现在很多网站都要是https,包括我之前做的微信小程序都是需要使用https传输的,特将之前学习的记录下,以防忘记

一、

  1.HTTPS简介

  HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据

  2.https协议原理

  首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,客户端拿着自己的私钥解密密文,把数据呈现出来

推荐博客

二、证书和私钥的生成

#注意:一般生成的目录,应该放在nginx/conf/ssl目录,创建并进入

#1.创建服务器证书密钥文件 server.key:

    openssl genrsa -des3 -out server.key 1024

#输入密码,确认密码,自己随便定义,但是要记住,后面会用到。需输入4-1024位字符做为密码

#2.创建服务器证书的申请文件 server.csr

    openssl req -new -key server.key -out server.csr

#输出内容为:

    Enter pass phrase for root.key: ← 输入前面创建的密码 

    Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN 

    State or Province Name (full name) [Some-State]:ShangHai ← 省的全名,拼音 

    Locality Name (eg, city) []:ShangHai ← 市的全名,拼音 

    Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名 

    Organizational Unit Name (eg, section) []: ← 可以不输入 

    Common Name (eg, YOUR name) []: 你的域名 

    Email Address []:admin@mycompany.com ← 电子邮箱,可随意填

    Please enter the following ‘extra’ attributes to be sent with your certificate request 

    A challenge password []: ← 可以不输入 

    An optional company name []: ← 可以不输入

#4.备份一份服务器密钥文件

    cp server.key server.key.org

#5.去除文件口令

    openssl rsa -in server.key.org -out server.key

#6.生成证书文件server.crt

    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

  

三、配置文件(nginx服务器)

在/usr/local/nginx/conf/vhost.conf中,

server {

        listen       443 ssl;

 server_name       www.jinzhaohui.cn;

 ssl_certificate       ssl/1571883_www.jinzhaohui.cn.pem;

        ssl_certificate_key       ssl/1571883_www.jinzhaohui.cn.key;

        #ssl_certificate       ssl/server.crt;

        #ssl_certificate_key       ssl/server.key;

 ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers  on;

        location / {

            index  index.php index.html index.htm;

            root   /opt/hello;

            if (!-e $request_filename) {   rewrite  ^(.*)$  /index.php?s=$1  last;   break;    }

        }

 location ~ \.php$ {

            root           html;

            fastcgi_pass   127.0.0.1:9000;

            fastcgi_index  index.php;

     fastcgi_param  SCRIPT_FILENAME  /opt/hello$fastcgi_script_name;

     fastcgi_param  SCRIPT_NAME  $fastcgi_script_name;

            include        fastcgi_params;

        }

}

测试  sbin目录下,执行.nginx -t

报错:nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/vhost.conf:3
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed

原因是:ssl模块未开启

四、开启nginx的ssl模块

#1.the "ssl" parameter requires ngx_http_ssl_module  in /usr/local/nginx/conf/nginx.conf:37

    #原因是nginx缺少http_ssl_module模块,编译安装时带上--with-http_ssl_module配置就可以了

#2.如果已经安装过nginx,想要添加模块看下面

    #1)切换到nginx源码包

        cd /usr/local/src/nginx-1.11.3

    #2)查看ngixn原有的模块

        /usr/local/nginx/sbin/nginx -V

    #3)重新配置

        ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

    #4)重新编译,不需要make  install安装。否则会覆盖

        make

    #5)备份原有已经安装好的nginx

        cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

    #6)将刚刚编译好的nginx覆盖掉原来的nginx(ngixn必须停止)

        ps -ef|grep nginx

        kill -QUIT 2072

        cp ./objs/nginx /usr/local/nginx/sbin/ 

    #这时,会提示是否覆盖,请输入yes,直接回车默认不覆盖

    #7)启动nginx,查看nginx模块,发现已经添加

        /usr/local/nginx/sbin/nginx -V 

  

https服务器配置部署的更多相关文章

  1. HTTPS服务器配置

    一.SSL证书申请 1.确认需要申请证书的域名 2.生成私钥和csr文件 在linux机器上执行以下命令生成私钥 #openssl genrsa -out server.key 2048 在linux ...

  2. 从 HTTP 到 HTTPS - IIS 部署免费 HTTPS

    这篇文章首发于我的个人网站:听说 - https://tasaid.com/,建议在我的个人网站阅读,拥有更好的阅读体验. 这篇文章与 博客园 和 Segmentfault 共享. 前端开发QQ群:3 ...

