2. 程式人生 > >nginx實現虛擬主機ssl加密,註意此方法只能在公司內部使用

nginx實現虛擬主機ssl加密,註意此方法只能在公司內部使用

阿新 發佈:2018-03-22
nginx 虛擬主機 ssl

實現虛擬主機ssl加密,註意此方法只能在公司內部使用

1,生成證書及私鑰

     - 進入/etc/pki/tls/certs目錄
            cd /etc/pki/tls/certs
     - 執行make +證書名,"註意:文件後綴很重要,輸入什麽將生成什麽文件"
            make a.crt  #.crt後綴,會生成一個a.crt證書文件,a.key私鑰文件
        "註意:這裏生成私鑰文件默認需要輸入密碼,如果不需要密碼有兩個辦法
        ①,修改/etc/pki/tls/certs/Makefile文件
            將%.key:
        umask 77 ;         /usr/bin/openssl genrsa -aes128 $(KEYLEN) > $@ 中的"-aes128"刪掉
        ②,就是私鑰文件生成之後輸入下面的命令將密碼刪掉
            openssl rsa -in a.key -out aa.key"

2,修改配置文件

vim /etc/nginx/nginx.conf
        server {
            listen 443 ssl;
            root /nginx/html/;
            server_name www.a.com;
            index a.html;
            ssl on;
            ssl_certificate /etc/pki/tls/certs/a.crt;
            ssl_certificate_key /etc/pki/tls/certs/a.key;
            ssl_session_cache shared:sslcache:20m;
            ssl_session_timeout 10m;
        }    
            指令解析:
                 ssl_certificate               指定證書文件路徑
                 ssl_certificate_key        指令私鑰文件路徑
                 ssl_session_cache off | none | [builtin[:size]] [shared:name:size];  
                    - builtin[:size]:            使用OpenSSL內建緩存,為每worker進程私有  
                    - [shared:name:size]: 在各worker之間使用一個共享的緩存
                 ssl_session_timeout time;  客戶端連接可以復用ssl session cache中緩存的ssl參數的有效 時長 ,默認5m

3,啟動nginx服務

        ①檢查配置文件
            nginx -t
                        顯示下列信息表示配置文件沒有問題
                        nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
                        nginx: configuration file /etc/nginx/nginx.conf test is successful

        ②啟動服務
            systemctl start nginx 
            systemctl enable nginx

4, 訪問測試,出現面的狀況就表示成功,註意https協議!

技術分享圖片

nginx實現虛擬主機ssl加密,註意此方法只能在公司內部使用

相關推薦

nginx實現虛擬主機ssl加密方法只能公司內部使用

nginx 虛擬主機 ssl 實現虛擬主機ssl加密,註意此方法只能在公司內部使用 1,生成證書及私鑰 - 進入/etc/pki/tls/certs目錄 cd /etc/pki/tls/certs - 執行make +證書名,"註意:文件後綴很重要,輸入

免費雲虛擬主機試用到底應該什麽呢?

空間 正版 網上 優點 網絡 希望 存在 機試 需求 雲虛擬主機是一款虛擬主機產品,它所具備的要求比傳統的虛擬主機更高,不管是在性能還是穩定和價格方面都比較好,其具備高在線率、智能容錯、正版系統、免備份、等多項優勢,特別適用於對網站運行質量有較高要求的企業。 因而如今很多需

詳解Nginx搭建多網站實現虛擬主機應用

檢測服務 roo linux 聯網 應用程序 top n 行修改 ESS 系統用戶 簡介 虛擬主機是指在網絡服務器上分出一定的磁盤空間,管理員可以利用此部分空間,放置站點及應用組件,提供必要的數據存放和傳輸功能。虛擬主機,就是把一臺運行在互聯網上的物理服務器劃分成多個“虛擬

阿里雲ECS nginx伺服器主機lnmp環境同一埠同一IP不同虛擬主機;同一主機不同埠不同網站 設定方法

最近買了阿里雲伺服器掛載我個人網站,我有好幾個域名怎麼辦?比如我的域名為 tust.我愛你 1 . 建立虛擬主機,可以參考lnmp的設定點選開啟連結 2 . 安裝ftp(安裝方法點選)上傳檔案到你建立的虛擬主機,我採用ftp上傳至虛擬空間 /home/wwwroot/tust.我愛

Nginx設定虛擬主機nginx反向代理

Nginx設定虛擬主機 1.Nginx設定虛擬主機有那幾種方式: 基於埠號,域名和 IP地址 基於埠號配置虛擬主機 基於埠號來配置虛擬主機。原理就是Nginx監聽多個埠,根據不同的埠號,來區分不同的網站。 我們有二個位置寫配置檔案一個主檔案 etc/nginx/

nginx虛擬主機配置和反向代理負載均衡

6.2Nginx 6.2.1什麼是nginx 是一個使用c語言開發的高效能的http伺服器及反向代理伺服器。 Nginx是一款高效能的http 伺服器/反向代理伺服器及電子郵件(IMAP/POP3)代理伺服器。由俄羅斯的程式設計師Igor Sysoev所開發,官方測試ngi

