摘要:一安裝官網(wǎng)地址這個地方很特別����,是不是哦檢查依賴生成數(shù)字證書二支持配置將以下代碼加入到中,這樣就可以同時支持和了����。
一���、安裝 OpenSSL
OpenSSL官網(wǎng)地址
wget https://www.openssl.org/source/openssl-1.0.2n.tar.gz
tar -zxvf openssl-1.0.2n.tar.gz
cd openssl-1.0.2n/
./config --prefix=/usr/local/openssl #這個地方很特別�����,是config 不是configure哦
make depend #檢查依賴
make
make install
cd /usr/local/openssl/bin
openssl req -nodes -newkey rsa:1024 -out myreq.pem -keyout privatekey.pem
openssl req -in myreq.pem -x509 -key privatekey.pem -out mycert.pem -days 365 #生成數(shù)字證書
二����、Nginx+OpenSSL支持https
配置nginx.conf,將以下代碼加入到server {}中���,這樣就可以同時支持http和https了���。
listen 443 ssl;
server_name localhost;
ssl_certificate /usr/local/openssl/bin/mycert.pem;
ssl_certificate_key /usr/local/openssl/bin/privatekey.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
三��、數(shù)字證書不受信任
當(dāng)我們在網(wǎng)頁訪問https,提示不安全����,這是因為我們自己的證書是沒有辦法被信任的����,可以購買第三方證書來消除這個紅色提示。
四�、抓包測試
工具:Fiddler
3.1 http
從下圖可以看到,通過抓包可以抓取到發(fā)送給服務(wù)器的敏感信息
3.2 https
從下圖可以看到�,通過https協(xié)議,數(shù)據(jù)都被加密了
五�、虛擬機(jī)配置OpenSSL數(shù)字證書
如果同一個服務(wù)器有多個站點(diǎn),如有api.xxx.com��、auth.xxx.com和weixin.xxx.com三個站點(diǎn)�。為每個站點(diǎn)按照本文目錄二的步驟配置即可。
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/39826.html
