Nginx单向认证的安装配置

首先系统要已经安装了openssl,以下是使用openssl安装配置单向认证的执行步骤与脚本:



#--------------------------------------------------------

# 单向认证,就是传输的数据加密过了,但是不会校验客户端的来源

# 单项SSL连接,也就是只是客户端验证服务器证书

#--------------------------------------------------------

#创建存储路径

rm -rf /usr/local/nginx/ca.1way

mkdir -p /usr/local/nginx/ca.1way/

cd /usr/local/nginx/ca.1way/

#建立服务器私钥(过程需要输入密码,请记住这个密码) 生成RSA密钥

/usr/local/openssl/bin/openssl genrsa -des3 -out server.key 2048

#------------------------------------------------------------------

Enter pass phrase for server.key: zhoulf123

Verifying - Enter pass phrase for server.key: zhoulf123

#------------------------------------------------------------------

#生成一个证书请求

/usr/local/openssl/bin/openssl req -new -key server.key -out server.csr

#---------------------------------------------------------------------------------------------------------------

Enter pass phrase for server.key: zhoulf123

Country Name (2 letter code) [XX]: CN                                           #国家

State or Province Name (full name) []: BEIJING                                  #区域或是省份

Locality Name (eg, city) [Default City]: BEIJING                                #地区局部名字

Organization Name (eg, company) [Default Company Ltd]: Navinfo Co.,Ltd          #机构名称:填写公司名

Organizational Unit Name (eg, section) []: GIS                                  #组织单位名称:部门名称

Common Name (eg, your name or your server's hostname) []: vw.test.zhoulf.com    #网站域名

Email Address []: xxxxxx@163.com                                                #邮箱地址

A challenge password []:                                                        #输入一个密码

An optional company name []:                                                    #一个可选的公司名称

#---------------------------------------------------------------------------------------------------------------

#输入完这些内容,就会在当前目录生成server.csr文件

cp server.key server.key.org

#对于使用上面的私钥启动具有SSL功能的NGINX

/usr/local/openssl/bin/openssl rsa -in server.key.org -out server.key

#---------------------------------

Enter pass phrase for server.key.org: zhoulf123

#---------------------------------

#使用上面的密钥和CSR对证书进行签名

/usr/local/openssl/bin/openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改nginx.conf文件,添加https配置内容:



#--------------------------------------------------------

# HTTPS server

server {

	listen 443;

	server_name localhost;

	ssl on;

	ssl_certificate      /usr/local/nginx/ssl.ca.1way/server.crt;

	ssl_certificate_key  /usr/local/nginx/ssl.ca.1way/server.key;

	ssl_session_timeout 5m;

	ssl_protocols SSLv2 SSLv3 TLSv1;

	ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

	ssl_prefer_server_ciphers on;

	location / {

		root /var/www/html;

		index index.html index.htm;

	}

}

#--------------------------------------------------------

#配置好后,重启nginx,采用 https打开网站,浏览器会提示证书错误,点击继续浏览即可

Nginx单向认证的安装配置的更多相关文章

  1. Https、OpenSSL自建CA证书及签发证书、nginx单向认证、双向认证及使用Java访问

    0.环境 本文的相关源码位于 https://github.com/dreamingodd/CA-generation-demo 必须安装nginx,必须安装openssl,(用apt-get upd ...

  2. FastDFS_v5.05+nginx+cache集群安装配置手册

    转载请出自出处:http://www.cnblogs.com/hd3013779515/ 1.FastDFS简单介绍 FastDFS是由淘宝的余庆先生所开发,是一个轻量级.高性能的开源分布式文件系统, ...

  3. nginx初探,下载安装配置负载均衡

    上一篇我讲了正向代理和反向代理的概念,这个是为nginx做准备的前置技能,网上百度nginx可以知道nginx是什么: Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/PO ...

  4. Nginx 和 PHP的安装配置

    1.安装PHP(注意系统默认安装了php,要安装高版本之前最好卸载旧版本,因为这个原因纠结了四个小时) ./configure \ --prefix=/usr/local/php \ --exec-p ...

