SSL의 1.nginx
nginx를 웹 사이트, http 포트 80, HTTPS 443 포트에 액세스 할 수 https로 구현하자.
HTTPS 실제로 암호화 된 일종의 HTTP
2. 왜 암호화 할 할
예 : 온라인 은행 송금, 그 과정에서 당신의 돈, 당신은 암호 은행 카드를 입력 할 수 있습니다, 암호화되지 않은 경우, 데이터 전송 프로세스가 사람에 의해 차단 될 가능성이 균열.
당신이 HTTPS를 사용하는 경우, 데이터 전송이 암호화됩니다 중입니다. 심지어 패킷을 잡았지만, 탈옥 수 없습니다.
지식 :
HTTP (1.1 版本) HTTP 2 (HTTPS)
3.0 방법 SSL을 구성하려면?
첫째로 당신은 nginx를 컴파일 또는 설치 설치를하다 nginx를 냠 봐야
3.1yum Nginx에 장착는 --with-http_ssl_module 파라미터를 갖는다
nginx를 -V ##보기 매개 변수
3.2 컴파일이-http_ssl_module가 --with 있는지 확인하기 위해 설치 (I는 Nginx에 컴파일 된 코드를 선택하고 설치)
/ usr / 지방 / Nginx의 경우 / sbin / nginx를 -V
3.3 재 컴파일이없는 경우. 추출 된 디렉토리에 Nginx에
# CD를 /usr/local/src/nginx-1.17.0/
3.4 새로운 컴파일러 매개 변수를 다시 구성
# ./configure를 --prefix = / usr / 지방 / Nginx에 --with-http_stub_status_module --with-http_ssl_module
3.5 명령을 실행 구성을 기다리는, 위의 명령을 실행할 수 있습니다
# 메이크업
참고 : 그렇지 않으면 설치를 다룰 것입니다, 설치 메이크업을 설치하지 마십시오
3.6 정지의 nginx
# 중지 /etc/init.d/nginx
단지 원래의 nginx를 포함 컴파일 3.7의 nginx
# cp를 ./objs/nginx / usr / 지방 / Nginx의 경우 / sbin /
매개 변수 컴파일 3.8이 적용됩니다
# / usr / 지방 / Nginx의 경우 / sbin / nginx를 -V
어떻게 4.0 SSL 인증서를 얻기 위해?
인증서 신청 :
웹 사이트 :( Vorthong)
무료 : freessl.cn
여기서 우리는 무료 인증서를 가지고
freessl.cn 첫번째 레지스터를 입력하고 가입 할 도메인 이름을 입력,이 프로세스는 사이트가 당신 것을 증명하기 위해 TXT 레코드를 추가해야합니다.
TXT는 당신의 기록을 줄 것이다
그런 다음 DNS에 추가
검증 CA 인증서, 인증서, 키 freessl.cn을 다시 줄 것이다 클릭
다시 리눅스 디렉토리에이 시간은 SSL을 만들 수 있습니다
#에서 mkdir / usr / 지방 /의 nginx / conf의 / SSL /
SSL 디렉토리를 입력
정력은 CA 브라우저에서 생성 된 CA 인증서를 추가
편집 인증서 파일
# 빔의 bbs.crt의 복사 및 붙여 넣기 인증서
편집 개인 키 파일
# 빔 bbs.key 사본 및 개인 키를 붙여
컨퍼런스 구성 프로파일
서버 { 443 SSL을 듣고; 인덱스있는 index.html index.htm으로의 index.php를; 루트 /data/wwwroot/bbs.centos.com; 서버 _ bbs.centos.com; ssl_certificate /usr/local/nginx/conf/ssl/bbs.crt; ssl_certificate_key /usr/local/nginx/conf/ssl/bbs.key; ssl_protocols TLSv1의 TLSv1.1 TLSv1.2;
과부하 검출 구성 구문
# / usr / 지방 / Nginx의 경우 / sbin / nginx를 -t # / usr / 지방 / Nginx의 경우 / sbin / nginx를 -s 다시로드
또한 그것은하도록 구성 될 수있다
서버 { 443을 듣고, 인덱스있는 index.html index.htm으로의의 index.php를; 루트 /data/wwwroot/bbs.centos.com; 서버 _ bbs.centos.com; ;에서 SSL ssl_certificate /usr/local/nginx/conf/ssl/bbs.crt; ssl_certificate_key /usr/local/nginx/conf/ssl/bbs.key; ssl_protocols TLSv1의 TLSv1.1 TLSv1.2;
다시 시작의 nginx
# /etc/init.d/nginx 다시 시작
수신 대기 포트를 확인
# NETSTAT -lntp
5.0 구성된 방화벽에 CentOS에 액세스뿐만 아니라 포트 443를 열 필요가 있습니다
# 방화벽 cmd를 --add 포트 = 443 / TCP --permanent ## 영구적으로 출시 443 # 방화벽 cmd를 -reload # 재 장전
이제 액세스 도메인 렌더링