手机版
你好,游客 登录 注册
背景:
阅读新闻

Ubuntu下配置Nginx HTTPS

[日期:2011-11-18] 来源:mike.org.cn  作者:mike [字体: ]

  HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL。

  它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

  确认Nginx支持OpenSSL模块

  运行下面的命令:

nginx -V
 
nginx: nginx version: nginx/1.0.0
nginx: built by gcc 4.4.3 (Ubuntu 4.4.3-4ubuntu5) 
nginx: TLS SNI support enabled
nginx: configure arguments: --user=www --group=www --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module

  如果没有发现–with-http_ssl_module这个编译参数,说明不支持。Nginx默认是不支持SSL的,需要加入–with-http_ssl_module参数重新编译。

  生成证书

  SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了)。即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

  证书分自签证书和CA机构签发的证书,具体生成方法参见:[Ubuntu下配置Apache HTTPS]一文 http://www.linuxidc.com/Linux/2011-11/47479.htm

  你也可以申请免费的StartSSL CA证书:

  StartSSL(公司名:StartCom)也是一家CA机构,它的根证书很久之前就被一些具有开源背景的浏览器支持(Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器等)。

  申请地址:http://www.startssl.com

  申请方法参考:http://www.linuxidc.com/Linux/2011-11/47478.htm

  配置Nginx

  修改nginx.conf中相应的server段,加入如下内容:

listen 443;
server_name www.mike.me;
#启用SSL模块
ssl on;
#证书文件放置路径
ssl_certificate /etc/ssl/private/yiji.cer;
#私钥文件放置路径
ssl_certificate_key /etc/ssl/private/yiji.key;

  注:SSL数字证书路径和域名根据实际情况修改。

  重启Nginx

#测试Nginx主配置文件是否正确
nginx -t
#平滑重启Nginx
nginx -s reload

  使用HTTPS协议访问网站

  访问https://ip或域名,浏览器会弹出安装服务器证明书的窗口。说明服务器已经支持SSL了。

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款