摘要:一安裝官網(wǎng)地址這個(gè)地方很特別,是不是哦檢查依賴生成數(shù)字證書二支持配置將以下代碼加入到中,這樣就可以同時(shí)支持和了。
一、安裝 OpenSSL
OpenSSL官網(wǎng)地址
wget https://www.openssl.org/source/openssl-1.0.2n.tar.gz tar -zxvf openssl-1.0.2n.tar.gz cd openssl-1.0.2n/ ./config --prefix=/usr/local/openssl #這個(gè)地方很特別,是config 不是configure哦 make depend #檢查依賴 make make install cd /usr/local/openssl/bin openssl req -nodes -newkey rsa:1024 -out myreq.pem -keyout privatekey.pem openssl req -in myreq.pem -x509 -key privatekey.pem -out mycert.pem -days 365 #生成數(shù)字證書二、Nginx+OpenSSL支持https
配置nginx.conf,將以下代碼加入到server {}中,這樣就可以同時(shí)支持http和https了。
listen 443 ssl; server_name localhost; ssl_certificate /usr/local/openssl/bin/mycert.pem; ssl_certificate_key /usr/local/openssl/bin/privatekey.pem; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on;三、數(shù)字證書不受信任
當(dāng)我們在網(wǎng)頁訪問https,提示不安全,這是因?yàn)?strong>我們自己的證書是沒有辦法被信任的,可以購買第三方證書來消除這個(gè)紅色提示。
四、抓包測試工具:Fiddler
3.1 http從下圖可以看到,通過抓包可以抓取到發(fā)送給服務(wù)器的敏感信息
3.2 https從下圖可以看到,通過https協(xié)議,數(shù)據(jù)都被加密了
五、虛擬機(jī)配置OpenSSL數(shù)字證書如果同一個(gè)服務(wù)器有多個(gè)站點(diǎn),如有api.xxx.com、auth.xxx.com和weixin.xxx.com三個(gè)站點(diǎn)。為每個(gè)站點(diǎn)按照本文目錄二的步驟配置即可。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/39826.html
摘要:相當(dāng)于模擬了另一次請求。只會停留在當(dāng)級下然后找,不會往下再查找對應(yīng)的的規(guī)則或者匹配。臨時(shí)重定向會重新向服務(wù)器發(fā)起請求。 上一篇:基于Nginx的中間件架構(gòu)(二):代理服務(wù)、負(fù)載均衡、緩存服務(wù)、動(dòng)靜分離 一、Rewrite規(guī)則(常用) showImg(https://segmentfault.com/img/bV42Q7?w=374&h=88); 1.1 regex正則表達(dá)式 showI...
摘要:為了能只使用一個(gè)文件就能快速部署環(huán)境,我們把及環(huán)境的相關(guān)配置保存到阿里云的代碼托管,然后使用阿里云的鏡像倉庫從拉取自動(dòng)構(gòu)建鏡像。編寫以上在阿里云創(chuàng)建的鏡像到本地,在此項(xiàng)目中創(chuàng)建然后在目錄分別創(chuàng)建目錄,用于存放它們各自及配置文件。 Docker基于LXC實(shí)現(xiàn)了把軟件封裝到一個(gè)完整的文件系統(tǒng),可以在docker容器中運(yùn)行所需的一切代碼,運(yùn)行環(huán)境,系統(tǒng)工具和系統(tǒng)庫。由于docker使用獨(dú)立于...
摘要:為了能只使用一個(gè)文件就能快速部署環(huán)境,我們把及環(huán)境的相關(guān)配置保存到阿里云的代碼托管,然后使用阿里云的鏡像倉庫從拉取自動(dòng)構(gòu)建鏡像。編寫以上在阿里云創(chuàng)建的鏡像到本地,在此項(xiàng)目中創(chuàng)建然后在目錄分別創(chuàng)建目錄,用于存放它們各自及配置文件。 Docker基于LXC實(shí)現(xiàn)了把軟件封裝到一個(gè)完整的文件系統(tǒng),可以在docker容器中運(yùn)行所需的一切代碼,運(yùn)行環(huán)境,系統(tǒng)工具和系統(tǒng)庫。由于docker使用獨(dú)立于...
摘要:為了能只使用一個(gè)文件就能快速部署環(huán)境,我們把及環(huán)境的相關(guān)配置保存到阿里云的代碼托管,然后使用阿里云的鏡像倉庫從拉取自動(dòng)構(gòu)建鏡像。編寫以上在阿里云創(chuàng)建的鏡像到本地,在此項(xiàng)目中創(chuàng)建然后在目錄分別創(chuàng)建目錄,用于存放它們各自及配置文件。 Docker基于LXC實(shí)現(xiàn)了把軟件封裝到一個(gè)完整的文件系統(tǒng),可以在docker容器中運(yùn)行所需的一切代碼,運(yùn)行環(huán)境,系統(tǒng)工具和系統(tǒng)庫。由于docker使用獨(dú)立于...
摘要:用于安全的數(shù)據(jù)傳輸。表明它使用了,但存在不同于的默認(rèn)端口及一個(gè)加密身份驗(yàn)證層在與之間。申請證書網(wǎng)上已經(jīng)有不少機(jī)構(gòu)提供個(gè)人免費(fèi)證書,有效期幾個(gè)月到幾年不等,博主使用的是申請成功后有效期年,到期后可免費(fèi)續(xù)租。 前言 隨著國內(nèi)各大網(wǎng)站紛紛開啟全站 HTTPS 時(shí)代,HTTPS 已不再是支付等敏感操作過程的專屬,開啟 HTTPS 對于個(gè)人網(wǎng)站或者小型網(wǎng)站也不再遙不可及。 今天博主就以自己的網(wǎng)站...
閱讀 881·2023-04-25 19:17
閱讀 2179·2021-09-10 11:26
閱讀 1898·2019-08-30 15:54
閱讀 3411·2019-08-30 15:53
閱讀 2681·2019-08-30 11:20
閱讀 3392·2019-08-29 15:12
閱讀 1230·2019-08-29 13:16
閱讀 2384·2019-08-26 12:19