国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

NginX下Openssl的構(gòu)建和部署數(shù)字證書,支持HTTPS

2json / 3022人閱讀

摘要:一安裝官網(wǎng)地址這個(gè)地方很特別,是不是哦檢查依賴生成數(shù)字證書二支持配置將以下代碼加入到中,這樣就可以同時(shí)支持和了。

一、安裝 OpenSSL

OpenSSL官網(wǎng)地址

wget https://www.openssl.org/source/openssl-1.0.2n.tar.gz

tar -zxvf openssl-1.0.2n.tar.gz 

cd openssl-1.0.2n/
./config --prefix=/usr/local/openssl  #這個(gè)地方很特別,是config 不是configure哦
make depend  #檢查依賴
make
make install
cd /usr/local/openssl/bin

openssl req -nodes -newkey rsa:1024 -out myreq.pem -keyout privatekey.pem
 
openssl req -in myreq.pem -x509 -key privatekey.pem -out mycert.pem -days 365 #生成數(shù)字證書
二、Nginx+OpenSSL支持https

配置nginx.conf,將以下代碼加入到server {}中,這樣就可以同時(shí)支持httphttps了。

     listen       443 ssl;
     server_name  localhost;

     ssl_certificate      /usr/local/openssl/bin/mycert.pem;
     ssl_certificate_key  /usr/local/openssl/bin/privatekey.pem;

     ssl_session_cache    shared:SSL:1m;
     ssl_session_timeout  5m;
  
     ssl_ciphers HIGH:!aNULL:!MD5;
     ssl_prefer_server_ciphers on;

三、數(shù)字證書不受信任

當(dāng)我們在網(wǎng)頁訪問https,提示不安全,這是因?yàn)?strong>我們自己的證書是沒有辦法被信任的,可以購買第三方證書來消除這個(gè)紅色提示

四、抓包測試

工具:Fiddler

3.1 http

從下圖可以看到,通過抓包可以抓取到發(fā)送給服務(wù)器的敏感信息

3.2 https

從下圖可以看到,通過https協(xié)議,數(shù)據(jù)都被加密了

五、虛擬機(jī)配置OpenSSL數(shù)字證書

如果同一個(gè)服務(wù)器有多個(gè)站點(diǎn),如有api.xxx.comauth.xxx.comweixin.xxx.com三個(gè)站點(diǎn)。為每個(gè)站點(diǎn)按照本文目錄的步驟配置即可。

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/39826.html

相關(guān)文章

  • 基于Nginx中間件架構(gòu)(三):Rewrite規(guī)則、secure_linkGeoip讀取地域信息

    摘要:相當(dāng)于模擬了另一次請求。只會停留在當(dāng)級下然后找,不會往下再查找對應(yīng)的的規(guī)則或者匹配。臨時(shí)重定向會重新向服務(wù)器發(fā)起請求。 上一篇:基于Nginx的中間件架構(gòu)(二):代理服務(wù)、負(fù)載均衡、緩存服務(wù)、動(dòng)靜分離 一、Rewrite規(guī)則(常用) showImg(https://segmentfault.com/img/bV42Q7?w=374&h=88); 1.1 regex正則表達(dá)式 showI...

    awokezhou 評論0 收藏0
  • Docker部署WordPress LNMP(Nginx PHP MySQL)環(huán)境實(shí)踐

    摘要:為了能只使用一個(gè)文件就能快速部署環(huán)境,我們把及環(huán)境的相關(guān)配置保存到阿里云的代碼托管,然后使用阿里云的鏡像倉庫從拉取自動(dòng)構(gòu)建鏡像。編寫以上在阿里云創(chuàng)建的鏡像到本地,在此項(xiàng)目中創(chuàng)建然后在目錄分別創(chuàng)建目錄,用于存放它們各自及配置文件。 Docker基于LXC實(shí)現(xiàn)了把軟件封裝到一個(gè)完整的文件系統(tǒng),可以在docker容器中運(yùn)行所需的一切代碼,運(yùn)行環(huán)境,系統(tǒng)工具和系統(tǒng)庫。由于docker使用獨(dú)立于...

    Aklman 評論0 收藏0
  • Docker部署WordPress LNMP(Nginx PHP MySQL)環(huán)境實(shí)踐

    摘要:為了能只使用一個(gè)文件就能快速部署環(huán)境,我們把及環(huán)境的相關(guān)配置保存到阿里云的代碼托管,然后使用阿里云的鏡像倉庫從拉取自動(dòng)構(gòu)建鏡像。編寫以上在阿里云創(chuàng)建的鏡像到本地,在此項(xiàng)目中創(chuàng)建然后在目錄分別創(chuàng)建目錄,用于存放它們各自及配置文件。 Docker基于LXC實(shí)現(xiàn)了把軟件封裝到一個(gè)完整的文件系統(tǒng),可以在docker容器中運(yùn)行所需的一切代碼,運(yùn)行環(huán)境,系統(tǒng)工具和系統(tǒng)庫。由于docker使用獨(dú)立于...

    Raaabbit 評論0 收藏0
  • Docker部署WordPress LNMP(Nginx PHP MySQL)環(huán)境實(shí)踐

    摘要:為了能只使用一個(gè)文件就能快速部署環(huán)境,我們把及環(huán)境的相關(guān)配置保存到阿里云的代碼托管,然后使用阿里云的鏡像倉庫從拉取自動(dòng)構(gòu)建鏡像。編寫以上在阿里云創(chuàng)建的鏡像到本地,在此項(xiàng)目中創(chuàng)建然后在目錄分別創(chuàng)建目錄,用于存放它們各自及配置文件。 Docker基于LXC實(shí)現(xiàn)了把軟件封裝到一個(gè)完整的文件系統(tǒng),可以在docker容器中運(yùn)行所需的一切代碼,運(yùn)行環(huán)境,系統(tǒng)工具和系統(tǒng)庫。由于docker使用獨(dú)立于...

    fyber 評論0 收藏0
  • 給你網(wǎng)站穿上外衣 - HTTPS 免費(fèi)部署指南

    摘要:用于安全的數(shù)據(jù)傳輸。表明它使用了,但存在不同于的默認(rèn)端口及一個(gè)加密身份驗(yàn)證層在與之間。申請證書網(wǎng)上已經(jīng)有不少機(jī)構(gòu)提供個(gè)人免費(fèi)證書,有效期幾個(gè)月到幾年不等,博主使用的是申請成功后有效期年,到期后可免費(fèi)續(xù)租。 前言 隨著國內(nèi)各大網(wǎng)站紛紛開啟全站 HTTPS 時(shí)代,HTTPS 已不再是支付等敏感操作過程的專屬,開啟 HTTPS 對于個(gè)人網(wǎng)站或者小型網(wǎng)站也不再遙不可及。 今天博主就以自己的網(wǎng)站...

    wangjuntytl 評論0 收藏0

發(fā)表評論

0條評論

最新活動(dòng)
閱讀需要支付1元查看
<