nginx——SSL证书安全模块

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

  • 前言
  • 一、ssl证书
  • 二、HTTPS
    • https仅支持二级域名
  • 三、ssl证书的作用
    • 1.浏览器绿色安全标志
    • 2.网站数据加密传输
    • 3、安全标志获得访客信任
    • 4、强大的加密等级保障
  • 四、SSL证书的类别
    • DV SSL
    • OV SSL
    • EV SSL
  • 五、在Nginx上添加ssl证书
    • (一)、获取证书和密钥
      • 1、创建一个存放证书的文件并到目录下
      • 2、证书颁发机构,创建私钥(本地机当的CA)
      • 3、生成证书,去掉私钥的密码
    • (二)、配置ssl模块
      • 1、到nginx安装目录下添加ssl模块 (这里把监控模块一起添加了)
      • 2、编译安装——注意:这里切记千万不要执行make install 否则就把原来安装的Nginx所有文件都覆盖掉了
      • 3、关闭服务
      • 4、查看安装的模块(有没有SSL模块)
      • 5、 编辑配置文件
      • 6、创建网页文档,配置nginx时指向这个文档路径
      • 7、虚拟机centos地址映射及虚拟机Windows地址映射
      • 8、重启nginx并访问
      • 9、rewrite地址重写(http重定向到https)
      • 10、测试:


前言

SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议) 升级为 https(加密协议)。


一、ssl证书

SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议) 升级为 https(加密协议)。
HTTPS并非新协议,相比于HTTP只是多了个S,表示Secure安全
安全的原理是基于HTTP+TCL/SSL协议组合实现的,所以HTTP和HTTPS的主要区别本质在于TCL/SSL安全协议上的区别
HTTPS是一种安全的协议,通过密钥交换算法 - 签名算法 - 对称加密算法 - 摘要算法确保安全
HTTPS默认443端口
nginx——SSL证书安全模块_第1张图片

二、HTTPS

HTTPS并非新协议,相比于HTTP只是多了个S,表示Secure安全
安全的原理是基于HTTP+TCL/SSL协议组合实现的,所以HTTP和HTTPS的主要区别本质在于TCL/SSL安全协议上的区别
HTTPS是一种安全的协议,通过密钥交换算法 - 签名算法 - 对称加密算法 - 摘要算法确保安全
HTTPS默认443端口

https仅支持二级域名

https不支持续费,证书到期重新申请替换
https显示绿色,说明整个网站都是https的
https显示黄色,网站代码中包含https不安全链接
https显示红色,证书不认或过期

三、ssl证书的作用

1.浏览器绿色安全标志

各大主流浏览器的重视,对没有安装SSL证书的网站提示“不安全”,安装了SSL证书的网站浏览器会显示绿色安全标志,表示连接安全。

2.网站数据加密传输

安装SSL证书之后,网站会从升级为 https(加密协议)。可加密保护网站的所有数据信息,保护访客注册登录,在线交易等信息数据,这对于电商、金融、政府、企业等网站至关重要。
小程序等平台对于合作的网址有相关的要求,即需要使用 https 链接。

3、安全标志获得访客信任

OV SSL证书可验证申请组织的真实身份,可在证书详情里查看申请企业。高级EV SSL证书还可在浏览器地址栏显示绿色企业名称,可加深访客对网站的信任,浏览使用更加放心。

4、强大的加密等级保障

SSL证书之所以能够进行数据加密,和它的2048位加密技术是分不开的,时刻保护这敏感数据不被窃取、泄露。
满足“等保”等相关政策对网站的安全要求。
OV 和 EV 证书除了安全加密之外,其实还有对网站管理者身份的验证,这个验证会体现在 SSL证书的字段中。而 EV 级别的 SSL证书甚至可以在某些版本的浏览器中直接显示单位名称。这一定程度帮助网站运营者确定了其“官方身份”,有助于帮助其用户识别真假网站。
最重要的一点,SSL证书帮助网站保护了用户和网站之间的任何数据的安全。如果没有SSL证书,用户在网站上的任何信息交互都将处于明文传输的状态,这其实上非常可怕的。也正因为如此,作为展示网站的浏览器,在推动SSL证书的普及上非常积极,甚至对没有SSL证书的网站在打开的时候进行了安全拦截

四、SSL证书的类别

DV SSL

验证简单,几分钟内即可签发,适合个人站点、小微企业、api 加密等,但这种证书只能实现 https 最基本的加密功能

OV SSL

验证域名和网站背后的运营者单位,除了加强了网站的安全性之外,还让网站运营者身份得到了确认

EV SSL

这种证书在 OV 的基础上验证更为全面,因此某些浏览器版本在地址栏上直接显示单位名称,因为这种显示形式,很多金融类、企业官网等网站都在使用这种类型的SSL证书。

五、在Nginx上添加ssl证书

(一)、获取证书和密钥

yum install -y openssl

nginx——SSL证书安全模块_第2张图片

1、创建一个存放证书的文件并到目录下

mkdir -p /etc/nginx/ssl_key
cd /etc/nginx/ssl_key/

nginx——SSL证书安全模块_第3张图片

2、证书颁发机构,创建私钥(本地机当的CA)

openssl genrsa -idea -out server.key 2048

2048 是代表位数 位数越多越安全 常见的有 20484096

nginx——SSL证书安全模块_第4张图片

3、生成证书,去掉私钥的密码

openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt

req 表示证书输出的请求
-days 3650 时间=10-x509 签发x509格式证书命令
-newkey  此选项创建一个新的证书请求和一个新的私钥。 该参数采用以下几种形式之 一。 rsa:nbits (其中nbits是位数)会生成nbits大小的RSA密钥
-key密钥
-new表示新的请求
-out输出路径

nginx——SSL证书安全模块_第5张图片

(二)、配置ssl模块

1、到nginx安装目录下添加ssl模块 (这里把监控模块一起添加了)

nginx——SSL证书安全模块_第6张图片

2、编译安装——注意:这里切记千万不要执行make install 否则就把原来安装的Nginx所有文件都覆盖掉了

./configure --prefix=/usr/local/nginx --add-module=/usr/local/nginx-module-vts-master/ --prefix=/usr/local/nginx --with-http_ssl_module

nginx——SSL证书安全模块_第7张图片
nginx——SSL证书安全模块_第8张图片

3、关闭服务

然后用源码包中刚刚编译好的的Nginx把安装目录中的Nginx替换掉
systemctl stop nginx
cp ./objs/nginx /usr/local/nginx/sbin/

nginx——SSL证书安全模块_第9张图片

4、查看安装的模块(有没有SSL模块)

 nginx -V

nginx——SSL证书安全模块_第10张图片

5、 编辑配置文件

nginx——SSL证书安全模块_第11张图片

6、创建网页文档,配置nginx时指向这个文档路径

nginx——SSL证书安全模块_第12张图片

7、虚拟机centos地址映射及虚拟机Windows地址映射

centos 本机映射
nginx——SSL证书安全模块_第13张图片
虚拟机Windows映射
nginx——SSL证书安全模块_第14张图片
nginx——SSL证书安全模块_第15张图片
nginx——SSL证书安全模块_第16张图片

8、重启nginx并访问

nginx——SSL证书安全模块_第17张图片

9、rewrite地址重写(http重定向到https)

nginx——SSL证书安全模块_第18张图片
nginx——SSL证书安全模块_第19张图片

10、测试:

nginx需要重启
输入http://.zb.com 跳转到https://www.zhb.com

在虚拟机windows中验证
nginx——SSL证书安全模块_第20张图片


你可能感兴趣的:(NGINX,ssl,nginx,安全)