Nginx 빌드 https 서버 인스턴스 분석

https 소개

https(Hypertext Transfer Protocol over Secure Socket Layer)는 보안을 목표로 하는 http 채널입니다. 간단히 말해서 http의 보안 버전입니다. 즉, http 아래에 SSL 레이어가 추가됩니다. https의 보안 기반은 SSL이므로 암호화 세부 사항에는 SSL이 필요합니다.

uri 체계(추상 식별자 시스템)이며 구문은 http: 시스템과 유사하며 안전한 http 데이터 전송에 사용됩니다. https에서 사용하는 기본 포트는 443입니다.

ssl 인증서

인증서 유형 소개

보안 서버를 설정하려면 공개 키를 사용하여 공개-개인 키 쌍을 생성하세요. 대부분의 경우 인증서 요청(자신의 공개 키 포함), 회사 자격 증명 및 수수료를 인증 기관(ca)에 보내십시오. ca에서는 인증서 요청과 신원을 확인한 다음 인증서를 보안 서버에 반환합니다.

그러나 인트라넷이 서버 측 및 클라이언트 측 전송 콘텐츠의 암호화를 구현하는 경우 자체 인증서를 발급하고 브라우저 불신 경고를 무시할 수 있습니다!

CA가 서명한 인증서는 서버에 두 가지 중요한 기능을 제공합니다.

• 브라우저는 자동으로 인증서를 인식하고 사용자에게 메시지를 표시하지 않고도 보안 연결 생성을 허용합니다.

• CA가 서명된 A 인증서를 생성할 때 브라우저에 웹페이지를 제공하는 조직의 신원을 보장하는 인증서입니다.

• SSL을 지원하는 대부분의 웹 서버에는 인증서가 자동으로 승인되는 CA 목록이 있습니다. 브라우저가 목록에 인증 CA가 없는 인증서를 발견하면 브라우저는 사용자에게 연결을 수락할지 아니면 거부할지 묻습니다.
  

SSL 인증서 생성

openssl genrsa -des3 -out wangzhengyi.key 2048

Opensl Req -New -Key Wangzhengyi.Key -Out Wangzhengyi.csr

자체 서명된 CA 인증서 생성

Opensl REQ -New -X509 -KEY WANGZHENGYI_NOPASS.KEY -OUT wangzhengyi.crt

https 가상 호스트 빌드

가상 호스트 구성 파일

upstream sslfpm {
 server 127.0.0.1:9000 weight=10 max_fails=3 fail_timeout=20s;
}

server { 
 listen   192.168.1.*:443; 
 server_name 192.168.1.*; 
 
 #为一个server开启ssl支持
 ssl         on;
 #为虚拟主机指定pem格式的证书文件
 ssl_certificate   /home/wangzhengyi/ssl/wangzhengyi.crt; 
 #为虚拟主机指定私钥文件
 ssl_certificate_key /home/wangzhengyi/ssl/wangzhengyi_nopass.key; 
 #客户端能够重复使用存储在缓存中的会话参数时间
 ssl_session_timeout 5m;
 #指定使用的ssl协议 
 ssl_protocols sslv3 tlsv1; 
 #指定许可的密码描述
 ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp; 
 #sslv3和tlsv1协议的服务器密码需求优先级高于客户端密码
 ssl_prefer_server_ciphers on;

 location / { 
 root /home/wangzhengyi/ssl/;
 autoindex on;
     autoindex_exact_size  off;
     autoindex_localtime on;
 } 
   # redirect server error pages to the static page /50x.html
   #
   error_page 500 502 503 504 /50x.html;
   error_page 404 /404.html;

 location = /50x.html {
     root /usr/share/nginx/www;
   }
  location = /404.html {
     root /usr/share/nginx/www;
   }
  
   # proxy the php scripts to fpm
   location ~ \.php$ {
 access_log /var/log/nginx/ssl/ssl.access.log main;
 error_log /var/log/nginx/ssl/ssl.error.log;
 root /home/wangzhengyi/ssl/; 
 fastcgi_param https on;
     include /etc/nginx/fastcgi_params; 
     fastcgi_pass  sslfpm;
   }
}

위 내용은 Nginx 빌드 https 서버 인스턴스 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!