openssl设置加密套件

丹凤号 2025-06-27 06:11:13 1浏览

openssl设置加密套件  

示例文章:

在这个繁忙的商业社会里,成功的商人似乎已经成为了人们的楷模和榜样。他们拥有财富和权力,享受着高品质的生活和人们的尊重。成功的背后隐藏着许多不为人知的艰辛和努力。一个成功的商人需要具备多种素质和能力,比如要有敏锐的市场洞察力、卓越的商业智慧以及卓越的领导能力等等。他们需要花费大量的时间和精力来处理复杂的商业事务和做出明智的决策。他们需要承受巨大的压力和风险,同时还要不断学习和适应市场的变化。成为一个成功的商人需要付出极大的努力和牺牲,需要不断地追求自己的梦想和目标。只有这样,才能在这个竞争激烈的商业世界中立足并取得成功。

Nginx安装指南

一、下载并安装Nginx

1. 访问Nginx/下载对应的Nginx包,推荐使用稳定版本。

2. 将Nginx上传到Linux系统。

3. 安装依赖环境:

安装gcc环境,使用命令`yum install gcc-c++`。

安装PCRE库,用于解析正则表达式,使用命令`yum install -y pcre pcre-devel`。

安装zlib压缩和解压缩依赖,使用命令`yum install -y zlib zlib-devel`。

安装SSL安全的加密的套接字协议层,用于HTTP安全传输即https,使用命令`yum install -y openssl openssl-devel`。

4. 解压Nginx包,注意解压后得到的是源码,需要编译后才能安装。

5. 编译之前,创建Nginx临时目录。

6. 在Nginx目录输入命令进行配置,以创建makefile文件。

二、配置反向代理

1. 配置upstream,指定后端服务器。

2. 配置server,指定端口、域名及反向代理配置。

三、配置负载均衡

Nginx默认采用轮询方式进行负载均衡。

1. 使用加权轮询,为不同的后端服务器分配不同的权重。

2. 使用hash负载均衡,根据请求的IP或URL进行哈希计算,分配后端服务器。

3. 使用最小连接负载均衡,将请求分配给当前连接数最少的后端服务器。

四、upstream指令参数配置

1. 最大同时连接数限制。

2. 权重逐渐上升的配置参数。

3. 禁止访问的服务器。

4. 备用机的配置。

5. 失败次数和失败重试时间的配置。

6. 保持的连接数配置。

7. 控制浏览器缓存,设置缓存时间和缓存策略。

五、配置反向代理缓存

设置缓存保存的目录位置、共享内存大小、缓存最大空间以及缓存过期时间等参数。并提供示例配置。

六、配置SSL实现HTTPS访问

1. 安装SSL模块,也就是http_ssl_module。接下来的步骤略过(这部分需要根据实际情况进行配置)。

在您的服务器上的/home/software/目录,有一个名为nginx-1.16.1的文件夹,这是nginx的解压目录。

为nginx添加ssl模块(同时保留原有模块)

在nginx的解压目录下,执行配置命令,添加ssl模块以及其他必要的参数。配置命令如下:

bash

./configure

--prefix=/usr/local/nginx

--pid-path=/var/run/nginx/nginx.pid

--lock-path=/var/lock/nginx.lock

--error-log-path=/var/log/nginx/error.log

--http-log-path=/var/log/nginx/access.log

--with-http_gzip_static_module

--http-client-body-temp-path=/var/temp/nginx/client

--http-proxy-temp-path=/var/temp/nginx/proxy

--http-fastcgi-temp-path=/var/temp/nginx/fastcgi

--http-uwsgi-temp-path=/var/temp/nginx/uwsgi

--http-scgi-temp-path=/var/temp/nginx/scgi

--with-http_ssl_module

编译和安装nginx

完成配置后,执行编译和安装命令:make followed by make install。

二、配置HTTPS服务

为了启用HTTPS服务,需要将SSL(.crt)和私钥(.key)文件复制到nginx的配置目录中,即:/usr/local/nginx/conf。

然后,在nginx的配置文件中新增一个443端口的server配置段,示例如下:

nginx

server {

listen 443;

开启ssl功能

ssl on;

配置ssl

配置秘钥

ssl会话缓存配置

ssl_session_cache shared:SSL:1m;

ssl会话超时时间配置

ssl_session_timeout 5m;

配置加密套件,遵循openssl标准

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_ciphers on;

location / {

proxy_pass tomcats/;

}

三、配置高可用性的nginx(HA nginx)部署之Keepalived安装配置过程:

  openssl设置加密套件