nginx如何配置https ssl - 推酷
nginx如何配置https ssl
最近在研究
，整好遇到一个需求就是希望
与客户端之间传输内容是加密的，防止中间监听泄露信息，但是去证书服务商那边申请证书又不合算，因为访问
的都是内部人士，所以自己给自己颁发证书，忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。
首先确保机器上安装了open
#yum install openssl
#yum install openssl-devel
然后就是自己颁发证书给自己
#cd /usr/local/nginx/conf
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt
至此证书已经生成完毕，下面就是配置
listen 443;
ssl_certificate
/usr/local/nginx/conf/server.
ssl_certificate_key
/usr/local/nginx/conf/server_nopwd.
然后重启nginx即可。
ps： 如果出现“[emerg] 10464#0: unknown directive “
” in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx，在configure的时候加上“–with-http_ssl_module”即可^^
至此已经完成了
服务器搭建，但如何让浏览器信任自己颁发的证书呢？
今天终于研究捣鼓出来了，只要将之前生成的server.crt文件导入到系统的证书管理器就行了，具体方法：
控制面板 -& Internet选项 -& 内容 -& 发行者 -& 受信任的根证书颁发机构 -& 导入 -》选择server.crt
访问的是443端口，所以iptables要放开这个口，才可以
如果你是一名技术人员可加我QQ ,如果你是java技术人还可以加入QQ群 你将得到的不仅仅是技术的交流，还有职业机会，人生解惑.
首发地址：月小升博客 –
无特殊说明，文章均为月小升原创，欢迎转载，转载请注明本文地址，谢谢
已发表评论数()
&&登&&&录&&
已收藏到推刊！
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见Nginx https加密以及nginx日志配置与管理
Nginx https加密以及nginx日志配置与管理
　　使用Nginx的优点　　Nginx作为WEB服务器，Nginx处理静态文件、索引文件、自动索引的效率非常高。　　Nginx作为代理服务器，Nginx可以实现无缓存的反向代理，提高网站的性能　　Nginx作为负载均衡服务器，内部可以支持PHP、也可以支持HTTP代理服务器对外进行服务，同时还支持简单的容错和利用算法进行负载；　　Nginx在性能方面：Nginx专为性能优化而开发，性能是其最重要的考量,实现上非常注重效率 。它支持内核Poll模型，能经受高负载的考验,有报告表明能支持高达 50,000个并发连接数。　　Nginx具有很高的稳定性，其它HTTP服务器当遇到访问的峰值，或者有人恶意发起　　慢速连接时，也很可能会导致服务器物理内存耗尽频繁交换，失去响应只能重启服务器。例如当前Apache一旦上到200个以上进程，web响应速度就明显非常缓慢了。而Nginx采　　取了分阶段资源分配技术，使得它的CPU与内存占用率非常低。Nginx官方表示保持10,000个没有活动的连接，它只占2.5M内存，所以类似DOS这样的攻击对Nginx来说毫无用处；　　Nginx高可用方面：Nginx支持热部署，它的启动特别容易, 并且几乎可以做到7*24不间断运行，即使运行数个月也不需要重新启动。你还能够在不间断服务的情况下，对软件版本进行进行升级。　　一、安装nginx配置文件　　1、安装之前请确保开发环境 相关依赖包是否安装；　　rpm Cqa | grep gcc gcc-c++
& &rpm Cqa | grep openssl
& &rpm Cqa | grep pcre 　　2、安装nginx服务器；　　41 tar zxvf nginx-0.8.29.tar.gz
& &43 useradd nginx -s /sbin/nologin
& &44 cd nginx-0.8.29
& &45 mkdir /usr/local/nginx
& &47 ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module
& &48 make && make install 　　3、创建虚拟目录，修改配置文件　　　　[root@CentOS6 sbin]# ./nginx
