您的位置 首页 nginx

https证书介绍 (模拟证书生成)ssl_key

证书购买选择

保护一个域名 www
保护五个域名 www images cdn test m
通配符域名 *.baimeidashu.com

HTTPS注意事项:

https不支持续费,证书到期需要重新申请并进行替换
https不支持三级域名解析,如 test.m.baimei.com
https显示绿色,说明整个网站的url都是https的
https显示黄色,因为网站代码中包含http的不安全链接
https显示红色,那么证书是假的或者证书过期。

Nginx 单台实现HTTPS

环境准备

#nginx必须有ssl模块
[root@web03 ~]# nginx -V
--with-http_ssl_module

#创建存放ssl证书的路径
[root@web03 ~]# mkdir -p /etc/nginx/ssl_key
[root@web03 ~]# cd /etc/nginx/ssl_key

使用openssl命令充当CA权威机构创建证书(生产不使用此方式生成证书,不被互联网认可的黑户证书)

[root@web03 ssl_key]# openssl genrsa -idea -out server.key 2048

生成自签证书,同时去掉私钥的密码:

openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt

 

# req  --> 用于创建新的证书
# new  --> 表示创建的是新证书    
# x509 --> 表示定义证书的格式为标准格式
# key  --> 表示调用的私钥文件信息
# out  --> 表示输出证书文件信息
# days --> 表示证书的有效期

配置证书

#启动ssl功能
Syntax:  ssl 

#证书文件
Syntax:  ssl_certificate file;


#私钥文件
Syntax:  ssl_certificate_key fil;

 

[root@web01 conf.d]# cat test.conf


server {
listen 443 ssl;
server_name wordpress1.baimei.com;
root /data/code;
index index.html;
charset utf-8;


ssl_certificate ssl_key/server.crt;
ssl_certificate_key ssl_key/server.key;


}
server {
listen 80;
server_name wordpress1.baimei.com;
location / {
return 302 https://$server_name$1;
}
}

 

 


负载均衡 中实现 ssl:

 


upstream blog {
server 172.16.1.7:80;
server 172.16.1.8:80;
}


server {
listen 80;
server_name wordpress.baimei.com;
location / {
return 302 https://$server_name$1;
}
}


server {
listen 80;
server_name zh.baimei.com;
location / {
return 302 https://$server_name$1;
}
}


server {
listen 443 ssl;
server_name wordpress.baimei.com;

ssl_certificate ssl_key/server.crt;
ssl_certificate_key ssl_key/server.key;
location / {
proxy_pass http://blog;
include proxy_params;
}
}


server {
listen 443 ssl ;
server_name zh.baimei.com;

ssl_certificate ssl_key/server.crt;
ssl_certificate_key ssl_key/server.key;
location / {
proxy_pass http://blog;
include proxy_params;
}
}

 

欢迎来撩 : 汇总all

白眉大叔

关于白眉大叔linux云计算: 白眉大叔

热门文章