「原创干货」使用自签名认证实现更安全的加密型https站点

jk 1年前 ⋅ 1881 阅读

源于:今日头条(查看原文)

一、https介绍:

超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,也被称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。在计算机网络上,HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来对数据包进行加密。HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。这个协议由网景公司(Netscape)在1994年首次提出,随后扩展到互联网上。

HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。HTTPS不应与在 RFC 2660 中定义的安全超文本传输协议(S-HTTP)相混淆。

「原创干货」使用自签名认证实现更安全的加密型https站点

二、openssl介绍:

在电脑网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL可以运行在绝大多数类Unix操作系统上(包括Solaris,Linux,Mac OS X与各种版本的开放源代码BSD操作系统),OpenVMS与 Microsoft Windows。它也提供了一个移植版本,可以在IBM i(OS/400)上运作。

虽然此软件是开放源代码的,但其授权书条款与GPL有冲突之处,故GPL软件使用OpenSSL时(如Wget)必须对OpenSSL给予例外。

「原创干货」使用自签名认证实现更安全的加密型https站点

三、下载安装nginx

1.创建shell脚本

#touch install_nginx.sh

#chmod +x install_nginx.sh

2.编辑脚本

#vim install_nginx.sh

脚本内容:

#!/bin/bash

#1).安装依赖包

yum -y install gcc openssl-devel pcre-devel httpd-tools gcc-c++

#2).下载Nginx

wget http://nginx.org/download/nginx-1.10.2.tar.gz

#3).编译安装Nginx

tar xf nginx-1.10.2.tar.gz #解压nginx

cd nginx-1.10.2/ #进入解压目录

useradd nginx #创建用户

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module #检查配置

make && make install #编译并安装

ln -s /usr/local/nginx/sbin/nginx /usr/sbin/ #制作快捷方式

nginx #启动服务

netstat -anptu | grep nginx #检查端口

「原创干货」使用自签名认证实现更安全的加密型https站点

3.执行安装

./install_nginx.sh

「原创干货」使用自签名认证实现更安全的加密型https站点

4.浏览器检测

输入:192.168.4.1

「原创干货」使用自签名认证实现更安全的加密型https站点

四、生成自签名认证证书,私钥

1.进入nginx配置目录

#cd /usr/local/nginx/conf

2.生成私钥

#openssl genrsa -out cert.key 2048

3.生成证书

#openssl req -new -x509 -key cert.key -out cert.pem

输入信息:

Country Name (2 letter code) [XX]:CN #国家

State or Province Name (full name) []:yunnan #省份

Locality Name (eg, city) [Default City]:kunming #城市

Organization Name (eg, company) [Default Company Ltd]:ynfkcloud #公司名称

Organizational Unit Name (eg, section) []:fkcloud #部门

Common Name (eg, your name or your server's hostname) []:fkyjs.net #公司网址

Email Address []:3333@qq.com #邮箱

「原创干货」使用自签名认证实现更安全的加密型https站点

五、配置https服务

1.修改nginx.conf文件

#vim nginx.conf

指定以下内容

listen 192.168.4.1:443; #指定端口,https端口默认为443

ssl on;#开启SSL

ssl_certificate cert.pem;#指定证书文件

ssl_certificate_key cert.key;#指定私钥文件

「原创干货」使用自签名认证实现更安全的加密型https站点


「原创干货」使用自签名认证实现更安全的加密型https站点

2.浏览器检测

输入https://192.168.4.1

「原创干货」使用自签名认证实现更安全的加密型https站点

选择“高级”,点击“添加例外”,点击“确认添加例外”

「原创干货」使用自签名认证实现更安全的加密型https站点

大功告成,然后我们就看到可以通过https访问站点了

「原创干货」使用自签名认证实现更安全的加密型https站点

方块云原创,更多内容请关注微信:fktech,转载请注明出处,谢谢!


注意:本文归作者所有,未经作者允许,不得转载

#转载今日头条
阅读全部

全部评论: 0

    我有话说: