1. 程式人生 > >nginx做安全的虛擬主機

nginx做安全的虛擬主機

roman local 客戶 站點 left gin time list nginx

一、目標

配置基於加密網站的虛擬主機,實現以下目標:

  1. 域名為www.cc.com

  2. 該站點通過https訪問

  3. 通過私鑰、證書對該站點所有數據加密

二、方案

源碼安裝Nginx時必須使用--with-http_ssl_module參數,啟用加密模塊,

對於需要進行SSL加密處理的站點添加ssl相關指令(設置網站需要的私鑰和證書)。

nginx安裝略過,服務器:192.168.4.102,客戶端:192.168.4.101

三、實施步驟

1、生成私鑰與證書

cd /usr/local/nginx/conf //進入nginx安裝配置目錄

openssl genrsa -out cert.key //生成私鑰,記住私鑰名稱,要和配置文件裏面的一致

openssl req -new -x509 -key cert.key -out cert.pem //生成證書

2、修改Nginx配置文件,設置加密網站的虛擬主機

vim /usr/local/nginx/conf/nginx.conf

server {

listen 443 ssl;

server_name www.cc.com;

ssl_certificate cert.pem;

ssl_certificate_key cert.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

root cc;

index index.html index.htm;

}

}

3、重啟nginx服務

4、修改客戶端主機192.168.4.101的/etc/hosts文件,進行域名解析

192.168.4.102 www.cc.com www.aa.com www.bb.com

5、測試

在客戶端192.168.4.101上測試

firefox https://www.cc.com























nginx做安全的虛擬主機