nginx做安全的虚拟主机

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx做安全的虚拟主机相关的知识,希望对你有一定的参考价值。

一、目标

      配置基于加密网站的虚拟主机,实现以下目标:

  1. 域名为www.cc.com

  2. 该站点通过https访问

  3. 通过私钥、证书对该站点所有数据加密

二、方案

          源码安装nginx时必须使用--with-http_ssl_module参数,启用加密模块,

   对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。

        nginx安装略过,服务器:192.168.4.102,客户端:192.168.4.101

三、实施步骤

     1、生成私钥与证书

           cd /usr/local/nginx/conf                             //进入nginx安装配置目录

           openssl genrsa -out cert.key                     //生成私钥,记住私钥名称,要和配置文件里面的一致

           openssl req -new -x509 -key cert.key -out cert.pem      //生成证书

    2、修改Nginx配置文件,设置加密网站的虚拟主机

          vim /usr/local/nginx/conf/nginx.conf

         

        server {

                 listen       443 ssl;

                 server_name  www.cc.com;

                 ssl_certificate      cert.pem;

                 ssl_certificate_key  cert.key;

                 ssl_session_cache    shared:SSL:1m;

                 ssl_session_timeout  5m;

                 ssl_ciphers  HIGH:!aNULL:!MD5;

                 ssl_prefer_server_ciphers  on;

        location / {

                 root   cc;

                 index  index.html index.htm;

               }

         }

  

   3、重启nginx服务

   4、修改客户端主机192.168.4.101的/etc/hosts文件,进行域名解析

         192.168.4.102    www.cc.com  www.aa.com   www.bb.com

    5、测试

           在客户端192.168.4.101上测试

            firefox https://www.cc.com























以上是关于nginx做安全的虚拟主机的主要内容,如果未能解决你的问题,请参考以下文章

lnmp虚拟机安全配置研究

Nginx

linux安全-NGINX基本配置

Nginx做虚拟主机

nginx服务做用户认证和基于域名的虚拟主机

安全—03day