세부의 nginx SSL 구성

SSL의 1.nginx

nginx를 웹 사이트, http 포트 80, HTTPS 443 포트에 액세스 할 수 https로 구현하자.

HTTPS 실제로 암호화 된 일종의 HTTP

2. 왜 암호화 할 할

예 : 온라인 은행 송금, 그 과정에서 당신의 돈, 당신은 암호 은행 카드를 입력 할 수 있습니다, 암호화되지 않은 경우, 데이터 전송 프로세스가 사람에 의해 차단 될 가능성이 균열.

당신이 HTTPS를 사용하는 경우, 데이터 전송이 암호화됩니다 중입니다. 심지어 패킷을 잡았지만, 탈옥 수 없습니다.

지식 :

HTTP (1.1 版本) HTTP 2 (HTTPS)

3.0 방법 SSL을 구성하려면?

첫째로 당신은 nginx를 컴파일 또는 설치 설치를하다 nginx를 냠 봐야

3.1yum Nginx에 장착는 --with-http_ssl_module 파라미터를 갖는다

nginx를 -V ##보기 매개 변수

3.2 컴파일이-http_ssl_module가 --with 있는지 확인하기 위해 설치 (I는 Nginx에 컴파일 된 코드를 선택하고 설치)

/ usr / 지방 / Nginx의 경우 / sbin / nginx를 -V

3.3 재 컴파일이없는 경우. 추출 된 디렉토리에 Nginx에

# CD를 /usr/local/src/nginx-1.17.0/

3.4 새로운 컴파일러 매개 변수를 다시 구성

# ./configure를 --prefix = / usr / 지방 / Nginx에 --with-http_stub_status_module --with-http_ssl_module

3.5 명령을 실행 구성을 기다리는, 위의 명령을 실행할 수 있습니다

# 메이크업

참고 : 그렇지 않으면 설치를 다룰 것입니다, 설치 메이크업을 설치하지 마십시오

3.6 정지의 nginx

# 중지 /etc/init.d/nginx

단지 원래의 nginx를 포함 컴파일 3.7의 nginx

# cp를 ./objs/nginx / usr / 지방 / Nginx의 경우 / sbin /

매개 변수 컴파일 3.8이 적용됩니다

# / usr / 지방 / Nginx의 경우 / sbin / nginx를 -V　

　　

어떻게 4.0 SSL 인증서를 얻기 위해?

인증서 신청 :

웹 사이트 :( Vorthong)

무료 : freessl.cn

여기서 우리는 무료 인증서를 가지고

freessl.cn 첫번째 레지스터를 입력하고 가입 할 도메인 이름을 입력,이 프로세스는 사이트가 당신 것을 증명하기 위해 TXT 레코드를 추가해야합니다.

TXT는 당신의 기록을 줄 것이다

그런 다음 DNS에 추가

검증 CA 인증서, 인증서, 키 freessl.cn을 다시 줄 것이다 클릭

다시 리눅스 디렉토리에이 시간은 SSL을 만들 수 있습니다

#에서 mkdir / usr / 지방 /의 nginx / conf의 / SSL /

SSL 디렉토리를 입력

정력은 CA 
브라우저에서 생성 된 CA 인증서를 추가

편집 인증서 파일

# 빔의 bbs.crt의 
복사 및 붙여 넣기 인증서

편집 개인 키 파일

# 빔 bbs.key 
사본 및 개인 키를 붙여

컨퍼런스 구성 프로파일

서버 
    { 
        443 SSL을 듣고; 
        인덱스있는 index.html index.htm으로의 index.php를; 
        루트 /data/wwwroot/bbs.centos.com; 
        서버 _ bbs.centos.com; 
        ssl_certificate /usr/local/nginx/conf/ssl/bbs.crt; 
        ssl_certificate_key /usr/local/nginx/conf/ssl/bbs.key; 
        ssl_protocols TLSv1의 TLSv1.1 TLSv1.2;

과부하 검출 구성 구문

# / usr / 지방 / Nginx의 경우 / sbin / nginx를 -t 
# / usr / 지방 / Nginx의 경우 / sbin / nginx를 -s 다시로드

또한 그것은하도록 구성 될 수있다

서버 
    { 
        443을 듣고, 
        인덱스있는 index.html index.htm으로의의 index.php를; 
        루트 /data/wwwroot/bbs.centos.com; 
        서버 _ bbs.centos.com; 
        ;에서 SSL 
        ssl_certificate /usr/local/nginx/conf/ssl/bbs.crt; 
        ssl_certificate_key /usr/local/nginx/conf/ssl/bbs.key; 
        ssl_protocols TLSv1의 TLSv1.1 TLSv1.2;

다시 시작의 nginx

# /etc/init.d/nginx 다시 시작

수신 대기 포트를 확인

# NETSTAT -lntp

5.0 구성된 방화벽에 CentOS에 액세스뿐만 아니라 포트 443를 열 필요가 있습니다

# 방화벽 cmd를 --add 포트 = 443 / TCP --permanent ## 영구적으로 출시 443 
# 방화벽 cmd를 -reload # 재 장전

이제 액세스 도메인 렌더링