nginx——SSL证书安全模块
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
- 前言
- 一、ssl证书
- 二、HTTPS
- https仅支持二级域名
- 三、ssl证书的作用
- 1.浏览器绿色安全标志
- 2.网站数据加密传输
- 3、安全标志获得访客信任
- 4、强大的加密等级保障
- 四、SSL证书的类别
- DV SSL
- OV SSL
- EV SSL
- 五、在Nginx上添加ssl证书
- (一)、获取证书和密钥
- 1、创建一个存放证书的文件并到目录下
- 2、证书颁发机构,创建私钥(本地机当的CA)
- 3、生成证书,去掉私钥的密码
- (二)、配置ssl模块
- 1、到nginx安装目录下添加ssl模块 (这里把监控模块一起添加了)
- 2、编译安装——注意:这里切记千万不要执行make install 否则就把原来安装的Nginx所有文件都覆盖掉了
- 3、关闭服务
- 4、查看安装的模块(有没有SSL模块)
- 5、 编辑配置文件
- 6、创建网页文档,配置nginx时指向这个文档路径
- 7、虚拟机centos地址映射及虚拟机Windows地址映射
- 8、重启nginx并访问
- 9、rewrite地址重写(http重定向到https)
- 10、测试:
前言
SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议) 升级为 https(加密协议)。
一、ssl证书
SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议) 升级为 https(加密协议)。
HTTPS并非新协议,相比于HTTP只是多了个S,表示Secure安全
安全的原理是基于HTTP+TCL/SSL协议组合实现的,所以HTTP和HTTPS的主要区别本质在于TCL/SSL安全协议上的区别
HTTPS是一种安全的协议,通过密钥交换算法 - 签名算法 - 对称加密算法 - 摘要算法确保安全
HTTPS默认443端口
二、HTTPS
HTTPS并非新协议,相比于HTTP只是多了个S,表示Secure安全
安全的原理是基于HTTP+TCL/SSL协议组合实现的,所以HTTP和HTTPS的主要区别本质在于TCL/SSL安全协议上的区别
HTTPS是一种安全的协议,通过密钥交换算法 - 签名算法 - 对称加密算法 - 摘要算法确保安全
HTTPS默认443端口
https仅支持二级域名
https不支持续费,证书到期重新申请替换
https显示绿色,说明整个网站都是https的
https显示黄色,网站代码中包含https不安全链接
https显示红色,证书不认或过期
三、ssl证书的作用
1.浏览器绿色安全标志
各大主流浏览器的重视,对没有安装SSL证书的网站提示“不安全”,安装了SSL证书的网站浏览器会显示绿色安全标志,表示连接安全。
2.网站数据加密传输
安装SSL证书之后,网站会从升级为 https(加密协议)。可加密保护网站的所有数据信息,保护访客注册登录,在线交易等信息数据,这对于电商、金融、政府、企业等网站至关重要。
小程序等平台对于合作的网址有相关的要求,即需要使用 https 链接。
3、安全标志获得访客信任
OV SSL证书可验证申请组织的真实身份,可在证书详情里查看申请企业。高级EV SSL证书还可在浏览器地址栏显示绿色企业名称,可加深访客对网站的信任,浏览使用更加放心。
4、强大的加密等级保障
SSL证书之所以能够进行数据加密,和它的2048位加密技术是分不开的,时刻保护这敏感数据不被窃取、泄露。
满足“等保”等相关政策对网站的安全要求。
OV 和 EV 证书除了安全加密之外,其实还有对网站管理者身份的验证,这个验证会体现在 SSL证书的字段中。而 EV 级别的 SSL证书甚至可以在某些版本的浏览器中直接显示单位名称。这一定程度帮助网站运营者确定了其“官方身份”,有助于帮助其用户识别真假网站。
最重要的一点,SSL证书帮助网站保护了用户和网站之间的任何数据的安全。如果没有SSL证书,用户在网站上的任何信息交互都将处于明文传输的状态,这其实上非常可怕的。也正因为如此,作为展示网站的浏览器,在推动SSL证书的普及上非常积极,甚至对没有SSL证书的网站在打开的时候进行了安全拦截
四、SSL证书的类别
DV SSL
验证简单,几分钟内即可签发,适合个人站点、小微企业、api 加密等,但这种证书只能实现 https 最基本的加密功能
OV SSL
验证域名和网站背后的运营者单位,除了加强了网站的安全性之外,还让网站运营者身份得到了确认
EV SSL
这种证书在 OV 的基础上验证更为全面,因此某些浏览器版本在地址栏上直接显示单位名称,因为这种显示形式,很多金融类、企业官网等网站都在使用这种类型的SSL证书。
五、在Nginx上添加ssl证书
(一)、获取证书和密钥
yum install -y openssl
1、创建一个存放证书的文件并到目录下
mkdir -p /etc/nginx/ssl_key
cd /etc/nginx/ssl_key/
2、证书颁发机构,创建私钥(本地机当的CA)
openssl genrsa -idea -out server.key 20482048 是代表位数 位数越多越安全 常见的有 2048、4096
3、生成证书,去掉私钥的密码
openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crtreq 表示证书输出的请求
-days 3650 时间=10 年
-x509 签发x509格式证书命令
-newkey 此选项创建一个新的证书请求和一个新的私钥。 该参数采用以下几种形式之 一。 rsa:nbits (其中nbits是位数)会生成nbits大小的RSA密钥
-key密钥
-new表示新的请求
-out输出路径
(二)、配置ssl模块
1、到nginx安装目录下添加ssl模块 (这里把监控模块一起添加了)
2、编译安装——注意:这里切记千万不要执行make install 否则就把原来安装的Nginx所有文件都覆盖掉了
./configure --prefix=/usr/local/nginx --add-module=/usr/local/nginx-module-vts-master/ --prefix=/usr/local/nginx --with-http_ssl_module
3、关闭服务
然后用源码包中刚刚编译好的的Nginx把安装目录中的Nginx替换掉
systemctl stop nginx
cp ./objs/nginx /usr/local/nginx/sbin/
4、查看安装的模块(有没有SSL模块)
nginx -V
5、 编辑配置文件
6、创建网页文档,配置nginx时指向这个文档路径
7、虚拟机centos地址映射及虚拟机Windows地址映射
centos 本机映射
虚拟机Windows映射
8、重启nginx并访问
9、rewrite地址重写(http重定向到https)
10、测试:
nginx需要重启
输入http://.zb.com 跳转到https://www.zhb.com
在虚拟机windows中验证
nginx——SSL证书安全模块相关推荐
- nginx SSL证书
SSL证书 什么是SSL证书 SSL(Secure Sockets Layer)证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书. SSL 证书 ...
- windows server下的 Nginx SSL 证书安装部署
由于 github pages 项目中使用后端服务调用只支持使用 https 协议,故需要在原来的 Nginx 服务器中安装 SSL 证书,参考了SSL 证书 Nginx 服务器 SSL 证书安装部 ...
- ssl证书申请以及nginx证书的配置
准备知识 SSL/TLS:这两个分别是Secure Socket Layer(安全套接字层),Transport Layer Security(传输层安全)的缩写.TLS是SSL的继承者,如果不是搞安 ...
- 使用阿里云二级域名申请免费ssl证书 nginx配置https
一. 创建二级域名 登录阿里云控制台,选择域名,显示你的域名列表,选择你需要解析的域名,后面选择解析,添加记录 1.域名列表 2.这个解析解析二级域名 或者直接使用一级域名 3.申请免费ssl证书在阿 ...
- openssl 生成证书_CentOS7 httpd(Apache)SSL 证书部署
在之前我的文章中我已经搭建了nextcloud服务器,现在我们需要通过域名及https访问怎么办 1. 进行了简单的httpd设置后,就可以为网站添加SSL证书功能了. 2. 首先得获取证书,有了证书 ...
- 阿里云免费SSL证书配置(图文详解)
阿里云免费SSL证书配置 1.操作环境 2.购买免费SSL证书 3.证书申请,绑定域名 <下一篇:Nginx+SSL证书,配置https> 1.操作环境 阿里云账号(已实名) 每个账号可免 ...
- Apache 服务器 SSL 证书到期-续期处理步骤
不管是免费的还是付费的证书都是有有效期的,只不过日期长短不一样.SSL证书到期必须进行更新,否则https访问会失败.一般证书到期前,相关云平台服务商会通知你的.我用的是腾讯云,微信和邮箱都会收到到期 ...
- Nginx安装ssl模块和配置ssl证书
ssl证书概要 SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书. SSL 证书 [1] 就是遵守 SSL协议,由受信任的数字证书颁发机构 ...
- nginx 稳定版 1.16.0 发布,支持动态加载 SSL 证书
开发四年只会写业务代码,分布式高并发都不会还做程序员? nginx 1.16.0 稳定版已发布,包含来自 1.15.x 主线分支的新功能和错误修复: 针对流模块(stream module)中的 ...
最新文章
- 一篇文章学懂Shell脚本
- 在Go中构建区块链 第7部分:网络
- flask之flask_socketio
- Intger To Roman
- 【IDEA】自动导入无歧义的包
- 五分钟用vue实现一个五星打分效果
- 手把手教你启用Win10的Linux子系统 Ubuntu
- 最小生成树和最短路径
- 跨域会报40几_关于跨域,以及跨域的几种方式
- Android应用性能优化之优化列表头像过度绘制[一]
- hua图软件 mac_细数Mac上那些好用且免费的软件(四)
- 【转】项目面试-如何介绍自己的项…
- QT Designer的安装和使用
- 监督学习、无监督学习、半监督学习、弱监督学习、强化学习
- 儿童近视率攀升,什么原因容易导致近视呢?
- 900年历史的万安桥失火!传统古建筑又该如何保护?
- zoj 2343 Robbers 【贪心】
- unity SteamVR利用手柄合理移动
- “AI+教育”假套路还是真功夫,本质还是对AI能力的拷问
- 运维工程师和实施工程师的区别
热门文章
- pyecharts:雷达图
- PHP与MySQL的连接
- 【​观察】京东智能大屏产业联盟,能否打开中国智能家庭的大门?
- npm和cnpm清除缓存的方法实测
- Scissoring By Projection Matrix
- 在电脑上看公众号文章,如翻书一般
- python 爬取电子书_利用Python3爬取下载bookset网站的kindle电子书
- Android 微信Tinker三分钟接入七分钟原理 让你成为热修复牛人
- 服务器更换无线如何连上,怎么用路由器连接别人的wifi?
- hive map格式转换为字符串_Hive学习之Hive数据类型 | 学步园