基於nginx建立CA實現https加密連線

2021-09-20 20:00:32 字數 1768 閱讀 6541

前幾篇部落格分別實現了nginx的http訪問和apache的https加密連線,那麼現在就將它們組合在一起,實現基於nginx的https加密連線。

一、環境準備

這次我還是準備了兩個虛擬機器和一台真實計算機,其中一台ip為172.16.128.7的主機作為伺服器,安裝nginx軟體提供https服務,另外一台ip為172.16.128.8的主機作為ca,進行證書驗證,最後的真實計算機用來測試https是否配置成功。

二、安裝nginx

參考:不過這裡只是為了驗證https的功能,所以下面簡易的建立乙個網頁出來:

上傳並編譯nginx:

安裝完成之後直接使用「nginx」命令執行nginx服務,之後,我們就可以在真實計算機上通過瀏覽器訪問「172.16.128.7」,得到以下畫面(這是nginx的自帶頁面,在「/local/nginx/html/」裡邊):

三、製作認證

參考:進入目錄「cd /etc/pki/ca」然後執行如圖命令(在172.16.128.8(ca)上):

回到「172.16.128.7」(伺服器)上,執行如圖操作:

四、更改nginx的ssl配置

使用下面的命令更改nginx的配置檔案:

1

~]# vim /etc/nginx/nginx.conf

在監聽埠的位置上加上兩行內容,如圖所示:

內容如下:

1

2

3

4

listen       443 ssl;#在這裡加上ssl,或者再加一行「ssl on;」效果一樣,這樣是簡寫

ssl_certificate/usr/local/nginx/ssl/myweb.test.com.crt;

#這兩個目錄的路徑是儲存私鑰和ca驗證之後返回的證書的目錄

建立私有CA實現證書頒發指令碼

bin bash read p 指定ca證書名稱 name 安裝expect命令 rpm q expect dev null yum y install expect dev null 建立所需檔案if d etc pki ca then mkdir p etc pki ca fifor dirin...

建立私有CA實現證書申請頒發

openssl配置檔案 etc pki tls openssl.cnf三種策略 match匹配 optional可選 supplied提供 match 要求申請填寫的資訊跟ca設定資訊必須一致 optional 可有可無,跟ca設定資訊可不一致 supplied 必須填寫這項申請資訊 建立私有ca ...

Python 基於Python實現批量建立目錄

基於python實現批量建立目錄 by 授客qq 1033553122 測試環境 python 版本 python 2.7 實踐 usr bin env python coding utf 8 author shouke import os class publictools def init se...