2. 程式人生 > >Nginx SSL模塊

Nginx SSL模塊

阿新 發佈:2018-05-29
Nginx openssl

SSL和安全
Nginx通過SSL模塊提供安全的HTTP功能,但也提供了另外一個叫Secure Link的模塊。

SSL模塊
SSL模塊能夠提供HTTPS的支持,尤其是在SSL/TLS上的HTTP。它能夠通過提供證書來給網站提供安全訪問,使用一個證書和下面的指令定義的其他參數就可以實現。

使用環境:http、server
ssl
ssl on;或ssl off;
在指定服務器開啟HTTPS。該指令相當於對應的listen 443 ssl;或listen port ssl;但不如它們普遍。

ssl_certificate
ssl_certificate path;
設置PEM證書的路徑

ssl_certificate_key
ssl_certificate path;
設置PEM secret key文件的路徑

ssl_client_certificate
ssl_client_certificate path;
設置客戶端PEM certificate的路徑

ssl_dhparam
ssl_dhparam path;
設置 Diffie-Hellman參數文件的路徑

ssl_protocols
ssl_protocols SSLv2 SSLv3 TSLv1;
指定使用的協議。

ssl_ciphers
ssl_ciphers  HIGH:!aNULL:!MD5;
指定使用的密碼,密碼可以由openssl ciphers生成

ssl_prefer_server_ciphers
ssl_prefer_server_ciphers [ on | off ];
指定是否服務器密碼優先於客戶端密碼

ssl_verify_client
ssl_verify_client [ on | off ];
開啟校驗客戶端提供的證書

ssl_verify_depth
ssl_verify_depth 1;
指定校驗客戶端證書鏈的深度,默認1

ssl_session_cache
ssl_session_cache [ off | none | builtin:size | shared:name:size ]
配置用於SSL會話的緩存

ssl_session_timeout
ssl_session_timeout 5m;
開啟SSL會話功能後,該指令定義使用會話的期限(超時),默認5分鐘

有效變量:
$ssl_cipher 指出當前請求使用的密碼
$ssl_client_serial 指出客戶端證書的序列號
$ssl_protocol 指出當前請求所使用的協議
$ssl_verify 如果客戶端校驗成功,那麽設置該變量為SUCCESS
$ssl_client_s_dn和$ssl_client_i_dn 指出客戶端證書的主題(subject)值和客戶端證書發行者DN
$ssl_client_cert和$ssl_client_raw_cert 返回客戶端證書數據

默認配置文件

# HTTPS server
    #
    #server {
    #    listen       443 ssl;  //在指定服務器開啟HTTPS
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;   //設置PEM證書的路徑
    #    ssl_certificate_key  cert.key; //設置PEM secret key文件的路徑

    #    ssl_session_cache    shared:SSL:1m; //配置用於SSL會話的緩存
    #    ssl_session_timeout  5m; //開啟SSL會話功能後,該指令定義使用會話的期限

    #    ssl_ciphers  HIGH:!aNULL:!MD5; //指定使用的密碼
    #    ssl_prefer_server_ciphers  on;  //指定是否服務器密碼優先於客戶端密碼

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

配置HTTPS參考:http://blog.51cto.com/gdutcxh/2113718

Secure link模塊完全與SSL模塊無關,該模塊提供了一個基本的保護,其做法是在允許一個用戶訪問一個資源之前,在URL檢查是否有一個特定的散列值
location /downloads/ {
secure_link_secret "secret";
if (secure_link= "") {
return 403;
}
rewrite ^ /downloads/$secure_link break;
}
通過這個配置,常規訪問 /downloads/下的資源將以403的錯誤碼返回
需要在文件名前帶上MD5的值,MD5(文件名+secure_link_secret 指令值)

Nginx SSL模塊

相關推薦

Nginx SSL

Nginx openssl SSL和安全Nginx通過SSL模塊提供安全的HTTP功能,但也提供了另外一個叫Secure Link的模塊。 SSL模塊SSL模塊能夠提供HTTPS的支持,尤其是在SSL/TLS上的HTTP。它能夠通過提供證書來給網站提供安全訪問,使用一個證書和下面的指令定義的其他參數就

