-
小知识:Linux下Nginx安全证书ssl配置方法
分享下我是如何一步步在Nginx上配置SSL的。 首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书: 进入要生成证书的目录 cd /usr/local/nginx/conf 使用openssl创建创建服务器私钥,输入相应提示的信息 复制代码代码如下: openssl genrsa -…- 13
- 0
-
小知识:Nginx(Tengine)启用 SPDY 支持的配置方法
关于SPDY是什么,可以查看极客公园的这篇文章 SPDY 是什么?如何部署 SPDY 虽然SPDY当前还并不是一个标准协议,但是Google Chrome,Chromium,Mozilla Firefox,Opera,IE11均已支持SPDY协议.SPDY可以缩短网页的加载时间,让你们网页更快的展现在用户面前,仅从这个方面来说,就有部署SPDY的必要. SPDY强制使用 SSL 传输协议…- 0
- 0
-
小知识:Nginx服务器中关于SSL的安全配置详解
本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时我们还启用HSTS和HPKP。这样我们就有了一个更强、不过时的SSL配置并且我们在Qually Labs SSL 测试中得到了A等级。 我…- 12
- 0
-
HTTPS/SSL证书自签源码
介绍: 这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 注意:本SSL证书为自签! 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问即可。 下载地址:https://www.lanzoui.com/i8sybwd- 2
- 0
-
小知识:Nginx服务器的SSL证书配置以及对SSL的反向代理配置
Nginx的SSL 证书配置 1、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 ? 1 2 3 4 5 6 7 8 9 10 11 Country Name State or Province Name Locality Name Organization Name Organizational Uni…- 12
- 0
-
小知识:使用SSL配置Nginx反向代理的简单指南
反向代理是一个服务器,它接收通过Web发出的请求,即http和https,然后将它们发送到后端服务器(或服务器)。后端服务器可以是单个或一组应用服务器,如Tomcat,wildfly或Jenkins等,或者甚至可以是其他Web服务器,如Apache等。 我们已经讨论过如何使用Nginx配置简单的http反向代理。在本教程中,我们将讨论如何使用SSL配置Nginx反向代理。因此,让我们从使用SSL配…- 2
- 0
-
小知识:nginx环境下配置ssl加密(单双向认证、部分https)
nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面https(不能只针对某类动态请求才加密)和双向…- 15
- 0
-
小知识:详解nginx使用ssl模块配置HTTPS支持
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: ? 1 $ cd /usr/local/nginx/conf 创建服务器…- 4
- 0
-
小知识:nginx ssl免密码重启教程详解
一、nginx如何启动 1、HTTP和HTTPS的区别 https协议需要到ca申请证书,一般免费证书很少,需要交费。 http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、…- 32
- 0
-
小知识:详解nginx实现ssl反向代理实战
步骤: 1.生成一个权威的ssl证书对(如果自己颁发的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉) 推荐一个免费的网站:https://www.startssl.com/ 2.根据ssl.key和ssl.crt部署nginx 首先nginx需要支持ssl_module,然后修改nginx.conf如下 ? 1 2 3 4 5 6 7 8 9 10 server { li…- 4
- 0
-
小知识:CentOS 6.7下nginx SSL证书部署的方法
环境 系统环境:CentOS6.7 nginx version: nginx/1.8.1 证书 ? 1 2 3 # ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 ? 1 vim nginx.conf 找到以下内容 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 # HTTPS…- 0
- 0
-
小知识:详解nginx同一端口监听多个域名和同时监听http与https
详解nginx同一端口监听多个域名和同时监听http与https 1、同一端口监听多个域名 如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443,监听多个入口域名。如下: ? 1 2 3 4 5 6 7 server { listen 443 ssl; server_name xxx.xxx.cn; ssl_certificate  …- 50
- 0
-
小知识:详解Nginx配置SSL证书实现Https访问
背景 由于项目需求,安全起见,需要将之前的http接口访问变成https访问,所以需要配置SSL证书。项目的架构是这样的: 基本架构是硬负载(ReadWhere)+ 软负载(Nginx)+ Tomcat集群,现在的问题是SSl证书要配置在哪里,直接配置在硬负载上?还是分别配置在Nginx和Tomcat上?还是其他的配置方法呢? 首先在硬负载上配置放弃了,然后通过在网上查找资料,发现可以只在Ngin…- 0