& &[root@CentOS6 sbin]# pwd 　　/usr/local/nginx/sbin 　　4、然后来测试是否能打开；　　　　二、测试https；　　众所周知，我们在上网都是使用http协议，默认情况下是明文传输的，当然明文传输的过程中有可能数据会被截取；https简单的说是http的安全版，为了保证用户传输的文件不被窃取而设计的。下面我们来配置基于nginx的https协议。　　首先使用openssl安装包，我们已经在安装nginx的时候检查过了，需要注意的是我们配置https协议，那么nginx需要打开ssl。在配置nginx的时候我们已经打开了。接下来我们配置即可。　　1． 首先我们要先生成证书，那么我们需要进入证书的目录，创建证书然后设置密码　　　　2． 生成私钥　　[root@CentOS6 certs]# openssl rsa -in rsyslog.key -out rsyslog.key
& &Enter pass phrase for rsyslog.key: 输入你的密码
& &Enter pass phrase for rsyslog.key: 再输入一次你妈
& &writing RSA key 　　3． 创建证书rsyslog.csr，我们在创建的时候需要注意要的是要写对计算机名字，可以用hostname来查看。　　　　4． 生成证书机构用于颁发公钥；因为我们是在本地生成的没有在互联网CA证书机构颁发证书，因此在访问的时候会弹出浏览器警告，我们添加到证书信任机构就可以了。　　　　5． 然后我们修改配置文件，需要注意的是我们把默认的ssl模块复制到我们创建的虚拟目录里面即可，默认的不要打开，然后修改路径即可。如图是完成的配置。记得重启服务。　　　　6． 测试https是否正常　　　　　　三、nginx日志系统管理；　　1． 作为一个合格的运维，首先对我们维护的服务器应该了如指掌，那么我们对日志的管理与阅读是必不可少的，我们通过日志可以来查看系统是否正常，有没有恶意的攻击或者恶意的扫描等，对高并发的服务器。日志的访问量是很大的。所以我们要定期的截断日志，再此项目中我们用虚拟目录来测试；　　　　2． 然后我们通过cronolog来做日志的管理配置；首先是安装cronolog　　　　3． 配置cronolog　　　　4． 测试，首先在客户端刷新下网页，然后我们在服务端虚拟目录下查看是否有生成的日志文件。如图：　　
&&&主编推荐
H3C认证Java认证Oracle认证
基础英语软考英语项目管理英语职场英语
.NETPowerBuilderWeb开发游戏开发Perl
二级模拟试题一级模拟试题一级考试经验四级考试资料
港口与航道工程建设工程法规及相关知识建设工程经济考试大纲矿业工程市政公用工程通信与广电工程
操作系统汇编语言计算机系统结构人工智能数据库系统微机与接口
软件测试软件外包系统分析与建模敏捷开发
法律法规历年试题软考英语网络管理员系统架构设计师信息系统监理师
高级通信工程师考试大纲设备环境综合能力
路由技术网络存储无线网络网络设备
CPMP考试prince2认证项目范围管理项目配置管理项目管理案例项目经理项目干系人管理
Powerpoint教程WPS教程
电子政务客户关系管理首席信息官办公自动化大数据
职称考试题目
就业指导签约违约职业测评
招生信息考研政治
网络安全安全设置工具使用手机安全
3DMax教程Flash教程CorelDraw教程Director教程
Dreamwaver教程HTML教程网站策划网站运营Frontpage教程
生物识别传感器物联网传输层物联网前沿技术物联网案例分析
互联网电信IT业界IT生活
Java核心技术J2ME教程
Linux系统管理Linux编程Linux安全AIX教程
Windows系统管理Windows教程Windows网络管理Windows故障
组织运营财务资本
视频播放文件压缩杀毒软件输入法微博
数据库开发Sybase数据库Informix数据库
&&&&&&&&&&&&&&&
希赛网 版权所有 & &&&&湘教QS2-164&&增值电信业务经营许可证湘B2-急求大神：nginx上多域名共用HTTPS转发的配置问题
[问题点数：60分]
急求大神：nginx上多域名共用HTTPS转发的配置问题
[问题点数：60分]
不显示删除回复
显示所有回复
显示星级回复
显示得分回复
只显示楼主
相关推荐：
2012年8月 总版技术专家分月排行榜第三2012年7月 总版技术专家分月排行榜第三
2014年8月 高性能开发大版内专家分月排行榜第一2013年11月 高性能开发大版内专家分月排行榜第一2012年12月 Java大版内专家分月排行榜第一2012年11月 Java大版内专家分月排行榜第一2012年10月 Java大版内专家分月排行榜第一2012年9月 Java大版内专家分月排行榜第一2012年8月 Java大版内专家分月排行榜第一2012年7月 Java大版内专家分月排行榜第一2012年6月 Java大版内专家分月排行榜第一2012年5月 Java大版内专家分月排行榜第一2012年4月 Java大版内专家分月排行榜第一2012年3月 Java大版内专家分月排行榜第一2012年2月 Java大版内专家分月排行榜第一2012年1月 Java大版内专家分月排行榜第一
匿名用户不能发表回复！|
每天回帖即可获得10分可用分！小技巧：
你还可以输入10000个字符
(Ctrl+Enter)
请遵守CSDN，不得违反国家法律法规。
转载文章请注明出自“CSDN（www.csdn.net）”。如是商业用途请联系原作者。