nginx做安全的虛擬主機
配置基於加密網站的虛擬主機,實現以下目標:
域名為www.cc.com
該站點通過https訪問
通過私鑰、證書對該站點所有數據加密
二、方案
源碼安裝Nginx時必須使用--with-http_ssl_module參數,啟用加密模塊,
對於需要進行SSL加密處理的站點添加ssl相關指令(設置網站需要的私鑰和證書)。
nginx安裝略過,服務器:192.168.4.102,客戶端:192.168.4.101
三、實施步驟
1、生成私鑰與證書
cd /usr/local/nginx/conf //進入nginx安裝配置目錄
openssl genrsa -out cert.key //生成私鑰,記住私鑰名稱,要和配置文件裏面的一致
openssl req -new -x509 -key cert.key -out cert.pem //生成證書
2、修改Nginx配置文件,設置加密網站的虛擬主機
vim /usr/local/nginx/conf/nginx.conf
server {
listen 443 ssl;
server_name www.cc.com;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root cc;
index index.html index.htm;
}
}
3、重啟nginx服務
4、修改客戶端主機192.168.4.101的/etc/hosts文件,進行域名解析
192.168.4.102 www.cc.com www.aa.com www.bb.com
5、測試
在客戶端192.168.4.101上測試
firefox https://www.cc.com
nginx做安全的虛擬主機