ssl原理
生产ssl密钥对
我们现在可以在虚拟机上颁发一套证书,而这套证书就是公钥和私钥。
要想创建公钥和私钥,首先要有一套工具。我们将这套工具放到/usr/local/nginx/conf
这里需要的工具为openssl,如果没有,我们可以yum安装一下。
然后我们开始创建私钥
openssl genrsa -des3 -out tmp.key 2048//key (其中genrsa是生成rsa格式的私钥,名字为tmp.key,长度为2048)
Generating RSA private key, 2048 bit long modulus
...................+++
.................................+++
e is 65537 (0x10001)
Enter pass phrase for tmp.key:
Verifying - Enter pass phrase for tmp.key:
这里生产的私钥是需要密码的。我们输入自己想好的密码即可。
设置密码会比较麻烦,所以我们第二步取消密码,转换key。
openssl rsa -in tmp.key -out aminglinux.key (-in是指定需要转换的key,-out是指定输出的key)
openssl rsa -in tmp.key -out aminglinux.key
Enter pass phrase for tmp.key:
writing RSA key
这里需要输入我们刚才输入的密码。
操作完成后我们就可以删除tmp.key
rm -f tmp.key
然后我们去生成一个请求的文件,这个文件和私钥结合可以产生公钥。
openssl req -new -key aminglinux.key -out aminglinux.csr
然后出现的文字段我们可以直接回车,如果在生产环境中,我们就需要仔细的去填写了。
Nginx配置ssl
首先生成配置文件,vim /usr/local/nginx/conf/vhost/ssl.conf
然后将配置写入
server
{
listen 443;
server_name aming.com;
index index.html index.php;
root /data/wwwroot/aming.com;
ssl on;
ssl_certificate aminglinux.crt;
ssl_certificate_key aminglinux.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}
-t && -s reload //若报错unknown directive “ssl” ,需要重新编译nginx,加上--with-http_ssl_module mkdir /data/wwwroot/aming.com echo “ssl test page.”>/data/wwwroot/aming.com/index.html 编辑hosts,增加127.0.0.1 aming.com curl https://aming.com/
Nginx负载均衡,ssl原理,生成ssl密钥对,Nginx配置ssl
原文地址:http://blog.51cto.com/13067688/2108683
