HTTPS(全称:Hypertext Transfer Protocol over Secure Socket
Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容
请看SSL。
它是一个URI
scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同
于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广
泛用于万维网上安全敏感的通讯,例如交易支付方面。
1:自定义证书:
生成证书相关文件 *.crt 与*.key
openssl genrsa -des3 -out test.kdweibo.key 2048
openssl req -new -key test.kdweibo.key -out test.kdweibo.csr
openssl rsa -in test.kdweibo.key -out test.kdweibo_nopass.key
openssl x509 -req -days 365 -in test.kdweibo.csr -signkey test.kdweibo_nopass.key -out test.kdweibo.crt
在nginx启用 443
server {
listen 443;
server_name "127.0.0.1";
ssl on;
ssl_certificate /usr/local/nginx/certs/test.kdweibo.crt;
ssl_certificate_key /usr/local/nginx/certs/test.kdweibo_nopass.key;
......
}
重启后就可以使用自定义不受信证书了!
2:免费受信证书
startssl申请过程就不说了,反正就是得到一个key文件与一个crt文件
由于正式环境用到是haproxy所以在前端要加上对https的中转
(如果ha与nginx 在一台机器上,nginx的端口就需要改成非443的端口)
haproxy.conf内容增加如下内容:
- frontend https-in
- bind *:443
- mode tcp
- default_backend c-https
- backend c-https
- mode tcp
- option ssl-hello-chk
- option httpclose
- server httpsnginxsvr 127.0.0.1:8443 maxconn 10000 check
阅读(2016) | 评论(0) | 转发(0) |