网赌平台哪个信誉好Nginx配置SSL实现服务器/客户端双向认证

配置了两天,终于搞出来了,结合网上诸多博文,特此总结一下!

1、安装nginx

配置环境:

①、为了确保能在 nginx
中使用正则表达式进行更灵活的配置,安装之前需要确定系统是否安装有
PCRE(Perl Compatible Regular Expressions)包。您可以到
ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/ 下载最新的 PCRE
源码包,使用下面命令下载编译和安装 PCRE 包:

Ubuntu 11.04

# wget
ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.12.tar.bz2
# tar jxvf pcre-8.12.tar.bz2
# cd pcre-8.10
# ./configure –enable-utf8
# make
# make install

PCRE 8.31

②、为nginx创建用户及用户组

Openssl 2.0.2

# useradd www-nginx
# groupadd www 如果www用户组已经存在就跳过些步
# gpasswd -a www-nginx www

Nginx 1.2.5

③、安装nginx

为了确保能在
nginx中使用正则表达式进行更灵活的配置,安装之前需要确定系统是否安装有
PCRE(Perl Compatible Regular
Expressions)包。可以到ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/
下载最新的 PCRE 源码包,使用下面命令下载编译和安装 PCRE 包:

# wget http://nginx.org/download/nginx-1.0.3.tar.gz
# tar zxvf nginx-1.0.3.tar.gz
# cd nginx-1.0.3
# ./configure
–prefix=/usr
–sbin-path=/usr/sbin/nginx
–conf-path=/etc/nginx/nginx.conf
–error-log-path=/var/log/nginx/error.log
–pid-path=/var/run/nginx/nginx.pid
–lock-path=/var/lock/nginx.lock
–user=www-nginx
–group=www
–with-http_ssl_module
–with-http_stub_status_module
–with-http_flv_module
–with-http_gzip_static_module
–http-log-path=/var/log/nginx/access.log
–http-client-body-temp-path=/var/tmp/nginx/client/
–http-proxy-temp-path=/var/tmp/nginx/proxy/
–http-fastcgi-temp-path=/var/tmp/nginx/fcgi/
// 简单安装 ./configure –user=www-nginx –group=www –prefix=/opt/nginx
–with-http_stub_status_module –with-http_ssl_module
# make
# make install

# wget
ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.31.tar.bz2 
# tar jxvf pcre-8.31.tar.bz2 
# cd pcre-8.31 
# ./configure –enable-utf8 
# make 
# make install 

–with-http_stub_status_module 是为了启用 nginx 的 NginxStatus
功能,用来监控 nginx 的当前状态。
–with-http_ssl_module 启用http_ssl模块
–with-ipv6 支持ipv6

openssl为开源软件,在Linux(或UNIX/Cygwin)下创建一个简单的CA。我们可以利用这个CA进行PKI、数字证书相关的测试。比如,在测试用Tomcat或Apache构建HTTPS双向认证时,我们可以利用自己建立的测试CA来为服务器端颁发服务器数字证书,为客户端(浏览器)生成文件形式的数字证书(可以同时利用openssl生成客户端私钥),安装方法和上面类似。

安装成功后 /opt/nginx 目录下有四个子目录分别是:conf、html、logs、sbin
。其中 nginx 的配置文件存放于 conf/nginx.conf,nginx
只有一个程序文件位于 sbin 目录下的 nginx 文件。确保系统的 80
端口没被其他程序占用,运行 sbin/nginx 命令来启动
Nginx,打开浏览器访问此机器的 IP,如果浏览器出现 Welcome to nginx!
则表示 nginx 已经安装并运行成功。

下面重点说说nginx的安装方法:

2、使用 OpenSSL 生成证书

下载最新稳定版本1.2.5,使用命令:

创建并进入sslkey存放目录
# mkdir /opt/nginx/sslkey
# cd /opt/nginx/sslkey

# tar zxvf nginx-1.2.5.tar.gz 
# cd nginx-1.2.5 
# ./configure 
–prefix=/usr 
–sbin-path=/usr/sbin/nginx 
–conf-path=/etc/nginx/nginx.conf 
–error-log-path=/var/log/nginx/error.log 
–pid-path=/var/run/nginx/nginx.pid 
–lock-path=/var/lock/nginx.lock 
–user=www-nginx 
–group=www 
–with-http_ssl_module 
–with-http_stub_status_module 
–with-http_flv_module 
–with-http_gzip_static_module 
–http-log-path=/var/log/nginx/access.log 
–http-client-body-temp-path=/var/tmp/nginx/client/ 
–http-proxy-temp-path=/var/tmp/nginx/proxy/ 
–http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ 
# 简单安装 ./configure –prefix=/opt/nginx
–with-http_stub_status_module –with-http_ssl_module 
# make 
# make install 

①、生成RSA密钥:
# openssl genrsa -out key.pem 2048

注意:在使用”–prefix”等配置项时,前面是两横”–“,而不是”-“,这里有些博文根本没注意到,害得我晕了半天。

②、生成一个证书请求
# openssl req -new -key key.pem -out cert.csr
# //会提示输入省份、城市、域名信息等,重要的是,email
一定要是你的域名后缀的你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。

–with-http_stub_status_module 是为了启用 nginx 的 NginxStatus
功能,用来监控 nginx 的当前状态。

如果是自己做测试,就可以用下面这个命令来生成证书:
# openssl req -new -x509 -nodes -out server.crt -keyout server.key

–with-http_ssl_module 启用http_ssl模块

③、修改 nginx 配置
upstream payment {
server 127.0.0.1:8080;
server 127.0.0.1:8090;
}

–with-ipv6 支持ipv6

# HTTPS server
#
server {
listen 443;
server_name www.openeasy.net;

安装成功后 /opt/nginx 目录下有四个子目录分别是:conf、html、logs、sbin
。其中 nginx 的配置文件存放于 conf/nginx.conf,nginx
只有一个程序文件位于 sbin 目录下。确保系统的 80
端口没被其他程序占用,运行 sbin/./nginx 命令来启动
Nginx,打开浏览器访问此机器的 IP,如果浏览器出现 Welcome to nginx!
则表示 nginx 已经安装并运行成功。

ssl on;
ssl_certificate /opt/nginx/sslkey/server.crt;
ssl_certificate_key /opt/nginx/sslkey/server.key;

注:此处采用sbin/./nginx命令启动是因为我这里如果用网上说的sbin/nginx启动的话,根本启动不了,而且会出现安装nginx的提示,很怪!

ssl_session_timeout 5m;

网赌平台哪个信誉好 1

ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

You can leave a response, or trackback from your own site.

Leave a Reply

网站地图xml地图