一、配置https網站
1、自建CA
(下面是我們自建ca的步驟,線上情況我們需要購買ca證書,才能被認證)
(1)生成私鑰文件
mkdir -p /etc/pki/CA/private #創建私鑰保存的目錄
(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096) #創建私鑰
ll /etc/pki/CA/private/ # 私鑰只能自己保存,對保密性要求高
(2)生成自簽證書
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out cacert.pem -days 7300
(3)爲CA提供所需的目錄和文件
touch /etc/pki/CA/index.txt # 創建數據庫文件
echo 01 > /etc/pki/CA/serial # 創建序列號文件並給明第一個證書的序列號碼
ll /etc/pki/CA
CA創建完成
2、證書申請(線上就直接去申請了:http://ca.aisino.com/pages/user/default.faces )
(1)在證書申請的主機上生成私鑰
cd /etc/nginx/
mkdir ssl #創建保存私鑰的目錄
cd ssl
(umask 077;openssl genrsa -out nginx.key 2048)
ll
(2)生成證書籤署請求
openssl req -new -key nginx.key -out nginx.csr -days 365
(3)把請求發送給CA,因爲這是本機,就不發了。
(4)CA簽發證書
openssl ca -in /etc/nginx/ssl/nginx.csr -out /etc/nginx/ssl/nginx.crt -days 365
報錯如下:
說明我們生成自簽證書沒做好,上去檢查那一步,發現什麼事情,我們的自簽證書生成到root目錄下了。所以再來一次絕對路徑的:openssl req -new -key /etc/pki/CA/private/cakey.pem -days 365 -x509 -out /etc/pki/CA/cacert.pem
再試試:結果如下
cd /etc/nginx/ssl 看一下:
3、配置/etc/nginx/nginx.conf
vim /etc/nginx/nginx.conf
檢查,重啓,測試
最後說一下幾個配置項的含義:具體見官網ngx——http——ssl——moudle模塊
二、fastcgi模塊,LNMP
php編譯時要支持fpm;php—fpm工作方式類似於httpd的prefork模式
安裝:yum -y install php-fpm php-mysql php-mbstring php-gd php-xml
啓動:systemctl start php-fpm.service
修改nginx.conf配置文件
一個動態請求,將請求的變量值保存在前端(nginx)的一個參數裏,這個變量值向後端發起請求(代理作用),要通過fastcgi_params這個文件傳遞,後端主機在什麼地方就要改爲什麼
fastcgi_param
配置如下:
測試代碼如下:編輯在/web/html下的info.php文件:<?php phpinfo(); ?>
結果如下:
一下是其他配置項,詳情請看官方文檔: