roman local 客户 站点 left gin time list nginx
一、目标
配置基于加密网站的虚拟主机,实现以下目标:
域名为 www.cc.com
该站点通过 https 访问
通过私钥、证书对该站点所有数据加密
二、方案
源码安装 Nginx 时必须使用 --with-http_ssl_module 参数,启用加密模块,
对于需要进行 SSL 加密处理的站点添加 ssl 相关指令(设置网站需要的私钥和证书).
nginx 安装略过,服务器:192.168.4.102,客户端:192.168.4.101
三、实施步骤
1、生成私钥与证书
2、修改 Nginx 配置文件,设置加密网站的虚拟主机
cd /usr/local/nginx/conf // 进入 nginx 安装配置目录
openssl genrsa -out cert.key // 生成私钥, 记住私钥名称,要和配置文件里面的一致
openssl req -new -x509 -key cert.key -out cert.pem // 生成证书
3、重启 nginx 服务
vim /usr/local/nginx/conf/nginx.conf
server {
listen 443 ssl;
server_name www.cc.com;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root cc;
index index.html index.htm;
}
}
4、修改客户端主机 192.168.4.101 的 / etc/hosts 文件,进行域名解析
192.168.4.102 www.cc.com www.aa.com www.bb.com
5、测试
在客户端 192.168.4.101 上测试
firefox https://www.cc.com
nginx 做安全的虚拟主机
来源: http://www.bubuko.com/infodetail-2451682.html