houjinkai 2019-06-26
wget https://www.openssl.org/source/openssl-1.0.2n.tar.gz tar -zxvf openssl-1.0.2n.tar.gz cd openssl-1.0.2n/ ./config --prefix=/usr/local/openssl #这个地方很特别,是config 不是configure哦 make depend #检查依赖 make make install cd /usr/local/openssl/bin openssl req -nodes -newkey rsa:1024 -out myreq.pem -keyout privatekey.pem openssl req -in myreq.pem -x509 -key privatekey.pem -out mycert.pem -days 365 #生成数字证书
配置nginx.conf
,将以下代码加入到server {}
中,这样就可以同时支持http
和https
了。
listen 443 ssl; server_name localhost; ssl_certificate /usr/local/openssl/bin/mycert.pem; ssl_certificate_key /usr/local/openssl/bin/privatekey.pem; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on;
当我们在网页访问https
,提示不安全
,这是因为我们自己的证书是没有办法被信任的,可以购买第三方证书来消除这个红色提示。
工具:Fiddler
从下图可以看到,通过抓包可以抓取到发送给服务器的敏感信息
从下图可以看到,通过https协议,数据都被加密了
如果同一个服务器
有多个站点,如有api.xxx.com
、auth.xxx.com
和weixin.xxx.com
三个站点。为每个站点按照本文目录二
的步骤配置即可。