环境 CentOS 7 X86

文档:

  https://nginx.org/en/docs/

安装:  

[root@dpdk ~]# cat /etc/yum.repos.d/nginx.repo

[nginx]

name=nginx repo

baseurl=http://nginx.org/packages/centos/7/$basearch/

gpgcheck=

enabled=

[root@dpdk ~]# 
[root@dpdk ~]# yum install nginx

配置文件: 默认不需要更改

[root@dpdk ~]# vim /etc/nginx/nginx.conf

[root@dpdk ~]# vim /etc/nginx/conf.d/default.conf

启动:

# nginx


# systemctl start nginx

浏览器直接访问即可。

自定义页:拷贝至配置文件指定的目录后,就可以在浏览器中访问了。

[root@dpdk html]# pwd

/usr/share/nginx/html

[root@dpdk html]# ll

total

-rw-r--r--.  root root    Apr  : 50x.html

-rw-r--r--.  root root   May  : index_a.html

-rw-r--r--.  root root    May  : index.html

-rw-r--r--.  root root  May  : lonely.jpg

[root@dpdk html]#

如: http://192.168.7.4/index_a.html

可以设置反向代理,使用 proxy_pass / fastcgi_pass 命令。参见文档。 https://nginx.org/en/docs/beginners_guide.html

配置:

文档已跳转至此处 https://www.nginx.com/resources/admin-guide/?_ga=2.110665989.1403939205.1494566587-476641588.1494561559

如何配https:

https://nginx.org/en/docs/http/ngx_http_ssl_module.html

[root@dpdk ~]# cd /etc/nginx/conf.d/

[root@dpdk conf.d]# touch https.conf

自签名证书:[https][openssl] OpenSSL 公钥、私钥以及自签名证书

生成根证书:

/home/tong/Keys/https [tong@T7] [:]

> openssl genrsa -out root.key

/home/tong/Keys/https [tong@T7] [:]

> openssl req -new -key root.key -out root.csr -subj "/C=CN/ST=BeiJing/L=BeiJing/O=Tartaglia/CN=TTTrust/emailAddress=ca@tartaglia.org"

/home/tong/Keys/https [tong@T7] [:]

> openssl x509 -req -days  -sha1 -extensions v3_ca -signkey root.key -in root.csr -out root.cer

Signature ok

subject=C = CN, ST = BeiJing, L = BeiJing, O = Tartaglia, CN = TTTrust, emailAddress = ca@tartaglia.org

Getting Private key

用根证书签名服务器证书

/home/tong/Keys/https/test [tong@T7] [:]

> openssl genrsa -out server-key.pem

Generating RSA private key,  bit long modulus

..........................................+++

.............................+++

e is  (0x010001)

/home/tong/Keys/https/test [tong@T7] [:]

> openssl req -new -key server-key.pem -out server.csr -subj "/C=CN/ST=BeiJing/L=BeiJing/O=Tartaglia/OU=onescorpion/CN=TTTrust/emailAddress=ones@tartaglia.org"

/home/tong/Keys/https/test [tong@T7] [:]

> openssl x509 -req -days  -sha1 -extensions v3_req -CA ../root/root.cer -CAkey ../root/root.key -CAserial ca.srl -CAcreateserial -in server.csr -out server.cer

Signature ok

subject=C = CN, ST = BeiJing, L = BeiJing, O = Tartaglia, OU = onescorpion, CN = TTTrust, emailAddress = ones@tartaglia.org

Getting CA Private Key

/home/tong/Keys/https/test [tong@T7] [:]

> openssl x509 -outform der -in server.cer -out pulicserver.ccerrificate.der

/home/tong/Keys/https/root [tong@T7] [:]

> ll

total 12K

-rw-r--r--  tong tong .3K May  : root.cer

-rw-r--r--  tong tong .1K May  : root.csr

-rw-------  tong tong .7K May  : root.key

/home/tong/Keys/https/test [tong@T7] [:]

