虚拟主机

当前位置:  首页 >  产品资讯 >  HTTPS加密网站(SSL虚拟主机)

HTTPS加密网站(SSL虚拟主机)

来源:未知

作者:admin

更新时间:2019-08-08 17:28

景安网络—专业的多线服务器托管商!提供快云服务器,快云VPS,虚拟主机,域名注册,网站空间,服务器托管,服务器租用,SSL证书。快云vps 1核1G1M,199元/首年,活动进行中!查看详情

条件:

【 源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。 】

解析:

加密算法一般分为对称算法、非对称算法、信息摘要。
对称算法有:AES、DES,主要应用在单机数据加密。
非对称算法有:RSA、DSA,主要应用在网络数据加密。
信息摘要:MD5、sha256,主要应用在数据完整性校验、数据秒传等。

步骤:

1.生成私钥和证书:

# cd /usr/local/nginx/conf                                             【进入存放配置文件目录】
# openssl genrsa > cert.key                                           【生成私钥到指定文件(原配置文件已指定文件名)】
# openssl req -new -x509 -key cert.key > cert.pem        【生成证书】

2.修改Nginx配置文件,设置加密网站的虚拟主机

 vim  /usr/local/nginx/conf/nginx.conf
… …    
server {                                                                          【因配置文件内含配置,只需取消注释,进行稍微修改即可】
        listen       443 ssl;                    
        server_name            www.c.com;                            【创建新的虚拟主机】
        ssl_certificate      cert.pem;
        ssl_certificate_key  cert.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        location / {
            root   html;
            index  index.html index.htm;
        }
    }
 
注:证书和私钥文件名需与配置文件内指定的一致,否则无法使用

3.客户端验证

1)修改客户端主机192.168.4.100的/etc/hosts文件,进行域名解析
    # vim /etc/hosts
    192.168.4.5    www.c.com  www.a.com   www.b.com
 
2)登录192.168.4.100客户端主机进行测试
  # firefox https://www.c.com                             //信任证书后可以访问
 
注:访问是需在http后加s。
 

本文链接:https://ssl.zzidc.com/chanpinzixun/2019/0808/669.html

关键字:HTTPS,SSL,HTTPS加密,加密网站,SSL虚拟主机

若无特别注明,文章皆为景安网络原创,转载请注明出处。

上云HI购
 
返回顶部

联系我们

SSL产品
24小时客服热线:

4006-598-598

0371-9618961