Nginx单向认证的安装配置方法_nginx

首先系统要已经安装了openssl,以下是使用openssl安装配置单向认证的执行步骤与脚本:

复制代码 代码如下:

#--------------------------------------------------------
# 单向认证,就是传输的数据加密过了,但是不会校验客户端的来源
# 单项SSL连接,也就是只是客户端验证服务器证书
#--------------------------------------------------------

#创建存储路径
rm -rf /usr/local/nginx/ca.1way
mkdir -p /usr/local/nginx/ca.1way/
cd /usr/local/nginx/ca.1way/

#建立服务器私钥(过程需要输入密码,请记住这个密码) 生成RSA密钥
/usr/local/openssl/bin/openssl genrsa -des3 -out server.key 2048

#------------------------------------------------------------------
Enter pass phrase for server.key: zhoulf123
Verifying - Enter pass phrase for server.key: zhoulf123
#------------------------------------------------------------------

#生成一个证书请求
/usr/local/openssl/bin/openssl req -new -key server.key -out server.csr

#---------------------------------------------------------------------------------------------------------------
Enter pass phrase for server.key: zhoulf123
Country Name (2 letter code) [XX]: CN                                           #国家
State or Province Name (full name) []: BEIJING                                  #区域或是省份
Locality Name (eg, city) [Default City]: BEIJING                                #地区局部名字
Organization Name (eg, company) [Default Company Ltd]: Navinfo Co.,Ltd          #机构名称:填写公司名
Organizational Unit Name (eg, section) []: GIS                                  #组织单位名称:部门名称
Common Name (eg, your name or your server's hostname) []: vw.test.zhoulf.com    #网站域名
Email Address []: xxxxxx@163.com                                                #邮箱地址
A challenge password []:                                                        #输入一个密码
An optional company name []:                                                    #一个可选的公司名称
#---------------------------------------------------------------------------------------------------------------

#输入完这些内容,就会在当前目录生成server.csr文件
cp server.key server.key.org

#对于使用上面的私钥启动具有SSL功能的NGINX
/usr/local/openssl/bin/openssl rsa -in server.key.org -out server.key

#---------------------------------
Enter pass phrase for server.key.org: zhoulf123
#---------------------------------

#使用上面的密钥和CSR对证书进行签名
/usr/local/openssl/bin/openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改nginx.conf文件,添加https配置内容:

复制代码 代码如下:

#--------------------------------------------------------
# HTTPS server
server {
 listen 443;
 server_name localhost;

 ssl on;
 ssl_certificate      /usr/local/nginx/ssl.ca.1way/server.crt;
 ssl_certificate_key  /usr/local/nginx/ssl.ca.1way/server.key;

 ssl_session_timeout 5m;
 ssl_protocols SSLv2 SSLv3 TLSv1;
 ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
 ssl_prefer_server_ciphers on;

 location / {
  root /var/www/html;
  index index.html index.htm;
 }
}
#--------------------------------------------------------

#配置好后,重启nginx,采用 https打开网站,浏览器会提示证书错误,点击继续浏览即可

时间: 2024-08-29 12:44:49

Nginx单向认证的安装配置方法_nginx的相关文章

详解在使用CDN加速时Nginx获取用户IP的配置方法_nginx

关于CDN内容分发网络(Content delivery network或Content distribution network,缩写:CDN)是指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快.更可靠地将音乐.图片.视频.应用程序及其他文件发送给用户,来提供高性能.可扩展性及低成本的网络内容传递给用户. 内容分发网络的总承载量可以比单一骨干最大的带宽还要大.这使得内容分发网络可以承载的用户数量比起传统单一服务器多.也就是说,若把有100Gbps处理能力的服务器放在只有

