最近需要測試nginx的ssl模組,下面分享下ssl數字簽名的製作以及在nginx中的配置情況。
nginx所在機器為centos, 使用openssl製作個人ssl簽名
1)安裝nginx:
./configure .....你自己需要的選項.... --with-http_ssl_module
比如:
這樣就把nginx安裝到/usr/local/nginx下了
2)製作個人ssl數字簽名:
(一) 首先你需要建立乙個資料夾,用來存放證書和中間生成的資料: $ca
(二) 建立ca證書:
a) 可以建立乙個rsa金鑰:openssl genrsa -des3 -out $ca/ca.key 1024
b) 建立乙個ca證書:openssl req -new -x509 -days 3650 -key ca.key -out $ca/ca.crt
然後需要輸入下列資訊:
country name: cn
state or province name: bj
locality name: beijing
organization name: nhn
organizational unit name: qa
common name:your_domainname_here (test.nhn.cn)
email address: [email protected]
(三) 建立server證書:
a) 建立server的rsa金鑰:openssl genrsa -des3 -out $ca/server.key 1024
b) 生成證書簽署請求的csr: openssl req -new -key $ca/server.key -out $ca/server.csr
c) touch $ca/index.txt
d) echo "01" >> $ca/serial
e) 修改openssl.cnf(/etc/pki/tls/openssl.cnf)
dir = ../../ca 改為你建立的目錄 dir = $ca
f) 簽署證書:openssl ca -in $ca/server.csr -out $ca/server.crt -cert $ca/ca.crt -keyfile $ca/ca.key
3) nginx使用證書完成單向簽名
server {
server_name your_domainname_here;
listen 443;
ssl on;
ssl_certificate $ca/server.crt;
ssl_certificate_key $ca/server.key;
4) 重啟nginx
5) 訪問https://your_domainname_here成功!!!!
nginx 安裝 全過程
至於 nginx 是神馬東西,就不說了,直接上過程,如下 tar zxvf pcre 8.01.tar.gz cd pcre 8.01 configure make make install 解壓 tar zxvf nginx 0.8.24.tar.gz cd nginx 0.8.24 配置安裝目錄...
數字簽名的全過程簽名與驗證
數字簽名的全過程分兩大部分,即簽名與驗證。一側為簽名,一側為驗證過程。發方將原文用雜湊演算法求得數字摘要,用簽名私鑰對數字摘要加密得數字簽名,發方將原文與數字簽名一起傳送給接受方 收方驗證簽名,即用發方公鑰解密數字簽名,得出數字摘要 收方將原文採用同樣雜湊演算法又得一新的數字摘要,將兩個數字摘要進行...
Nginx負載均衡配置全過程
本文主要介紹使用配置nginx的負載均衡過程。一台ubuntu虛擬機器充當3臺應用伺服器和負載均衡器。一 概念準備 負載均衡原理 原來傳送到一台伺服器的請求,經過負載均衡後,可以讓多台伺服器分擔多個請求,減輕單台伺服器的壓力。單從字面上的意思來理解就可以解釋n臺伺服器平均分擔負載,不會因為某台伺服器...