nginx做安全的虚拟主机
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx做安全的虚拟主机相关的知识,希望对你有一定的参考价值。
一、目标
配置基于加密网站的虚拟主机,实现以下目标:
域名为www.cc.com
该站点通过https访问
通过私钥、证书对该站点所有数据加密
二、方案
源码安装nginx时必须使用--with-http_ssl_module参数,启用加密模块,
对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。
nginx安装略过,服务器:192.168.4.102,客户端:192.168.4.101
三、实施步骤
1、生成私钥与证书
cd /usr/local/nginx/conf //进入nginx安装配置目录
openssl genrsa -out cert.key //生成私钥,记住私钥名称,要和配置文件里面的一致
openssl req -new -x509 -key cert.key -out cert.pem //生成证书
2、修改Nginx配置文件,设置加密网站的虚拟主机
vim /usr/local/nginx/conf/nginx.conf
server {
listen 443 ssl;
server_name www.cc.com;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root cc;
index index.html index.htm;
}
}
3、重启nginx服务
4、修改客户端主机192.168.4.101的/etc/hosts文件,进行域名解析
192.168.4.102 www.cc.com www.aa.com www.bb.com
5、测试
在客户端192.168.4.101上测试
firefox https://www.cc.com
以上是关于nginx做安全的虚拟主机的主要内容,如果未能解决你的问题,请参考以下文章