实现基于lnmp的电子商务网站平台之ssl加密

项目背景:
为适应业务发展的需求,xx企业准备进行大规模的电子商务建设,同时,希望能通过Linux平台,利用开源技术,来实现大型互联网电子商务网站架构建设何业务支撑,可提供1000人同时访问,公司为此准备了充分调研和技术选型,现要求成立运维技术保障部门,并邀请你担当运维部门经理(或主要负责人),对整个运维部门进行部署和规划。于是决定使用基于lnmp架构运行电子上午网站平台,在搭建好架构后,为了保证数据的安全性,因此使用https进行访问。
实现ssl加密步骤如下:
(1)一个物理服务器设置一个https
1、创建存放证书的目录
mkdir /etc/nginx/ssl
2、自签名证书
cd /etc/pki/tls/certs/
make nginx.crt //生成证书和私钥

openssl rsa -in nginx.key -out nginx2.key 因为刚私钥被加密了,为了后边方便,解密
3、把证书和私钥cp 到nginx存放证书目录
cp nginx.crt nginx2.key /etc/nginx/ssl/
cd /etc/nginx/ssl/
mv nginx2.key nginx.key 把名字改回来

4、修改配置文件,加一段server
server {
  listen 443 ssl;
  server_name www.along.com;
  ssl on;
  ssl_certificate /etc/nginx/ssl/nginx.crt;
  ssl_certificate_key /etc/nginx/ssl/nginx.key;
  ssl_session_cache shared:sslcache:20m;
  ssl_session_timeout 10m;
}

5、测试,网页打开 https://192.168.30.7/

windows 信任证书

(2)因为nginx 强大,可以实现多个虚拟主机基于不同的FQDN 实现ssl加密,httpd不能实现
一个物理服务器设置多个https
1、生成3个证书和私钥
make nginx.crt
make nginx2.crt
make nginx3.crt

2、把证书和私钥cp 到nginx存放证书目录,并解开私钥的加密
cp nginx{1,2,3}* /etc/nginx/ssl/
openssl rsa -in nginx.key -out nginx.key
openssl rsa -in nginx2.key -out nginx2.key
openssl rsa -in nginx3.key -out nginx3.key

3、创建各自对应的访问网页
mkdir /app/website{1,2,3}
echo website1 > /app/website1/index.html
echo website1 > /app/website2/index.html
echo website1 > /app/website3/index.html

4、测试访问,成功

你可能感兴趣的:(优化,nginx)