2. 程式人生 > >CentOS 7.4 Tengine安裝配置詳解(五)

CentOS 7.4 Tengine安裝配置詳解(五)

阿新 發佈:2018-05-30
tengine nginx https

十四、配置Tengine支持HTTPS

1、演示環境:

IP

操作系統

角色

192.168.1.222

CentOS 7.4

Tengine服務器

192.168.1.145

CentOS 6.9

自建CA服務器

備註:TengineCA可以部署於同一臺服務器


2、修改配置文件nginx.conf,創建基於主機名的虛擬主機:

server {

listen 80;

server_name web.vhosts.com;

location / {

root /vhosts/web;

index index.html index.html;

}

}


3、創建虛擬主機頁面存放目錄及測試頁:

# mkdir -pv /vhosts/web

# echo "Index html" > /vhosts/web/index.html

# echo "Test html" > /vhosts/web/test.html

# nginx -t

# nginx -s reload


4、以管理員權限運行notepad,修改本地Windows 10C:\Windows\System32\drivers\etc\hosts文件,末尾新增代碼:192.168.1.222 web.vhosts.com,保存後訪問測試頁

技術分享圖片

技術分享圖片


5、 192.168.1.145的自建CA服務器創建私有CA

(1)安裝相關軟件包:# yum -y install openssl openssh-clients # which openssl --> /usr/bin/openssl

備註:OpenSSL的配置文件是/etc/pki/tls/openssl.cnf,此處無需修改,使用默認配置即可

(2)創建保存證書信息的數據庫文件:# touch /etc/pki/CA/index.txt

(3)創建保存證書序列號的文件:# echo 01 > /etc/pki/CA/serial

(4)生成私鑰cakey.pem# (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

技術分享圖片

備註:genrsa子命令常用選項

? genrsa:用於生成RSA密鑰對的OpenSSL子命令

? -out cakey.pem:私鑰保存位置

? 2048:密鑰長度,也可以使用10244096

更多genrsa子命令選項可查看:# man genrsa

(5)生成CA證書cacert.pem

# cd /etc/pki/CA # openssl req -new -x509 -key private/cakey.pem -days 7300 -out cacert.pem

技術分享圖片

其中ca.vhosts.com為證書頒發者

備註:req子命令常用選項

? req:用於證書簽署請求和證書生成的OpenSSL子命令

? -new:生成新證書簽署請求

? -x509:專用於CA生成自簽證書

? -key cakey.pem:生成CA證書請求時用到的私鑰

? -days 7300:證書的有效期限為20

? -out cacert.pem:證書的保存路徑

更多req子命令選項可查看:# man req


6、 192.168.1.222Tengine服務器生成證書簽署請求文件並發送至自建CA服務器:

(1)安裝相關軟件包:# yum -y install openssh-clients # which openssl --> /usr/bin/openssl

(2)創建用於存放密鑰的目錄:# mkdir -pv /usr/local/tengine/ssl # cd /usr/local/tengine/ssl

(3)生成私鑰web-vhosts-com.key# (umask 077; openssl genrsa -out web-vhosts-com.key 2048)

技術分享圖片

(4)生成證書簽署請求文件web-vhosts-com.csr

# openssl req -new -key web-vhosts-com.key -days 7300 -out web-vhosts-com.csr

技術分享圖片

其中web.vhosts.com為證書頒發的對象

(5)將證書簽署請求文件web-vhosts-com.csr發送至192.168.1.145的自建CA服務器:

# scp web-vhosts-com.csr [email protected]:/etc/pki/CA/certs/


7、自建CA服務器簽署證書並發還給Tengine服務器:

(1)簽署證書:

# cd /etc/pki/CA/certs # openssl ca -in web-vhosts-com.csr -days 7300 -out web-vhosts-com.crt

技術分享圖片

備註:ca子命令常用選項

? ca:用於簽署證書請求的OpenSSL子命令

? -in web-vhosts-com.csr:證書簽署請求文件路徑

? -days 7300:證書的有效期限為20

? -out web-vhosts-com.crt:證書的保存路徑

更多ca子命令選項可查看:# man ca

(2)將證書web-vhosts-com.crt發還給Tengine服務器:

# scp web-vhosts-com.crt [email protected]:/usr/local/tengine/ssl

(3)Tengine服務器查看證書信息:

技術分享圖片

# openssl x509 -in web-vhosts-com.crt -noout -text //顯示詳細信息

# openssl x509 -in web-vhosts-com.crt -noout -subject

# openssl x509 -in web-vhosts-com.crt -noout -serial

技術分享圖片


8、配置Tengine支持HTTPS

(1)修改配置文件nginx.conf

server {

# HTTP默認監聽端口為80,而HTTPS默認監聽端口為443

listen 443 ssl;

server_name web.vhosts.com;

# 指定證書文件路徑

ssl_certificate /usr/local/tengine/ssl/web-vhosts-com.crt;

# 指定證書文件對應的私鑰文件路徑

ssl_certificate_key /usr/local/tengine/ssl/web-vhosts-com.key;

# 指定SSL/TLS會話緩存的類型和大小,shared:SSL:10m表示所有Tengine工作進程共享SSL會話緩存

ssl_session_cache shared:SSL:10m;

# SSL會話超時時長,默認為5分鐘

ssl_session_timeout 30m;

# 指定加密協議

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

# 指定使用的套件加密算法,不同的瀏覽器所支持的套件可能會有所不同

ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4;

# 設置協商加密算法時,優先使用服務器端的加密套件,而不是客戶端瀏覽器的加密套件

ssl_prefer_server_ciphers on;

location / {

root /vhosts/web;

index index.html index.html;

}

}

# nginx -t # nginx -s reload # ss -tunlp | grep :443

(2)瀏覽器中輸入https://web.vhosts.com測試:

技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片

(3)將所有HTTP請求(80端口)重定向到HTTPS443端口),並訪問測試頁:

server {

listen 80;

server_name web.vhosts.com;

# 以下方法三選一

rewrite ^/(.*)$ https://$server_name/$1 permanent;

#rewrite ^ https://$server_name$request_uri? permanent;

#return 301 https://$server_name$request_uri;

location / {

root /vhosts/web;

index index.html index.html;

}

}

# nginx -t # nginx -s reload

瀏覽器訪問http://web.vhosts.com,回車後自動跳轉至https://web.vhosts.com

技術分享圖片

瀏覽器訪問http://web.vhosts.com/test.html,回車後自動跳轉至https://web.vhosts.com/test.html

技術分享圖片

查看web-vhosts-com.crt證書信息:

技術分享圖片

備註:生產環境中使用的證書建議從正規的證書頒發機構處申請


CentOS 7.4 Tengine安裝配置詳解(五)

相關推薦

CentOS 7.4 Tengine安裝配置

tengine nginx https 十四、配置Tengine支持HTTPS1、演示環境:IP操作系統角色 192.168.1.222 CentOS 7.4 Tengine服務器 192.168.1.145 CentOS 6.9 自建CA服務器備註:Teng

CentOS 7.4 Tengine安裝配置

tengine nginx 一、安裝配置Tengine:Tengine是由淘寶網發起的Web服務器項目。它在Nginx的基礎上,針對大訪問量網站的需求,添加了很多高級功能和特性。Tengine的性能和穩定性已經在大型的網站如淘寶網,天貓商城等得到了很好的檢驗。它的最終目標是打造一個高效、穩定、安全、易

CentOS 7.4 Tengine安裝配置

tengine、虛擬主機、IP、訪問控制三、配置虛擬主機:1、配置基於端口的虛擬主機:(1)在http{}配置段中新增如下server:server {listen 8000;server_name localhost;access_log /usr/local/tengine/logs/localhost8

CentOS 7.4 Tengine安裝配置

location、echo、fancy九、根據HTTP響應狀態碼自定義錯誤頁:1、未配置前訪問一個不存在的頁面:http://192.168.1.222/abc/def.html,按F12後刷新頁面2、在server{}配置段中新增如下location:server {listen 80;server_nam

CentOS 7.4 Tengine安裝配置

CentOS 7.4 Tengine安裝配置

tengine 反向代理 十五、反向代理:1、演示環境:IP操作系統節點角色192.168.1.222CentOS 7.4node1Tengine服務器192.168.1.144CentOS 6.9node2Apache服務器2、node2安裝Apache服務,並創建測試頁:# yum -y inst

