Nginx HTTPS 配置与URL重写

type
status
date
slug
summary
tags
category
icon
password

按CA服务器和Nginx服务器整理

一、HTTPS 基础

  1. 核心目标
      • 数据安全:加密传输(对称/非对称加密)
      • 数据完整性:哈希算法防篡改(MD5/SHA)
      • 身份真实性:CA证书验证身份
  1. 加密方式
      2. 类型
      特点
      算法
      对称加密
      加解密密钥相同,速度快
      AES、DES
      非对称加密
      公钥加密私钥解密,安全性高
      RSA、DSA
      最佳实践:对称加密传输数据,非对称加密传输对称密钥。

二、CA服务器操作(192.168.140.11)

1. 初始化CA环境

2. 生成CA密钥对(2048位)

修正错误openssl gemsa → openssl genrsa

3. 创建自签名CA证书(有效期10年)

填写信息示例

4. 签发网站证书

三、Nginx服务器操作(192.168.140.10)

1. 生成网站密钥和CSR

填写信息注意
Common Name必须为域名:manage.linux.com

2. 发送CSR到CA服务器

3. 配置HTTPS虚拟主机

关键修正
  • ssl_cippers → ssl_ciphers
  • 使用安全加密套件

4. 测试配置

三、URL重写配置(Nginx服务器)

1. 基础语法

2. 常见场景

四、PHP支持(Nginx服务器)

1. 安装php-fpm

2. Nginx调用PHP配置

3. 测试PHP页面

关键总结

  1. 配置修正
      • 移除不安全加密套件(MD5)
  1. 安全强化
      • 密钥长度从1024位升级到2048位
      • return 301替代rewrite避免重定向循环
  1. 路径规范
      • 统一使用/usr/local/nginx/ssl/管理证书
虚拟机注意事项:
  • 关闭防火墙:systemctl stop firewalld
  • 本地解析域名:echo "192.168.140.10 manage.linux.com" >> /etc/hosts
  • SELinux放行:setsebool -P httpd_can_network_connect 1
Loading...