美文网首页nginx工作生活
nginx(yum)实现httpds访问

nginx(yum)实现httpds访问

作者: 咸鱼哇哇哇 | 来源:发表于2019-07-01 22:42 被阅读0次

    HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面

    一、获取证书

    方式1、自己生成证书(openssl)

    方式2、购买认证的证书(个人使用此方法)

    二、解压证书文件

    当前目录为/usr/local/etc/Nginx

    解压完成有3个文件目录,我们使用Nginx目下的文件即可

    三、配置nginx文件

    命令:rpm -qc nginx          查看nginx配置文件

    vim      /etc/nginx/nginx.conf

    添加如下代码:

    server {

            listen              443;

            server_name        www.jiayoua.club;

            ssl  on;      #启用ssl协议

            keepalive_timeout  70;  #它告诉 webserver 在处理完一个请求后保持这个 TCP 连接的打开状态。若接收到来自客户端的其它请求,服务端会利用这个未被关闭的连接,>而不需要再建立一个连接。(缺点:它们会在这段时间内占用资源。占用过多就会影响性能>)

            ssl_certificate      "/usr/local/etc/Nginx/1_www.jiayoua.club_bundle.crt";    

            ssl_certificate_key   "/usr/local/etc/Nginx/2_www.jiayoua.club.key";

            ssl_protocols      TLSv1 TLSv1.1 TLSv1.2; #启用指定的协议。

            ssl_ciphers        AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;   #指定启用的密码,密码以openssl库理解的格式指定

            ssl_session_cache  shared:SSL:10m;        #设置存储会话参数的缓存的类型和大小

            ssl_session_timeout 10m;            #指定客户端可以重用会话参数的时间。

            ssl_prefer_server_ciphers on;     #指定在使用SSLv3和TLS协议时,服务器密码应优先于客户端密码。

            root        /usr/share/nginx/html;    #默认web目录

            location / {

                  index              index.html index.htm;

            }

    }

    保存退出

    命令: wq

    四、检查nginx配置文件是否正常

    命令:nginx -t

    五、访问测试

    https://192.168.11.168/

    相关文章

      网友评论

        本文标题:nginx(yum)实现httpds访问

        本文链接:https://www.haomeiwen.com/subject/ygtocctx.html