修復OpenSSL漏洞 升級OpenSSL版本 nginx靜態編譯ssl

nginx openssl背景 OpenSSL全稱為Secure Socket Layer,是Netscape所研發,利用數據加密(Encryption)作技術保障在Internet上數據傳輸的安全。可確保數據在網絡上的傳輸不會被竊聽及截取。 當然,OpenSSL是一個強大的密碼庫,我們在

nginx重新編譯ssl詳細教程

bus regular stop 依賴庫 安裝nginx with nload all eat 若第一次編譯nginx時沒有支持ssl模塊但是又想支持https則需要二次編譯nginx,使其支持https。首先查看nginx編譯了什麽 cd /usr/local/nginx

nginx ssi

出錯 設置 開啟 版權 代碼 com type 分享 load 在nginx下與SSI配置相關的參數主要有ssi ssi_sclient_error ssi_types三個。具體的用法如下 ssi on 開啟ssi支持,默認是off ssi_silent_errors

nginx FastCGI(FastCGI)配置

log errors 系統 多個 star 服務器的響應 sta targe ble http://www.howtocn.org/nginx:nginx%E6%A8%A1%E5%9D%97%E5%8F%82%E8%80%83%E6%89%8B%E5%86%8C%E4%B8

Nginx 功能

nginx一、Nginx 核心功能模塊(1) Nginx 核心功能模塊負責 Nginx 的全局應用,主要對應主配置文件的 Main 區塊和 Events 區塊(2) Nginx 核心功能模塊官網:http://nginx.org/en/docs/ngx_core_module.html二、Nginx http

nginx狀態詳解及實戰

linuxnginx status介紹 nginx軟件的功能模塊中有一個ngx_http_stub_status_module模塊,這個模塊的主要功能是記錄nginx的基本訪問狀態信息,讓使用者了解nginx的工作狀態,例如:連接數等信息。要想使用狀態模塊,在編譯nginx時必須增加http_stub_

nginx 常用整理

nginx 常用模塊整理1. 性能相關配置worker_processes number | auto; worker進程的數量;通常應該為當前主機的cpu的物理核心數worker_cpu_affinity auto [cpumask] #將work進程綁定在固定cpu上提高緩存命中率 例: worker_

Nginx核心

等級 war null style oca hosts 服務 大連 定向 error_log 語法:error_log file [ debug | info | notice | warn | error | crit ]默認值:${prefix}/logs/error.

Nginx Upstream

com 地址 body ash one log tmp pro number upstream模塊 原文鏈接:http://nginx.org/en/docs/http/ngx_http_upstream_module.html upstream 定義一組Server去監

nginx http開發入門

位置 content res 不可 要掌握 配置解析 pst cycle 示例代碼 導語   本文對nginx http模塊開發需要掌握的一些關鍵點進行了提煉,同時以開發一個簡單的日誌模塊進行講解,讓nginx的初學者也能看完之後做到心裏有譜。本文只是一個用作入門的概述。

Nginx-location

conf location 區別 cati python ... ati pre 根據 Nginx-location模塊 location作用 location的作用是根據用戶請求的URL來執行不同的應用。根據用戶請求的網站地址URL進行匹配,匹配成功 即進行相關操

nginx lua安裝 讓nginx支持lua

nginx lua nginx lua模塊 下載相關安裝包 #wget http://luajit.org/download/LuaJIT-2.0.4.tar.gz #wget https://github.com/simpl/ngx_devel_kit/archive/v0.3.0.tar.gz

nginx hello代碼

ret conf inter 之前 put cmd 代碼 creat 定義 // ngx_http_mytest_module.c #include "ngx_core.h" #include "ngx_string.h" #include "ngx_buf.h" #in

lua-nginx-module常用命令

properly rally .exe sync 命令 with dde standard HERE ngx.location.capture 用法: local res = ngx.location.capture(uri, options) 發起一個同步非阻塞的ngin

查看nginx編譯

com nts img 編譯 config rep figure perl arguments nginx -V 2>&1 | grep ‘configure arguments‘ | perl -pne ‘s/configure arguments://‘

Nginx-upstream

bubuko 模塊使用 模塊 png com alt http upstream ima upstream模塊使用的是輪詢算法 Nginx-upstream模塊

nginx編譯詳解(二)

通用 lib modules 兼容 conf 實現 pro 錯誤日誌 變量 nginx1.15.1配置: configure命令支持以下參數: --prefix=path 指定安裝目錄 --sbin-path=path 默認可執行文件的路徑。 --m

爬蟲筆記 | MacOS python ssl引入出錯

rmi use des errno 13 bre true www. class site Error: urllib.error.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certific

nginx lua安裝

環境 redhat 6 下載 dev org htm figure configure pan 1、安裝LuaJIT,LuaJIT為LuaJIT is a Just-In-Time Compiler (JIT) for the Lua programming languag