- 0
-
小知识:nginx添加ssl模块的方法教程
前言 原已经安装好的nginx,如果不清楚安装方法的朋友可以参考这篇文章:http://www.tuohang.net/article/37930.html 现在需要添加一个未被编译安装的ssl模块: nginx -V 可以查看原来编译时都带了哪些参数 原来的参数: ? 1 --prefix=/app/nginx 添加的参数: ? 1 --with-http_stub_status_module …- 3
- 0
-
小知识:Nginx服务器配置HTTPS nginx.config 配置文件(教程)
目录位置: /usr/local/www/nginx/conf(仅供参考) ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 server { listen 443 ssl; server_name localhost; ssl_certificate server.crt; # cert.pem; ssl_certific…- 2
- 0
-
小知识:Nginx配置SSL证书监听443端口
一、准备证书文件 我使用的是阿里云Symantec 免费版 SSL证书。将证书文件下载后解压得到如下文件 在nginx–>cert目录中建一个ssl目录,将上面的所有文件拷贝到ssl目录中 二、修改nginx.conf文件 在nginx.conf的http{}中填下如下内容 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 server { lis…- 11
- 0
-
小知识:nginx使用ssl模块配置支持HTTPS访问的方法
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数. 需求: 做一个网站域名为 www.localhost.cn 要求通过https://www.localhost.cn进行访问. 10.10.100.8 www.localhost.cn 实验步骤: 1.首先确保机器上安装了openssl和openssl-devel ? 1 …- 0
- 0
-
小知识:详解Nginx SSL快速双向认证配置(脚本)
目前遇到一个项目有安全性要求,要求只有个别用户有权限访问。本着能用配置解决就绝不用代码解决的原则,在Nginx上做一下限制和修改即可。 这种需求其实实现方式很多,经过综合评估考虑,觉得SSL双向认证方案对用户使用最简单,遂决定用此方案。 注: 本方案在Ubuntu Server 16.04 LTS实施,其他操作系统请酌情修改 SSL双向认证 绝大多数SSL应用都以单向认证为主,即客户端只要信任服务…- 20
- 0
-
小知识:详解nginx使用ssl模块配置支持HTTPS访问
背景: 项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要做一个网站域名为 dmsdbj.com 要求通过HTTPS://dmsdbj.com进行访问. SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web server之间建立一条安全通道,…- 14
- 0
-
小知识:Nginx服务器https配置的方法示例
Linux:Linux version 3.10.0-123.9.3.el7.x86_64 Nginx:nginx/1.6.3 openssl:1.0.1e 申请证书 目前网上有不少机构提供个人免费 ssl 证书,有效期几个月到几年不等。以 StartSSL :https://www.startssl.com 为例, 申请成功后有效期 3 年,到期后可免费续租。 具体申请过程也很简单。 注册登录以…- 4
- 0
-
小知识:Nginx单IP地址配置多个SSL证书的方法示例
默认情况下,Nginx一个IP地址仅支持一个SSL证书,需要多个IP地址才能配置多个SSL证书,在公网IP地址有限的情况下,可以使用TLS Server Name Indication extension(SNI, RFC 6066),它允许浏览器在SSL握手的时候发送请求的server name,也就是 Host,这样 Nginx 就能找到对应server 的SSL配置。 配置步骤如下: 1、检…- 3
- 0
-
小知识:nginx配置ssl实现https访问的步骤(适合新手)
前言 刚刚部署完服务器后的我满怀欣喜地访问自己的网站,看哪都哪满意。但是兴奋感一过发现,诶,为什么浏览器左上角会提示不安全?想了想,不行,我也要搞个https来,我也要上锁! HTTP协议以明文方式发送内容,不提供任何方式的数据加密。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 申请证书 在这里,我直接申请腾…- 2
- 0
-
小知识:apache https配置详细步骤讲解
SSL: SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全。也就是说在SSL下http传输是安全的,我们成为 https . 配置 过程如下: 步骤一:安装apache,使其支持SSL,并安装php 1.安装配有SSL模块的apache,apache_2.2.8-win32-x86-openssl-0.9.8g 2.配置apache以支持SSL:打开apa…- 2
- 0
❯
个人中心
购物车
优惠劵
今日签到
有新私信
私信列表
搜索
扫码打开当前页
返回顶部
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
猿优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!