SSL虚拟主机安全方案 随着虚拟主机技术的发展,功能越来越丰富,已经不仅仅只是满足个人网站的需要,越来越多的小型电子商务网站也采用了虚拟主机来建站,如何为这些商户提供经济.方便的SSL解决方案,成为虚拟主机供应商的业务新增长点. 技术分析 为什么我不能在相同IP地址下多个域名的虚拟主机上使用SSL? 这个问题十分专业,有些像“先有鸡还是先有蛋”的问题.SSL协议层是在HTTP协议层下面的,当SSL连接建立时,SSL模块在Web模块之前和 浏览器进行通讯并交换证书.建立加密隧道.众所周知,Web服…

1. testing ! ... 1 1 原文参考链接: http://showerlee.blog.51cto.com/2047005/1266712 很久没有更新LAMP的相关文档了,刚好最近单位做项目需要用到apache的SSL虚拟主机双向认证,刚好之前在做LAMP的时候顺带做过SSL模块加载,SO参考了google大量文档,用了半天时间搞定,这里总结出来给大家分享一下. 该方案是为了实现apache下实现SSL虚拟主机双向认证,从而实现可信任用户才能访问具体虚拟站点,实现了数据加密以及双…

通过私钥,证书对站点www.test.com的所有数据加密,实现通过https访问www.test.com 环境说明: 源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书). 加密算法一般分为对称算法.非对称算法.信息摘要. 对称算法有:AES.DES,主要应用在单机数据加密. 非对称算法有:RSA.DSA,主要应用在网络数据加密. 信息摘要:MD5.sha256,主要应用在数据…

配置要求: client:192.168.4.10 proxy:192.168.4.5(eth0) 192.168.2.5(eth1) web1:192.168.2.100 web2:192.168.2.200   1.1 搭建nginx服务器 proxy: ]# yum -y install gcc pcre-devel openssl-devel ]# useradd -s /sbin/nologin nginx ]# ./configure \(安装包内) > --prefix=/usr/…

一.搭建Nginx服务器 目标: 在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能: 1> SSL加密功能 2> 设置Nginx账户及组名称均为nginx 可选项:Nginx服务器升级到更高版本.然后客户端访问页面验证Nginx Web服务器: 1> 使用火狐浏览器访问 2> 使用curl访问 方案: 使用2台RHEL6虚拟机,其中一台作为Nginx服务器(192.168.4.5).另外一台作为测试用的Linux客户…

注意:在源码安装nginx时必须要使用--with-http_ssl_module参数启动加密模块. openssl genrsa > cert.key  //使用openssl自己签发私钥 openssl req -new -x509 -key cert.key > cert.pem //签发证书 修改nginx配置文件,设置加密网站的虚拟主机 server { listen 443 ssl; server_name          www.baidu.com; ssl_certifica…

1.生成公钥与私钥 [root@proxy ~]# cd /usr/local/nginx/conf [root@proxy ~]# openssl genrsa > cert.key //生成私钥 [root@proxy ~]# openssl req -new -x509 -key cert.key > cert.pem //生成证书 2.修改配置文件 [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf … … server { lis…

沿用练习三,配置基于加密网站的虚拟主机,实现以下目标: 域名为www.c.com 该站点通过https访问 通过私钥.证书对该站点所有数据加密 4.2 方案 源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书). 加密算法一般分为对称算法.非对称算法.信息摘要. 对称算法有:AES.DES,主要应用在单机数据加密. 非对称算法有:RSA.DSA,主要应用在网络数据加密. 信息摘要…

早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,它默认认为:一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书. 但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况.解决办法有一些,例如申请泛域名证书,对所有*.yourdomain.com的域名都可以认证,但如果你还有一个yourdomain.net的域名,那就不行了. 在HTTP协议中,请求的域名…

太多太多的用户咨询阿里云虚拟主机是否可以安装SSL数字证书?万网空间是否可以支持HTTPS协议访问网站?答案只有一个:目前阿里云虚拟主机都不支持安装SSL证书!但是,但是,可以曲线实现目标! 1.为了开启HTTPS肯定是要申请证书的,提供证书服务的品牌包括:symantec,geotrust,thawte,comodo,cfca等. 2.虚机是不支持https的,那么技巧在于通过阿里云的CDN服务来跳转一下,进而支持https:阿里云CDN服务目前促销价60元/年(100G流量.1000万次ht…