  5. nginx(五)nginx与php的安装配置

    经过前面学习,对nginx有个大概的了解,来配置LNMP;只要是在系统安装过程中选择安装比较齐全的包,基本上系统都能满足安装要求,下面是我一个一个测试的,基本上全部安装所需的库文件,放心安装: [ro ...

  6. Tengine 2.1.2 (nginx/1.6.2)安装配置,淘宝 Web 服务器

    简介 Tengine是由淘宝网发起的Web服务器项目.它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性.Tengine的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很 ...

  7. Nginx的应用之安装配置

    一.Nginx简述 Nginx是一个开源且高性能.可靠的Http Web服务.代理服务. 开源: 直接获取源代码 高性能: 支持海量并发 可靠: 服务稳定 我们为什么选择 Nginx服务 Nginx非 ...

  8. Nginx服务安装配置

    1.Nginx介绍 Nginx是一个高性能的HTTP和反向代理服务器,由俄罗斯人开发的,第一个版本发布于2004年10月4日.Nginx由于出色的性能,在世界范围内受到了越来越多人的关注,其特点是占有 ...

  9. tomcat------https单向认证和双向认证

     一.https分为单向认证和双向认证: 单向认证就是说,只有客户端使用ssl时对服务器端的证书进行认证,也就是说,客户端在请求建立之前,服务器端会向客户端发送一个证书,一般情况下,这种证书都是由自己 ...

随机推荐

  1. 学习devexpresschartControl控件

    devexpress官网chart:https://documentation.devexpress.com/WindowsForms/8117/Controls-and-Libraries/Char ...

  2. 获取当前操作的IFrame对象的方法

    分两种情况:第一种:获取JS函数在父页面上,如下 function getIframeByElement(element){ var iframe; $("iframe").eac ...

  3. 阿里云oss怎么上传文件夹

    最近公司在做工程项目,实现文件夹云存储上传 网上找了很久,发现很多项目都存在一些问题,但还是让我找到了一个成熟的项目. 工程: 对项目的文件夹云存储上传功能做出分析,找出文件夹上传的原理,对文件夹的云 ...

  4. C++编译器详解(二)常见precompiling 指令介绍

    VC++编译器中一些常见precompiling 指令介绍 我们在利用vc6.0 project wizard生成的代码中,经常看到大量的precompiling指令.本文讲解了常见的这些指令的作用 ...

  5. 关于自定义脚本rc.local里开机不启动的问题--以tomcat和perl相关的脚本为例

    本文将自己遇到的一些自定义脚本加入开机启动项却不成功的问题加以说明,花费了我很长时间才得以解决,当然也多谢了自己朋友的帮忙,正是因为他们的提醒,最后才找到了解决的办法,谢谢他们!!!! 系统是cent ...

  6. POJ1065--Wooden Sticks(动态规划)

    There is a pile of n wooden sticks. The length and weight of each stick are known in advance. The st ...

  7. Java关键字、标识符、表达式、常用符号

    关键字 包:package(包).import(导入) 类:class(类).enum(枚举).interface(接口).extends(继承).implements(实现) 方法:void(空). ...

  8. spring boot学习笔记2

    开场知识: spring 容器注入bean,时容器初始化的一些接口以及接口调用的时间先后顺序: 1)BeanFactoryPostProcessor 容器初始化的回调方法 * BeanFactoryP ...

  9. 创建Pods私有库

    Pods私有库创建步骤 创建私有 Spec Repo 创建Pod项目工程文件 创建podspec文件 本地测试podsspec文件 向Spec Repo提交podspec Pod库使用 更新维护pos ...

  10. Opencv打开摄像头,读不到图像,一般来说先读取第一帧,舍弃,然后就正常了

    舍弃第一帧的程序: cap >> img; cv::waitKey(100);  if (cvWaitKey(5) == 27) break; cap >> img;