nginx做安全的虚拟主机
2018-01-06 11:26
239 查看
一、目标
配置基于加密网站的虚拟主机,实现以下目标:
域名为www.cc.com
该站点通过https访问
通过私钥、证书对该站点所有数据加密
二、方案
源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,
对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。
nginx安装略过,服务器:192.168.4.102,客户端:192.168.4.101
三、实施步骤
1、生成私钥与证书
cd /usr/local/nginx/conf //进入nginx安装配置目录
openssl genrsa -out cert.key //生成私钥,记住私钥名称,要和配置文件里面的一致
openssl req -new -x509 -key cert.key -out cert.pem //生成证书,公钥
2、修改Nginx配置文件,设置加密网站的虚拟主机
vim /usr/local/nginx/conf/nginx.conf
server {
listen 443 ssl;
server_name www.cc.com;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root cc;
index index.html index.htm;
}
}
3、重启nginx服务
4、修改客户端主机192.168.4.101的/etc/hosts文件,进行域名解析
192.168.4.102 www.cc.com www.aa.com www.bb.com
5、测试
在客户端192.168.4.101上测试
firefox https://www.cc.com
配置基于加密网站的虚拟主机,实现以下目标:
域名为www.cc.com
该站点通过https访问
通过私钥、证书对该站点所有数据加密
二、方案
源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,
对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。
nginx安装略过,服务器:192.168.4.102,客户端:192.168.4.101
三、实施步骤
1、生成私钥与证书
cd /usr/local/nginx/conf //进入nginx安装配置目录
openssl genrsa -out cert.key //生成私钥,记住私钥名称,要和配置文件里面的一致
openssl req -new -x509 -key cert.key -out cert.pem //生成证书,公钥
2、修改Nginx配置文件,设置加密网站的虚拟主机
vim /usr/local/nginx/conf/nginx.conf
server {
listen 443 ssl;
server_name www.cc.com;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root cc;
index index.html index.htm;
}
}
3、重启nginx服务
4、修改客户端主机192.168.4.101的/etc/hosts文件,进行域名解析
192.168.4.102 www.cc.com www.aa.com www.bb.com
5、测试
在客户端192.168.4.101上测试
firefox https://www.cc.com
相关文章推荐
- Nginx虚拟主机防Webshell安全检测程序完美版(图)
- nginx+fastcgi+php安全虚拟主机隔离配制方法
- nginx+fastcgi+php安全虚拟主机隔离配制方法
- nginx/windows: nginx多虚拟主机配置
- win2000虚拟主机安全设置列表清单
- Nginx初探(2)——配置虚拟主机
- nginx启用虚拟主机【nginx】
- nginx使用include配置多虚拟主机
- Nginx安装、默认虚拟主机、用户认证、nginx中PHP解析
- 详解Nginx虚拟主机配置中server_name的具体写法
- nginx配置基于端口和基于IP的虚拟主机
- Nginx 安装笔记(含PHP支持、虚拟主机、反向代理负载均衡)
- 美国虚拟主机大打安全牌争抢国内高端外贸主机市场
- nginx(三)初步搭建nginx虚拟主机
- nginx配置虚拟主机
- Nginx安装、默认虚拟主机、Nginx用户认证、Nginx域名重定向
- 配置Nginx Web服务器及虚拟主机主机
- win2003详细系统安全设置(iis虚拟主机安全设置)
- Nginx配置之基于域名的虚拟主机
- Nginx 虚拟主机 VirtualHost 配置