> ll

total 20K

-rw-r--r--  tong tong    May  : ca.srl

-rw-r--r--  tong tong   May  : pulicserver.ccerrificate.der

-rw-r--r--  tong tong .3K May  : server.cer

-rw-r--r--  tong tong .1K May  : server.csr

-rw-------  tong tong .7K May  : server-key.pem

编辑 https.conf

[root@dpdk conf.d]# cat https.conf 

server {

        listen           ssl;

        ssl_certificate         /etc/nginx/conf.d/server.cer;

        # ssl_certificate_key should be PEM format.

        ssl_certificate_key     /etc/nginx/conf.d/server-key.pem;

        # see 'man ciphers' for detail.

        ssl_ciphers 'DEFAULT:!DHE:!ECDHE:!kDHE:!kECDHE:!ECDH';

        # ssl_ciphers 'RSA:!NULL';

        location / {

                root   /usr/share/nginx/html;

                index  index.html index.htm;

        }

}

[root@dpdk conf.d]#

----------------  update @ 20170522 (发给同事的邮件)  --------------------

使用如下配置,可以启用nginx的https

[root@dpdk conf.d]# cat https.conf 

server {

        listen          1443 ssl;

        ssl_certificate         /etc/nginx/conf.d/server.cer;

        # ssl_certificate_key should be PEM format.

        ssl_certificate_key     /etc/nginx/conf.d/server-key.pem;

        # see 'man ciphers' for detail.

        ssl_ciphers 'DEFAULT:!DHE:!ECDHE:!kDHE:!kECDHE:!ECDH';

        # ssl_ciphers 'RSA:!NULL';

        location / {

                root   /usr/share/nginx/html;

                index  index.html index.htm;

        }

}

[root@dpdk conf.d]#

其中,ssl_ciphers 是用来指定加密算法的。

这个选项的参数和语法,是由openssl决定的,默认是 ALL:!COMPLEMENTOFDEFAULT:!eNULL

具体的语法修改,参考手册 man ciphers  里面的 CIPHER STRINGS 章节。

禁用PFS的途径实际上就是禁用PFS算法,一般带ECDHE / DHE
关键字的算法,都是PFS的。通过测试,我选用了如下关键字,你可以多尝试一下:

'DEFAULT:!DHE:!ECDHE:!kDHE:!kECDHE:!ECDH';

另外,使用如下命令,可以查看你的参数,选用了什么算法:

/home/tong/VM/base [tong@T7] [17:39]
> openssl ciphers -v 'ALL:!COMPLEMENTOFDEFAULT:!eNULL'

[web][nginx] 初识nginx -- 使用nginx搭建https DPI解码测试环境的更多相关文章

  1. https,https的本地测试环境搭建,asp.net结合https的代码实现,http网站转换成https网站之后遇到的问题

    一:什么是https SSL(Security   Socket   Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安 ...

  2. 【转】https,https的本地测试环境搭建,asp.net结合https的代码实现,http网站转换成https网站之后遇到的问题

    正需要这个,写的很好,就转过来了 转自: http://www.cnblogs.com/naniannayue/ 一:什么是https SSL(Security   Socket   Layer)全称 ...

  3. 【Head First Servlets and JSP】笔记6:什么是响应首部 & 快速搭建一个简单的测试环境

    搭建简单的测试环境 什么是响应首部 最简单的响应首部——Content-Type 设置响应首部 请求重定向与响应首部 在浏览器中查看Response Headers 1.先快速搭建一个简单的测试环境, ...

  4. Nginx+Keepalived(双机热备)搭建高可用负载均衡环境(HA)

    原文:https://my.oschina.net/xshuai/blog/917097 摘要: Nginx+Keepalived搭建高可用负载均衡环境(HA) http://blog.csdn.ne ...

  5. Nginx+Keepalived(双机热备)搭建高可用负载均衡环境(HA)-转帖篇

    原文:https://my.oschina.net/xshuai/blog/917097 摘要: Nginx+Keepalived搭建高可用负载均衡环境(HA) http://blog.csdn.ne ...

