便找一个字符,枚举它的子串然后跑kmp就行了,很多人的博客都是用string类里面的函数来 ...
- node.js 高级功能
一.Web 模块 1.http 请求(client.js) var http = require('http'); // 用于请求的选项 var options = { host: 'localhos ...
- 解决Maven依赖报错问题
问题现象:从svn上签下源代码,本地执行打包命令,提示如下错误: [ERROR] Failed to execute goal on project dddwriter: Could not reso ...
- kubernetes 创建系统用户来支持访问 dashboard
Dashboard: 1.部署: 下载yaml文件 可以直接运行也可以下载下来kubectl apply -f https://raw.githubusercontent.com/kubernete ...
- webpack——阮一峰webpackDemo分析
首先上交阮一峰老师的github地址,一共有15个demo,我们一个一个的进行分析,结合上文所学的知识! 其中有一些内容,我做了修改,我是先看一遍然后从新敲了一遍. https://github.co ...
- try-with-resource机制的一个编译陷阱
为了解决问题,偶然发现一个奇怪的地方:就是使用try-with-resource机制的代码编译后,使用jd-gui反编译文件出现// ERROR //,但是程序运行却是正常的. 进一步确认后发现:如果 ...
- Linux mount BSD disk partition
Linux mount BSD disk partition 来源 https://www.cnblogs.com/jhcelue/p/6858159.html 假设须要从第二块硬盘复制文件.该硬盘格 ...
- HAOI2015 简要题解
「HAOI2015」树上染色 题意 有一棵点数为 \(N\) 的树,树边有边权.给你一个在 \(0 \sim N\) 之内的正整数 \(K\),你要在这棵树中选择 \(K\) 个点,将其染成黑色,并将 ...
- __init__、__new__、__call__ 方法
__init__方法 __init__方法负责对象的初始化,系统执行该方法前,其实该对象已经存在了,要不然初始化什么东西呢?先看例子: # class A(object): python2 必须显示地 ...