  3. iOS app 企业内部发布及HTTPS服务器配置

    转自: http://www.cnblogs.com/cocoajin/p/4082488.html iOS企业内部发布及HTTPS服务器配置 一:所需的条件 1. 苹果开发者证书,企业版 299$ ...

  4. HTTPS 常见部署问题及解决方案

    在最近几年里,我写了很多有关 HTTPS 和 HTTP/2 的文章,涵盖了证书申请.Nginx 编译及配置.性能优化等方方面面.在这些文章的评论中,不少读者提出了各种各样的问题,我的邮箱也经常收到类似 ...

  5. nginx+tomat https ssl 部署 完美解决方案

    关于nginx+tomcat https的部署之前网上一直有2种说法: 1.nginx和tomcat都要部署ssl证书 2.nginx部署ssl证书,tomcat增加ssl支持 在实际的部署过程中ng ...

  6. SSL证书与Https应用部署小结

    为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册.登录.控制台等.像Gmail.网银等全部采用https传输. https/ssl 主要起到两个作用:网站认证.内容加密传输 ...

  7. tomcat7下对HTTPS的部署配置

    1.申请CA证书,可以在腾讯云或者阿里云申请到免费的CA,不过前提是,你要有太服务器和域名,并且解析过域名. 2.下载申请到的CA证书到本地,在tomcat7上进行相关配置. 3.Tomcat 证书部 ...

  8. Nginx+Tomcat Https SSL部署方案

    1.软件版本: nginx-1.15+ tomcat-8.0+ 2.先解决一个疑问:Tomcat到底需不需要配置SSL? 答案:不需要 3.SSL申请 使用腾讯云.阿里云的服务器,会更加方便申请.(申 ...

  9. [技术博客]ubuntu+nginx+uwsgi+Django+https的部署

    ubuntu+nginx+uwsgi+Django+https部署文档 配置机器介绍 操作系统:Ubuntu 18.04.2 LTS 64位 python版本:Python 3.6.7 Django版 ...

随机推荐

  1. @ControllerAdvice + @ExceptionHandler 全局处理 Controller 层异常==》记录

    对于与数据库相关的 Spring MVC 项目,我们通常会把 事务 配置在 Service层,当数据库操作失败时让 Service 层抛出运行时异常,Spring 事物管理器就会进行回滚. 如此一来, ...

  2. 做接口自动化时候,一些登录头信息可以通过aop的方式进行增强

    做接口自动化时候,一些登录头信息可以通过aop的方式进行增强

  3. Mysql(Mariadb)数据库主从复制

    Mysql主从复制的实现原理图大致如下: MySQL之间数据复制的基础是以二进制日志文件(binary log file)来实现的,一台MySQL数据库一旦启用二进制日志后,其作为master,它数据 ...

  4. Python中数字之间的进制转换

    Python中的数据转换 在python中可以通过内置方法进行相应的进制转换,但需记得转化成非十进制时,都会将数字转化成字符串 转化成二进制 a = 10 #声明数字,默认十进制 b = bin(a) ...

  5. openwrt-scripts/config/mconf: Syntax error: “(” unexpected错误解决

    scripts/config/mconf: Syntax error: “(” unexpected错误解决 从其他地方复制而来的openwrt SDK,放在本地执行make menuconfig时出 ...

  6. notepad++上直接运行python文件

    一.打开notepad++,点击语言,选择python,这样就写的是python文件了 二.点击运行>运行:输入cmd /k python "$(FULL_CURRENT_PATH)& ...

  7. LIRE图片识别搜索demo--Ubuntu开发

    Ubuntu安装shadowsocks客户端/服务端教程 1.安装shadowsocks sudo apt-get update sudo apt-get install python-pip sud ...

  8. js查漏补缺【未完】

    1.初始 1.小补. 1.在文本字符串中使用反斜杠对代码行进行换行. document.write("Hello \ World!"); 2.document.write docu ...

  9. 适用于Centos6.x系统的15项优化脚本

    1#!/bin/bash 2# Date: 2018-6-8 3#version:1.2 4#实现功能:一键系统优化15项脚本,适用于Centos6.x 5###################### ...

  10. eolinker——分享项目只需两步

    登陆后打开项目概况 然后进入到分享项目界面,可根据自己的需求进行设置