文本文稿講稿07nginx https_第1頁
文本文稿講稿07nginx https_第2頁
文本文稿講稿07nginx https_第3頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、07.Nginx HTTPSNginx HTTPS 1.HTTPS基本概述HTTPS配置語法HTTPS配置場景 4.Https公有云實(shí)踐, 江湖人稱標(biāo)桿徐。多互聯(lián)網(wǎng)運(yùn)維工作經(jīng)驗(yàn),曾負(fù)責(zé)過大規(guī)模集群架構(gòu)自動化運(yùn)維管工作。擅長Web集群架構(gòu)與自動化運(yùn)維,曾負(fù)責(zé)國內(nèi)某大型運(yùn)維工作。個人博客筆者Q:架構(gòu)師、累計(jì)受益數(shù)萬人。架構(gòu)師群:471443208實(shí)戰(zhàn)構(gòu)建一個滿足蘋果要求的HTTPS服務(wù)1.HTTPS基本概述為么需要使用HTTPS, 因?yàn)镠TTP安全傳輸數(shù)據(jù)被中間人盜用, 信息數(shù)據(jù)內(nèi)容劫持, 篡改2.HTTPS配置語法Syntax: ssl on | off;Default: ssl off;Con

2、text: http,serverSyntax: ssl_Default: Context: http,file;serverSyntax: ssl_Default: Context: http,_key file;server3.HTTPS配置場景配置蘋果要求的1.服務(wù)所有連接使用TLS1.2以上版本(openssl 1.0.2)必須使用SHA256以上哈希算法簽名必須使用RSA 2048位或ECC256位以上公鑰算法2.HTTPS3.HTTPS4.使用前向加密技術(shù)秘鑰生成操作步驟1.生成key密鑰生成生成簽名請求文件(csr文件)簽名文件(CA文件)1.檢查當(dāng)前環(huán)境/openssl必須是1

3、.0.2rootNginx # openssl verOpenSSL 1.0.2k-fips 26 Jan 2017/nginx必須有ssl模塊rootNginx # nginx -V-with-http_ssl_modulerootNginxrootNginx# mkdir /etc/nginx/ssl_key# cd /etc/nginx/ssl_key-p2.創(chuàng)建私鑰rootNginxssh_key# openssl genrsa -idea -out server.key2048Generating.+/記住配置RSA private key, 2048 bit long modulu

4、s, 我這是1234Entassphrasefor server.key:ass phrase forVerifying - Entserver.key:3.生成使用簽名請求和私鑰生成自書rootNginx ssl_key# openssl req-days 36500 -x509 -sha256 -nodes -newkeyrsa:2048 -keyout server.key -out server.crtCountry Name (2 lettercode) XX:CN(full name) :WHSe or Province NameD+9%*:$ ?%N0 _05 9:$ =/0-%

5、1*$ 2:$BcdC6%#:e%$:+# ?%N0 _05 9+N4%# =/0-%1*$ 2+N4%# D$OB0O1 C6%#:e%$:+#%* f#:$ ?%N0 _05 )09$:+# =B!U2+NN+# ?%N0 _05 +16 #%N0 +6 +16 )06706g) 3+)$#%N0 =BV&XN%:* UOO60) =BV&-+&N%:*F9+N4.配置 ?:#&=6+$?:#& ABP 9%$ h0$9h#:#&h9+#-FOh)*F9+#-)06706 i*:)$0#3)067068#%N0 *+9%*3+)$3)* +#3:#O0& :#O0&F3$N* :#O0&F

6、3$N3 P)*8)0):+#89%930 )3%60!DEGN3)*8)0):+#8$:N0+1$ EGN3)*8906$:-:9%$0)*80h)06706F96$3)*8906$:-:9%$080)*80h)06706F?:#& ABP 9%$ h0$9h#:#&h9+#-FOh)*F9+#-)06706 i*:)$0#3)067068#%N0 *+9%*3+)$3)* +#3:#O0& :#O0&F3$N* :#O0&F3$N3 P)*8)0):+#89%930 )3%60!DEGN3)*8)0):+#8$:N0+1$ EGN3)*8906$:-:9%$0)*80h)06706F96$

7、3)*8906$:-:9%$080)*80h)06706F?:#& )*80B! ;&:+$ ?AABCB?:#& 9+#-FOBP 9%$ )*F#:#&FVu)$%9F9+NF9+#-)06706 i*:)$0#3)067068#%N0 #:#&FVu)$%9F9+N3:#O0& :#O0&F3$N* :#O0&F3$N3)* +#3)*8)0):+#8$:N0+1$ EGN3)*8906$:-:9%$0 )*80hEHQLLHGEF40N3)*8906$:-:9%$080 )*80hEHQLLHGEF03)*89:4306) X2/dXIT!UIUX!EHRIS2jI!dUHJX2/dXX2/dUX!dkSdl?U/dlT2Q3)*846+$+9+*) mD!7E mD!7EFE mD!7EFH3)*8460-068)0670689:4306) +#3l%?lj/l*+9%$:+# h i6+$ h)+-$h9+O03nn)06706 i*:)$0# R

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論