  6. Web前端页面的浏览器兼容性测试心得(二)搭建原汁原味的IE8测试环境

    如果你做的页面被老板或PM要求兼容IE8,你就值得同情了.IE8不支持HTML5,在2017年的前端界,开发者不涉及HTML5标准简直寸步难行.然而,有一个可怕的事实客观存在,那就是IE8是Win7系 ...

  7. win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境)

    原文:http://www.cnblogs.com/naniannayue/archive/2012/11/19/2776948.html 要想成功架设SSL安全站点关键要具备以下几个条件. 1.需要 ...

  8. App自动化测试探索(二)MAC环境搭建iOS+Python+Appium测试环境

    环境搭建要求,MAC 机器一台,要求 Xcode 8.0以上 1. 安装 Homebrew /usr/bin/ruby -e "$(curl -fsSL https://raw.github ...

  9. VMware搭建Oracle 11g RAC测试环境 For Linux

    环境如下: Linux操作系统:Centos 6.5 64bit (这个版本的redhat 6内核等OS在安装grid最后执行root.sh时会出现crs-4124,是oracle11.2.0.1的b ...

随机推荐

  1. mongodb浅析

    设计特征: MongoDB 的设计目标是高性能.可扩展.易部署.易使用,存储数据非常方便.其主要功能特性如下. (1)面向集合存储,容易存储对象类型的数据.在MongoDB 中数据被分组存储在集合中, ...

  2. 【Tomcat】Tomcat 系统架构与设计模式,第 1 部分: 工作原理

    这个分为两个部分的系列文章将研究 Apache Tomcat 的系统架构以及其运用的很多经典设计模式.本文是第 1 部分,将主要从 Tomcat 如何分发请求.如何处理多用户同时请求,还有它的多级容器 ...

  3. CentOS7安装RabbitMQ

    1.先安装Erlang rpm -Uvh http://www.rabbitmq.com/releases/erlang/erlang-18.1-1.el7.centos.x86_64.rpm 2.安 ...

  4. 推荐几个Windows工具软件: HDDB - Everything的替代品

    主页: http://hddb.xp-zed.com/index.html 简单地说,HDDB 是NTFS磁盘的文件搜索工具,它最开始是模仿 Everything 的,但解决了 Everything ...

  5. 【iCore1S 双核心板_ARM】例程八:ADC实验——电源监控

    实验原理: STM32内部集成三个12位ADC,iCore1S的所有电源经过 电阻分压或者直接接入STM32的ADC的输出通道内,输入电流 经过高端电流检测芯片ZXCT1009F输入到ADC的输入通道 ...

  6. Java知多少(86)文本框和文本区的输入输出

    在GUI中,常用文本框和文本区实现数据的输入和输出.如果采用文本区输入,通常另设一个数据输入完成按钮.当数据输入结束时,点击这个按钮.事件处理程序利用getText()方法从文本区中读取字符串信息.对 ...

  7. PHP最全笔记(三)(值得收藏,不时翻看一下)

    /* [数组函数] *///统计计算count        计算数组中的单元数目或对象中的属性个数array_count_values  统计数组中所有的值出现的次数array_product    ...

  8. mybatis通用mapper源码解析(一)

    1.配置JavaBean与数据库表字段映射关系 /** * 字段转换方式 */ public enum Style { normal, //原值 camelhump, //驼峰转下划线 upperca ...

  9. [IR] What is XML

    Concept: http://www.w3school.com.cn/xml/xml_cdata.asp Semistructured: 和普通纯文本相比,半结构化数据具有一定的结构性.OEM(Ob ...

  10. MQ选型对比

    现公司选择RocketMQ作为消息队列服务器,用于异步处理,应用解耦,流量削锋和消息通讯四个场景.RocketMQ特性参见:Rocketmq整体分析. PS: http://blog.csdn.net ...