码迷,mamicode.com
首页 > 其他好文 > 详细

nginx做安全的虚拟主机

时间:2018-01-06 11:50:49      阅读:122      评论:0      收藏:0      [点我收藏+]

标签:firefox   cat   usr   域名解析   font   har   rgb   time   .com   

一、目标

      配置基于加密网站的虚拟主机,实现以下目标:

  1. 域名为www.cc.com

  2. 该站点通过https访问

  3. 通过私钥、证书对该站点所有数据加密

二、方案

          源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,

   对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。

        nginx安装略过,服务器:192.168.4.102,客户端:192.168.4.101

三、实施步骤

     1、生成私钥与证书

           cd /usr/local/nginx/conf                             //进入nginx安装配置目录

           openssl genrsa -out cert.key                     //生成私钥,记住私钥名称,要和配置文件里面的一致

           openssl req -new -x509 -key cert.key -out cert.pem      //生成证书

    2、修改Nginx配置文件,设置加密网站的虚拟主机

          vim /usr/local/nginx/conf/nginx.conf

         

        server {

                 listen       443 ssl;

                 server_name  www.cc.com;

                 ssl_certificate      cert.pem;

                 ssl_certificate_key  cert.key;

                 ssl_session_cache    shared:SSL:1m;

                 ssl_session_timeout  5m;

                 ssl_ciphers  HIGH:!aNULL:!MD5;

                 ssl_prefer_server_ciphers  on;

        location / {

                 root   cc;

                 index  index.html index.htm;

               }

         }

  

   3、重启nginx服务

   4、修改客户端主机192.168.4.101的/etc/hosts文件,进行域名解析

         192.168.4.102    www.cc.com  www.aa.com   www.bb.com

    5、测试

           在客户端192.168.4.101上测试

            firefox https://www.cc.com























nginx做安全的虚拟主机

标签:firefox   cat   usr   域名解析   font   har   rgb   time   .com   

原文地址:http://blog.51cto.com/453412/2058060

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!