Nginx单向认证的安装配置方法

Mike

首先系统要已经安装了openssl，以下是使用openssl安装配置单向认证的执行步骤与脚本：
复制代码代码如下:

#--------------------------------------------------------
# 单向认证，就是传输的数据加密过了，但是不会校验客户端的来源
# 单项SSL连接，也就是只是客户端验证服务器证书
#--------------------------------------------------------
 
#创建存储路径
rm -rf /usr/local/nginx/ca.1way
mkdir -p /usr/local/nginx/ca.1way/
cd /usr/local/nginx/ca.1way/
#建立服务器私钥（过程需要输入密码，请记住这个密码） 生成RSA密钥
/usr/local/openssl/bin/openssl genrsa -des3 -out server.key 2048
#------------------------------------------------------------------
Enter pass phrase for server.key: zhoulf123
Verifying - Enter pass phrase for server.key: zhoulf123
#------------------------------------------------------------------
#生成一个证书请求
/usr/local/openssl/bin/openssl req -new -key server.key -out server.csr
#---------------------------------------------------------------------------------------------------------------
Enter pass phrase for server.key: zhoulf123
Country Name (2 letter code) [XX]: CN                       #国家
State or Province Name (full name) []: BEIJING                  #区域或是省份
Locality Name (eg, city) [Default City]: BEIJING                #地区局部名字
Organization Name (eg, company) [Default Company Ltd]: Navinfo Co.,Ltd      #机构名称：填写公司名
Organizational Unit Name (eg, section) []: GIS                  #组织单位名称:部门名称
Common Name (eg, your name or your server's hostname) []: vw.test.zhoulf.com  #网站域名
Email Address []: xxxxxx@163.com                        #邮箱地址
A challenge password []:                            #输入一个密码
An optional company name []:                          #一个可选的公司名称
#---------------------------------------------------------------------------------------------------------------
#输入完这些内容，就会在当前目录生成server.csr文件
cp server.key server.key.org
#对于使用上面的私钥启动具有SSL功能的NGINX
/usr/local/openssl/bin/openssl rsa -in server.key.org -out server.key
#---------------------------------
Enter pass phrase for server.key.org: zhoulf123
#---------------------------------
#使用上面的密钥和CSR对证书进行签名
/usr/local/openssl/bin/openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改nginx.conf文件，添加https配置内容：
复制代码代码如下:

#--------------------------------------------------------
# HTTPS server
server {
 listen 443;
 server_name localhost;
 
 ssl on;
 ssl_certificate    /usr/local/nginx/ssl.ca.1way/server.crt;
 ssl_certificate_key  /usr/local/nginx/ssl.ca.1way/server.key;
 ssl_session_timeout 5m;
 ssl_protocols SSLv2 SSLv3 TLSv1;
 ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
 ssl_prefer_server_ciphers on;
 location / {
  root /var/www/html;
  index index.html index.htm;
 }
}
#--------------------------------------------------------

#配置好后，重启nginx，采用 https打开网站，浏览器会提示证书错误，点击继续浏览即可.

[Nginx] Nginx单向认证的安装配置方法

相关帖子

Virtualbox增强功能安装不了怎么办？

台式机怎么看电脑配置高低

怎么看显卡配置高低

在哪里查看电脑配置信息

itunes安装出错解决方法

U盘安装win7详细教程

硬盘安装win7系统详细步骤

电脑如何安装音频设备

怎么利用配置文件来管理多个 Node.js 进程

nginx启ssi方法，宝塔面板nginx开启ssi

Mike LV4