前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >Nginx ngx_http_ssl_module模块详解(七)

Nginx ngx_http_ssl_module模块详解(七)

作者头像
咻一咻
发布2020-05-29 15:31:52
2.9K0
发布2020-05-29 15:31:52
举报
文章被收录于专栏:咻一咻咻一咻

ngx_http_ssl_module

模块功能

ngx_http_ssl_module模块提供对HTTPS必要的支持。 这个模块不是系统默认的内建模块, 需要采用–with-http_ssl_module指令开启相关的配置。 这个模块需要OpenSSL库的支持

代码语言:javascript
复制
1、ssl on | off; 
    为指定虚拟机启用HTTPS protocol,建议用listen指令代替
    可用位置:http, server

2、ssl_certificate file; 
    当前虚拟主机使用PEM格式的证书文件
    可用位置:http, server

3、ssl_certificate_key file; 
    当前虚拟主机上与其证书匹配的私钥文件
    可用位置:http, server

4、ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2]; 
    支持ssl协议版本,默认为后三个
    可用位置:http, server

5、ssl_session_cache off | none | [builtin[:size]] [shared:name:size]; 
    builtin[:size]:使用OpenSSL内建缓存,为每worker进程私有
    [shared:name:size]:在各worker之间使用一个共享的缓存
    可用位置:http, server

6、ssl_session_timeout time; 
    客户端连接可以复用sslsession cache中缓存的ssl参数的有效时长,默认5m
    可用位置:http, server

示例:
    server { 
        listen 443 ssl; 
        server_name www.a.com; 
        root /vhosts/ssl/htdocs; 
        ssl on;  
        ssl_certificate /etc/nginx/ssl/nginx.crt; 
        ssl_certificate_key /etc/nginx/ssl/nginx.key; 
        ssl_session_cache shared:sslcache:20m; 
        ssl_session_timeout 10m; 
    }

拓展知识:一个nginx服务器上如何搭建几个https网站?

代码语言:javascript
复制
必须系统支持 TLS SNI support enabled 必须启用
[root@centos7 conf.d]#nginx -V
nginx version: nginx/1.12.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled #这里必须启用 不启动无法设置多个https 网站

实现多个虚拟主机ssl模板:

代码语言:javascript
复制
[root@centos7 conf.d]#vim vhosts.conf 
server {
        listen 443 ssl;
        server_name www.c.com;
        root /data/web3/;
        ssl on;
                ssl_certificate /etc/nginx/conf.d/c.crt;
                ssl_certificate_key /etc/nginx/conf.d/c.key;
                ssl_session_cache shared:sslcache:20m;
                ssl_session_timeout 10m;
        location /status {
                stub_status;
        }
}
server {
        listen 443 ssl;
        server_name www.b.com;
        root /data/web2/;
        ssl on;
        ssl_certificate /etc/nginx/conf.d/b.crt;
        ssl_certificate_key /etc/nginx/conf.d/bb.key;
        ssl_session_cache shared:sslcache:20m;
        ssl_session_timeout 10m;
        location /status {
                stub_status;
        }
}

获取加密的证书
[root@centos7 conf.d]#yum install mod_ssl
[root@centos7 conf.d]#cd /etc/pki/tls/certs/
[root@centos7 certs]#make c.crt #默认会输入口令

取消口令方式1
[root@centos7 certs]# vim /etc/pki/tls/certs/Makefile
%.key:
        umask 77 ; \
        /usr/bin/openssl genrsa -aes128 $(KEYLEN) > $@ 
        # 删掉-aes128
取消口令方式2 
    生成加密证书后 openssl rsa -in b.key -out bb.key 取消里面加密口令

ngx_http_ssl_module模块 详细说明请参考官网 地址链接

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-03-19 ,如有侵权请联系 cloudcommunity@tencent.com 删除
编程算法
https
网络安全
SSL 证书

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

编程算法
https
网络安全
SSL 证书
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • ngx_http_ssl_module
相关产品与服务
SSL 证书
腾讯云 SSL 证书(SSL Certificates)为您提供 SSL 证书的申请、管理、部署等服务,为您提供一站式 HTTPS 解决方案。
免费体验产品介绍产品文档
精选特惠 用云无忧
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论