让Nginx支持shtml格式的配置方法_nginx

对于静态网站有公共头尾需要包含,又不想用动态网页编写的,那么shtml是最佳选择了.shtml可以包含指定文件到文档中如同PHP中的include功能类似. Nginx本身已经支持了shtml格式文件解析,但默认是不开启的,需要手动开启. 打开Nginx配置文件nginx.conf,在http里加入以下三句话. 复制代码 代码如下: # vi /usr/local/nginx/conf/nginx.conf 在http{}中添加如下代码即可: 复制代码 代码如下: ssi on; ssi_sil

nginx 负载均衡的简单配置方法_nginx

复制代码 代码如下: http      {        upstream www.test2.com {                  server 10.1.165.36:80  weight = 3;                  server 10.249.198.235;               server 10.1.168.1  down;                server 10.1.168.2  backup;              #ip_hash;

Nginx简要安装配置方法图文教程_nginx

直入主题: 1.nginx安装所需文件 1).nginx-1.2.8.tar.gz 2).openssl-1.0.1g.tar.gz 3).pcre-8.31.tar.gz 4).zlib-1.2.7.tar.gz 上述安装包的下载地址正常可用,由于本人用的是上述版本的安装包,所以下述安装均以此作为基础. 2.Linux机器的配置环境 2.1.java环境 $java -version java version "1.8.0_45" Java(TM) SE Runtime Enviro

mysql 5.7.17 安装配置方法图文教程(windows10)

mysql 5.7.17 安装配置方法整理 第一步 到MySQL官网下载mysql-5.7.17-winx64.zip 第二步 解压缩 mysql-5.7.17-winx64.zip 第三步 新建一个my.ini文件,然后用记事本打开输入mysql的基本配置: [mysql] ; 设置mysql客户端默认字符集 default-character-set=utf8 [mysqld] ;设置3306端口 port = 3306 ; 设置mysql的安装目录 basedir=E:\mysql5.7

win7下MySql 5.7安装配置方法图文教程_Mysql

上学的时候经常使用MySql,当时也没想其他,主要是MySql对电脑的要求比较低,负载比较小.工作后一直在使用Oracle,现在因为项目的需要,重新安装MySql,发现变化有点多. 本经验适用于安装MySql最新版本数据库. 具体实现步骤: 下载MySql,作者通过度娘搜索MySql,找到文件mysql-installer-community-5.7.3.0-m13.2063434697.msi,虽然这一个文件比较大,但是不用我们可以的区分64位还是32位,如图 双击安装包,会出现安装前准备,当

mysql 5.7.13 安装配置方法图文教程(win10)_Mysql

MySQL是一款关系型数据库管理系统,是由Oracle旗下公司MySQL AB 公司开发,是在web方面最好的.最流行的关系型数据库软件应用之一,深受广大个人使用者以及中小型企业的喜爱. 方法/步骤 双击安装文件,进入安装,如图所示,点击"next",进入下一步 在协议许可(LicenseAgreement)界面,勾选"Iacceptthelicenseterm",然后点击"next" 在选择安装类型(ChoosingaSetupType)界面,

mysql5.1.26安装配置方法详解_Mysql

MySQL安装与配置 1.所用MySQL的版本为:MySQL_5_1_26.msi: 2.下载好软件后双击进入以下界面:   3.点击Next,进入以下界面:   4.选择"Custom"后,点击Next,进入以下界面:   5.然后点击图中所有的下拉可选项(总共四个),选择第二个选项,即"This feature,and all subfeatures,will be...":其中的一个示例截图如下:   6.然后点击"Change"按钮,将安

Windows下MySQL安装配置方法图文教程_Mysql

Windows下的安装与配置MySQL详细步骤思路,分享给大家,供大家参考,具体内容如下 本文介绍Windows XP下的安装与配置. 要想在Windows中运行MySQL,需要: Ø 32位Windows操作系统,例如9x.Me.NT.2000.XP或Windows Server 2003. 基于Windows NT的操作系统(NT,2000,XP,2003),将MySQL服务器做为服务来运行.强烈建议使用基于Windows NT的操作系统. Ø TCP/IP协议支持(也许是所有数据库系统的基