.nginx虛擬主機功能(nginx多站點繫結多個域名)

兩個虛擬主機(純靜態-html 支援) - Two Virtual Hosts, Serving Static Files http {     server {         listen          80;         server_name     w

window下phpstudy的nginx配置虛擬主機

system32 spa index 虛擬目錄 con log image pre combine 由於很長時間沒有配置Apache,雖然說知道怎麽配置nginx,但是還是花費了一些時間這次記下來下次直接用 在其他選項文件菜單中->打開配置文件->選擇vhost

nginx配置虛擬主機

nginx 虛擬主機準備站點目錄:我們站點統一放到/data/site下,每個站點根目錄名稱都和域名相同,具體如下。新建a.deng.com站點根目錄:# mkdir -pv /data/site/a.deng.com新建站點a.deng.com主頁# echo "this is a.deng.com" &g

運維學習之Apache的配置、訪問控制、虛擬主機加密訪問https

linuxapache一、安裝Apache服務yum install httpd -ysystemctl start httpd systemctl stop firewalld systemctl enable httpd systemctl disable firewalld 二、apache信息1.ap

httpd-2.4實現虛擬主機、訪問控制及https功能

httpd-2.4 安全訪問 https 虛擬主機準備工作:在Centos7中安裝httpd,使用yum安裝或自己編譯安裝,建議使用yum安裝,快捷又方便。 關閉防火墻及selinux。提供兩個基於名稱的虛擬主機www1, www2;有單獨的錯誤日誌和訪問日誌;先建立虛擬主機www1a.在

httpd2.2實現虛擬主機+證書認證+DNS

httpd2.2 ca dnshttpd2.2實現虛擬主機+證書認證+DNS 目的: 1、 在一臺虛擬機上安裝httpd2.2,在上面提供兩個基於名稱的虛擬主機: (1)www.X.com,頁面文件目錄為/web/vhosts/x;錯誤日誌為/var/log/httpd/x.err,訪問

Nginx虛擬主機配置

節點 tro 瀏覽器 spa conf 一個 我們 htm bsp nginx的虛擬主機就是通過nginx.conf中server節點指定的,想要設置多個虛擬主機,配置多個server節點即可此處我把別的配置去掉,只留取server配置,方便對比。 1.基於端口的虛擬主機s

nginx 配置虛擬主機的三種方法

標簽 基於ip地址 dex nginx 配置 root 需要 網站目錄 con 公司 nginx,一個server標簽就是一個虛擬主機。 1、基於域名的虛擬主機,通過域名來區分虛擬主機——應用:外部網站 2、基於端口的虛擬主機,通過端口來區分虛擬主機——應用:公司內部網站,

利用切片操作實現一個trim()函數去除字符串首尾的空格不要調用str的strip()方法

調用 字符 去除 nbsp from urn return ret code 首先判斷字符串的長度是否為0,如果是,直接返回字符串 第二,循環判斷字符串的首部是否有空格,如果有,去掉空格,再判斷字符串的長度是否為0,如果是,直接返回字符串 第三,循環判斷字符串的尾部是否

基於httpd-2.2和httpd-2.4配置虛擬主機web站點並提供https服務(一)

基於主機名的虛擬主機服務 使用httpd-2.2和httpd-2.4實現> 1.建立httpd服務,要求:> 1) 提供兩個基於名稱的虛擬主機www1, www2;要求每個虛擬主機都有單獨的錯誤日誌和訪問日誌; > 2) 通過www1的/server-status提供狀態信息,且僅允許172

基於httpd-2.2和httpd-2.4配置虛擬主機web站點並提供https服務(二)

基於主機名配置虛擬主機web站點 使用httpd-2.2和httpd-2.4實現> 1.建立httpd服務,要求:> 1) 提供兩個基於名稱的虛擬主機www1, www2;要求每個虛擬主機都有單獨的錯誤日誌和訪問日誌; > 2) 通過www1的/server-status提供狀態信息,且僅允

基於httpd-2.4配置虛擬主機web站點並提供https服務(二)

基於主機名配置虛擬主機web站點 為虛擬主機站點提供https服務 使用httpd-2.2和httpd-2.4實現> 1.建立httpd服務,要求:> 1) 提供兩個基於名稱的虛擬主機www1, www2;要求每個虛擬主機都有單獨的錯誤日誌和訪問日誌; > 2) 通過www1的/s

基於httpd-2.2配置虛擬主機web站點並提供https服務(一)

基於主機名的虛擬主機配置 為虛擬主機提供https服務 使用httpd-2.2和httpd-2.4實現> 1.建立httpd服務,要求:> 1) 提供兩個基於名稱的虛擬主機www1, www2;要求每個虛擬主機都有單獨的錯誤日誌和訪問日誌; > 2) 通過www1的/server-

4.Nginx配置文件Nginx.conf_虛擬主機配置規則

linux 字節 保持 gif stream IV ror buck edi 1.Nginx配置文件及各個配置項含義 #定義Nginx運行的用戶和用戶組 user www www; #nginx進程數,建議設置為等於CPU總核心數。 worker_processes