ITPub博客

首页 > 应用开发 > Java > nginx配置https协议访问

nginx配置https协议访问

原创 Java 作者:jaymarco 时间:2020-10-21 15:22:58 0 删除 编辑

一、前言

由于客户集团检查发现很多网站系统都是采用http协议访问提供网站服务,集团漏洞扫描出来需要对其进行安全加固,需要将系统http改造成https, 保业务系统不会被攻击与篡改,现介绍如何将nginx环境配置https协议保证系统能正常访问。 开门见山直接进行https协议改造配置。

二、配置私钥与证书

2.1 创建私钥

cd /usr/local/nginx/

mkdir sslkey

openssl genrsa -des3 -out server.key 1024

2.2 生成证书文件

openssl req -new -key server.key -out server.csr

openssl req -x509 -days 3650 -key server.key -in server.csr > server.crt

说明:3650天表示十年,这是用步骤2.1,2.2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天,x509表示生成的为X.509证书。以上签署证书仅仅做测试用,真正运行的时候,应该将CSR发送到一个CA返回真正的证书。网上有些文档描述生成证书文件的过程比较繁琐,就是因为    他们自己建立了一个CA中心,然后再签署server.csr

2.3 用openssl x509 -noout -text -in server.crt 可以查看证书的内容。证书实际上包含了Public Key

2.4 生成无密的私钥

openssl rsa -in server.key -out server.key.unsecure

生成证书与私钥文件

三、nginx配置https

1、修改配置nginx.conf,将监听端口80替换成443,配置ssl认证。

2、重启nginx服务

./nginx -s stop

./nginx 

3、https网站验证


有需要的朋友可以关注我的公众号,文章每日一更

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28833846/viewspace-2728444/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
负责数据库、中间件、大数据等基础软件建设、优化和业务保障工作。具有10年的电信与银行企业一线/二线运维管理经验。目前专注研究云计算、中间件和数据库等领域技术研究。持有Oracle OCP、weblogic OCP、Docker容器、PGCE和阿里云ACP等认证

注册时间:2020-06-22

  • 博文量
    65
  • 访问量
    27674