CentOS 7.4 Tengine安裝配置

tengine cache purge 十六、緩存及緩存清理1、修改node1配置文件nginx.conf:(1)在http配置段中增加如下代碼:proxy_cache_path /usr/local/tengine/cache levels=1:1:2 keys_zone=mycache:200

CentOS 7.4 Tengine安裝配置

轉載地址: CentOS 7.4 Tengine安裝配置詳解(一) CentOS 7.4 Tengine安裝配置詳解(二) CentOS 7.4 Tengine安裝配置詳解(三) CentOS 7.4 Tengine安裝配置詳解(四) CentOS 7.4 Tengine安裝配置

NGINX源碼安裝配置./configure,最全解析

unzip roo without rpc服務 所有 googl 版本 並且 大文件 NGINX ./configure詳解 在"./configure"配置中,"--with"表示啟用模塊,也就是說這些模塊在編譯時不會自動構建&qu

使用LVS實現負載均衡原理及安裝配置

bin 瀏覽器 gate 裏的 高性能 target 相關 asq 空間 負載均衡集群是 load balance 集群的簡寫,翻譯成中文就是負載均衡集群。常用的負載均衡開源軟件有nginx、lvs、haproxy,商業的硬件負載均衡設備F5、Netscale。這裏主要是

CentOS 7.5環境安裝Vagrant

Vagrant是一個用於構建和管理虛擬機器環境的開源命令列工具。預設情況下,Vagrant可以在VirtualBox,Hyper-V和Docker之上配置計算機,但可以通過Vagrant外掛系統安裝許多其他提供程式,如Libvirt(KVM),VMware和AWS。 開發人員主要使用Vagrant輕鬆設定與

CentOS 7虛擬機器安裝Oracle11g

一、安裝Oracle前準備 1.建立執行oracle資料庫的系統使用者和使用者組 [[email protected]~]$ su root  #切換到root Password: [[email protected]]# groupadd oins

CentOS 6.4 中iptables 配置

iptables 指令詳解 語法: iptables [-t table] command [match] [-j target/jump] -t 引數用來指定規則表,內建的規則表有三個,分別是:nat、mangle 和 filter,當未指定規

CentOS 7.4系統安裝配置圖解教程

備註: 生產伺服器如果是大記憶體(4G以上記憶體),建議安裝64位版本CentOS-7.4-1511-x86_64-DVD.iso 一、安裝CentOS 7.0 成功引導系統後,會出現下面的介面 介面說明: Install CentOS 7 安裝Cen

python中呼叫R語言通過rpy2 進行互動安裝配置R_USER、R_HOME配置

python中呼叫R語言通過rpy2 進行詳解 文章目錄 python中呼叫R語言通過rpy2 進行詳解 1.R語言的安裝: 2.Rpy2工具的安裝和配置 3.pycharm中使用R語言配置

Linux下MongoDB安裝配置

一、MongoDB的安裝 1.下載安裝包 下載方式: curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.2.9.tgz 解壓縮壓縮包: tar zxvf mongodb-linux-x

Hive on Spark安裝配置都是坑啊

簡介 本文主要記錄如何安裝配置Hive on Spark,在執行以下步驟之前,請先確保已經安裝Hadoop叢集,Hive,MySQL,JDK,Scala,具體安裝步驟不再贅述。 背景 Hive預設使用MapReduce作為執行引擎,即Hive on mr。實際上,H

Mac下 node安裝和環境配置最新

1、進入node官網下載頁http://nodejs.cn/download/       如下圖: 選擇macOS安裝程式下載,此為  10.12.0版本、 2、雙擊安裝程式安裝 如下: 顯示程式將會安裝的位置 一直點選繼續到最後為 3

Linux下MongoDB安裝配置

一、將mongod服務新增為系統服務 MongoDB安裝之後,每次都需要執行命令加引數來啟動,不便於管理,這裡可以將其新增到系統服務,方法如下: 1、建立檔案 linux系統服務啟動檔案都存放

Tomcat安裝配置

導讀 Tomcat 伺服器是一個免費的開放原始碼的Web 應用伺服器,Tomcat是Apache