没有 https 加持的网站会逐渐地被浏览器标记为不安全的,所以为网站添加 https 已经变得刻不容缓.对于商业网站来说,花钱购买 SSL/TLS 证书并不是什么问题.但对于个人用户来说,如果能有免费的 SSL/TLS 证书可用将会是非常幸福的事情!Let's Encrypt 就是一个提供免费 SSL/TLS 证书的网站,由于其证书期限只有三个月,所以需要我们用自动化的方式去更新证书.本文将介绍如何为通过 docker 运行的 nginx 中的站点添加 https 支持,并自动完成证书的更新.…

nginx配置https双向验证 服务端验证(ca机构证书) 客户端验证(服务器自签证书) 本文用的阿里云签发的免费证书实验,下载nginx安装ssl,文件夹有两个文件 这两个文件用于做服务器https验证 配置如下: 自签证书步骤如下: ca根证书生成 创建ca私钥 openssl genrsa -out ca.key 生成ca证书 openssl req -new -x509 -days -key ca.key -out ca.crt 客户端证书生成 创建客户端私钥 openssl genr…

一.HTTPS 服务 为什么需要HTTPS? 原因:HTTP不安全 1.传输数据被中间人盗用.信息泄露 2.数据内容劫持.篡改 HTTPS协议的实现 对传输内容进行加密以及身份验证 HTTPS加密校验方式 非对称加密+对称加密 CA签名证书 二.生成秘钥和CA证书 生产环境上可以直接从第三方机构获取CA证书,跳过这一步. #检查是否安装openssl openssl version 步骤一:生成key秘钥 #在/etc/nginx 目录下新建 ssl_key 目录 [root@sam ~]# m…

一.使用openSSL生成自签名的证书 1.生成RSA私钥 命令:openssl genrsa -des3 -out server.key 1024 说明:生成rsa私钥,des3算法,1024强度,server.key是秘钥文件名 2.生成证书签名请求CSR 命令: openssl req -new -key server.key -out server.csr -config openssl.cnf 说明:openssl.cnf是OpenSSL的配置文件,通常放在/usr/lib/ssl/o…

1.安装依赖包 yum -y install pcre-devel openssl-devel zlib-devel 2.下载nginx安装包到服务器上,当前使用版本nginx-1.15.5.tar.gz当前使用版本 wget http://nginx.org/download/nginx-1.15.5.tar.gz .tar.gz cd nginx-.tar.gz ./configure --sbin-path=/usr/local/sbin --with-http_stub_status_m…

# 解决docker中使用nginx做负载均衡时并发过高时的一些问题 1.问题产生原因: 由于通过nginx作为负载均衡服务,在访问并发数量达到一定量级时jmeter报错. nginx日志关键信息:accept4() failed (24: Too many open files). 此日志引起原因是nginx进程打开文件数过多.度娘一堆类似的帖子这里引用网上的解决方式比太实用 同时出现一些502 504nginx假死问题.考虑通过增加nginx工作进程数解决. 2.解决思路: 通过配置修改ul…

2016-10-28 转载请注明出处:http://daodaoliang.com/ 作者: daodaoliang 版本: V1.0.1 邮箱: daodaoliang@yeah.net 参考链接: 这里 和 这里 和 官方文档 1. 制作服务器证书 服务器CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥(一般无此必要): openssl rsa -in ca.key -out ca_decrypted.key ca.crt CA根证…

NGINX配置HTTPS性能优化方案一则: 1)HSTS的合理使用 2)会话恢复的合理使用 3)Ocsp stapling的合理使用 4)TLS协议的合理配置 5)False Start的合理使用 6)SNI功能的合理使用, 7)HTTP 2.0的合理使用(Nginx在1.9.x版本就开始支持http2协议) 8)SSL硬件加速卡合理使用 以下是一个nginx优化https的配置模板: server { # 把ssl on;这行去掉,ssl写在443端口后面.这样http和https的链接都可以…

文章来源 运维公会:购买https证书以及nginx配置https 1.https的作用 https的全名是安全超文本传输协议,是在http的基础上增加了ssl加密协议.在信息传输的过程中,信息有可能被劫持,从而造成数据的丢失,而如果使用的是https的话,即使信息被劫持,因为在传输过程中,信息是被加密的,所以也能保证数据的安全性. 2.申请证书 目前在阿里云或者腾讯云上都可以购买证书,现在以阿里云为例购买证书 在阿里云的产品与服务上找到SSL证书 点击购买证书,可以看到有免费型的SSL证书.如…

平常开发要求比较低, 依然在用 HTTP, 但到了微信小程序就不行了, 腾讯和苹果都对 API 提出了 HTTPS 的要求. 尤其是苹果, 不仅要求 HTTPS, 还要求 TLS 协议版本要在 1.2 以上, 这又被称为 App Transport Security(ATS). 关于自己的标准是否满足 ATS, 可以使用此工具检测: ATS(App Transport Security)检测.  服务器配置 使用 Nginx 进行 HTTPS 配置, 服务器几乎不用做改动, 依旧是祖传的 80…