NginX 에서 Openssl 의 구축 과 배치 디지털 인증서, HTTPS 지원

1568 단어 httpsopensslnginx
1. OpenSSL 설치
OpenSSL 홈 페이지 주소
wget https://www.openssl.org/source/openssl-1.0.2n.tar.gz

tar -zxvf openssl-1.0.2n.tar.gz 

cd openssl-1.0.2n/
./config --prefix=/usr/local/openssl  #       , config   configure 
make depend  #    
make
make install
cd /usr/local/openssl/bin

openssl req -nodes -newkey rsa:1024 -out myreq.pem -keyout privatekey.pem
 
openssl req -in myreq.pem -x509 -key privatekey.pem -out mycert.pem -days 365 #      

2. Nginx + OpenSSL 지원 https
설정 nginx.conf 은 다음 코드 를 server {} 에 추가 하면 httphttps 를 동시에 지원 할 수 있 습 니 다.
     listen       443 ssl;
     server_name  localhost;

     ssl_certificate      /usr/local/openssl/bin/mycert.pem;
     ssl_certificate_key  /usr/local/openssl/bin/privatekey.pem;

     ssl_session_cache    shared:SSL:1m;
     ssl_session_timeout  5m;
  
     ssl_ciphers HIGH:!aNULL:!MD5;
     ssl_prefer_server_ciphers on;

3. 디지털 인증서 가 신뢰 를 받 지 못 함
우리 가 웹 페이지 를 방문 할 때 https 알림 은 우리 자신의 인증서 가 신뢰 할 수 없 기 때문에 제3자 인증 서 를 구 매 하여 이 빨간색 힌트 를 없 앨 수 있 기 때 문 입 니 다.
넷 째, 패키지 테스트
도구: Fiddler
3.1 http
아래 그림 에서 볼 수 있 듯 이 스냅 백 을 통 해 서버 에 보 내 는 민감 한 정 보 를 캡 처 할 수 있 습 니 다.
3.2 https
아래 그림 에서 볼 수 있 습 니 다. 통과 https , 5. 가상 컴퓨터 설정 OpenSSL 디지털 인증서 여러 개의 역 이 있 으 면 api.xxx.com, auth.xxx.com, weixin.xxx.com 세 개의 역 이 있 습 니 다.각 사이트 에 본 디 렉 터 리 의 절차 에 따라 설정 하면 됩 니 다.

좋은 웹페이지 즐겨찾기