1
前言
由于客户集团检查发现很多网站系统都是采用http协议访问提供网站服务,集团漏洞扫描出来需要对其进行安全加固,需要将系统http改造成https,确保业务系统不会被攻击与篡改,现介绍如何将nginx环境配置https协议保证系统能正常访问。开门见山直接进行https协议改造配置。
2
配置私钥和证书
2.1 创建私钥
cd /usr/local/nginx/
mkdir sslkey
openssl genrsa -des3 -out server.key 1024
2.2 生成证书文件
openssl req -new -key server.key -out server.csr
openssl req -x509 -days 3650 -key server.key -in server.csr > server.crt
说明:3650天表示十年,这是用步骤2.1,2.2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天,x509表示生成的为X.509证书。以上签署证书仅仅做测试用,真正运行的时候,应该将CSR发送到一个CA返回真正的证书。网上有些文档描述生成证书文件的过程比较繁琐,就是因为 他们自己建立了一个CA中心,然后再签署server.csr
2.3 用openssl x509 -noout -text -in server.crt 可以查看证书的内容。证书实际上包含了Public Key
2.4 生成无密的私钥
openssl rsa -in server.key -out server.key.unsecure
生成证书与私钥文件
3
nginx配置https
1、修改配置nginx.conf,将监听端口80替换成443,配置ssl认证。
2、重启nginx服务
./nginx -s stop
./nginx
3、https网站验证
此文章转载|jaymarco 博客
来源地址|http://blog.itpub.net/28833846/viewspace-2728444/
