nginx添加ssl證書

1.爲何使用ssl證書

1. 數據加密傳輸，防止竊聽
2. 能夠進行數據完整性檢查，防篡改
3. 能夠進行身份驗證，防冒充

提示：登錄時用HTTPS能夠防止別人截獲用戶名和密碼

1.1 lnmp安裝

未安裝lnmp環境的，能夠點擊安裝地址，進行安裝

1.2SSL通訊過程

1. 客戶端向服務器發請求，請求證書
2. 服務器把證書發給客戶端
3. 客戶端對比證書，成功進入不一步，不然告警
4. 服務器收到對稱密鑰後保存，給客戶端一個應答
5. 客戶端接收響應，這樣就完成了SSL鏈接，後面的通訊用對稱密鑰加密數據傳輸

1.3自籤SSL證書

#生成一個RSA私鑰,1024是加密強度，通常是1024或2048 
openssl genrsa -out private.key 1024

#生成一個證書請求
 openssl req -new -key private.key -out cert_req.csr

#本身簽發證書，若是要權威CA簽發的話，要把cert_req.csr發給CA
openssl x509 -req -days 365 -in cert_req.csr -signkey private.key -out server_cert.crt

 1.4編輯配置文件nginx.conf

server{
        listen 80;
        server_name lnmp;
        rewrite "^/(.*)$" https://lnmp/$1 break; #訪問時作自動跳轉
}

server {
        listen       443 ssl;
        server_name  localhost;
        ssl_certificate      /application/nginx/key/server.crt;
        ssl_certificate_key  /application/nginx/key/server.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
}

#重啓服務
使用https://lnmp #訪問網站，當前主機域名解析爲lnmp

 

 1.5curl測試

curl http://lnmp/ 會自動跳轉到https://lnmp中

 

1.6 瀏覽器測試