SSL虚拟主机

SSL虚拟主机

SSL虚拟主机      条件：【 源码安装Nginx时必须使用--with-】解析：加密算法一般分为对称算法、非对称算法、信息摘要。对称算法有：AES、DES，主要应用在单机数据加密。非对称算法有：RSA、DSA，主要应用在网络数据加密。信息摘要：MD5、sha256，主要应用在数据完整性校验、数据秒传等。步骤：1.生成私钥和证书：# cd /usr/local/nginx/conf                                               【进入存放配置文件目录】# openssl genrsa > cert.key                                              【生成私钥到指定文件（原配置文件已指定文件名）】# openssl req -new -x509 -key cert.key > cert.pem        【生成证书】

2.修改Nginx配置文件，设置加密网站的虚拟主机 vim  /usr/local/nginx/conf/nginx.conf… …    server {                                                                                【因配置文件内含配置，只需取消注释，进行稍微修改即可】        listen       443 ssl;                            server_name            c.com;                                 【创建新的虚拟主机】        ssl_certificate      cert.pem;        ssl_certificate_key  cert.key;        ssl_session_cache    shared:SSL:1m;        ssl_session_timeout  5m;        ssl_ciphers  HIGH:!aNULL:!MD5;        ssl_prefer_server_ciphers  on;        location / {            root   html;            index  index.html index.htm;        }    }注：证书和私钥文件名需与配置文件内指定的一致，否则无法使用3.客户端验证1）修改客户端主机192.168.4.100的/etc/hosts文件，进行域名解析    # vim /etc/hosts    192.168.4.5    c.com  a.com   b.com2）登录192.168.4.100客户端主机进行测试

# firefox                             //信任证书后可以访问

注：访问是需在http后加s。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。