SSL虚拟主机

                                                                                                              SSL虚拟主机



      条件：【 源码安装Nginx时必须使用--with-http_ssl_module参数，启用加密模块，对于需要进行SSL加密处理的站点添加ssl相关指令（设置网站需要的私钥和证书）。 】


解析：
加密算法一般分为对称算法、非对称算法、信息摘要。

对称算法有：AES、DES，主要应用在单机数据加密。

非对称算法有：RSA、DSA，主要应用在网络数据加密。

信息摘要：MD5、sha256，主要应用在数据完整性校验、数据秒传等。

步骤：

1.生成私钥和证书：
# cd /usr/local/nginx/conf                                               【进入存放配置文件目录】
# openssl genrsa > cert.key                                              【生成私钥到指定文件（原配置文件已指定文件名）】
# openssl req -new -x509 -key cert.key > cert.pem        【生成证书】

2.修改Nginx配置文件，设置加密网站的虚拟主机
 vim  /usr/local/nginx/conf/nginx.conf
… …    
server {                                                                                【因配置文件内含配置，只需取消注释，进行稍微修改即可】
        listen       443 ssl;                    
        server_name            www.c.com;                                 【创建新的虚拟主机】
        ssl_certificate      cert.pem;
        ssl_certificate_key  cert.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        location / {
            root   html;
            index  index.html index.htm;
        }
    }

注：证书和私钥文件名需与配置文件内指定的一致，否则无法使用


3.客户端验证


1）修改客户端主机192.168.4.100的/etc/hosts文件，进行域名解析
    # vim /etc/hosts
    192.168.4.5    www.c.com  www.a.com   www.b.com

2）登录192.168.4.100客户端主机进行测试

  # firefox https://www.c.com                             //信任证书后可以访问

注：访问是需在http后加s。