Nginx構成https暗号化
1670 ワード
Nginxを使用する利点
NginxはWEBサーバとして,静的ファイル,インデックスファイル,自動インデックスを扱う効率が非常に高い.
Nginxはエージェントサーバとして、Nginxはキャッシュレスの逆エージェントを実現し、ウェブサイトの性能を高めることができる.
Nginxは負荷等化サーバーとして、内部はPHPをサポートすることができ、HTTP代理サーバーの対外サービスをサポートすることができ、同時に簡単なフォールトトレランスとアルゴリズムを利用して負荷を行うことをサポートする.
Nginxは性能の面で:Nginxは性能の最適化のために開発して、性能はその最も重要な考慮で、実現の上でとても効率を重視します.カーネルPollモデルをサポートし、高負荷の試練に耐え、50000個の同時接続数をサポートできるという報告があります.
Nginxは安定性が高く、他のHTTPサーバがアクセスのピークに遭遇したり、悪意のある遅い接続を開始したりすると、サーバの物理メモリが消耗して頻繁に交換され、応答を失ってサーバを再起動するしかない可能性があります.例えば、現在のApacheが200以上のプロセスに進むと、web応答速度は明らかに遅くなります.Nginxは
段階的なリソース割り当て技術を採用し、CPUとメモリの占有率が非常に低い.Nginxは公式に10000個のアクティブな接続を維持し、2.5 Mのメモリしか占めていないため、DOSのような攻撃はNginxにとって役に立たないと明らかにした.
Nginxの高可用性:Nginxはホット・デプロイメントをサポートし、その起動は特に容易で、7*24の無停止運転をほとんど可能にし、数ヶ月実行しても再起動する必要はありません.また、継続的なサービスでソフトウェアバージョンをアップグレードすることもできます.
1.まず証明書を生成するには、証明書のディレクトリに入り、証明書を作成してパスワードを設定する必要があります.
2.秘密鍵の生成
[root@CentOS6 certs]# openssl rsa -in rsyslog.key -out rsyslog.key Enter pass phrase for rsyslog.key:パスワードを入力 Enter pass phrase for rsyslog.key:お母さんをもう一度入力してください. writing RSA key
3.証明書rsyslogを作成する.csr、私たちが作成するときに注意しなければならないのはコンピュータの名前を書くことで、hostnameで見ることができます.
4.証明書機関を生成して公開鍵を発行する;私たちはローカルで生成したインターネットCA証明書機関で証明書を発行していないので、アクセス時にブラウザの警告がポップアップされ、証明書信頼機関に追加すればいいのです.
5.次にプロファイルを変更します.デフォルトのsslモジュールを作成した仮想ディレクトリにコピーすればいいので、デフォルトでは開かないで、パスを変更すればいいことに注意してください.図のように完了した構成です.サービスを再起動してください.
環境がlnmp公式パッケージのキーでインストールされている場合は、lnmpフォーラムの軍兄の投稿を押して変更します.アドレス:http://www.vpser.net/manage/namecheap-free-ssl-nginx.html
6.httpsが正常かどうかをテストする
最後に、ファイアウォールを設定して443ポートへのアクセスを許可することを忘れないでください.
原文住所:http://devliangel.blog.51cto.com/469347/1142926
NginxはWEBサーバとして,静的ファイル,インデックスファイル,自動インデックスを扱う効率が非常に高い.
Nginxはエージェントサーバとして、Nginxはキャッシュレスの逆エージェントを実現し、ウェブサイトの性能を高めることができる.
Nginxは負荷等化サーバーとして、内部はPHPをサポートすることができ、HTTP代理サーバーの対外サービスをサポートすることができ、同時に簡単なフォールトトレランスとアルゴリズムを利用して負荷を行うことをサポートする.
Nginxは性能の面で:Nginxは性能の最適化のために開発して、性能はその最も重要な考慮で、実現の上でとても効率を重視します.カーネルPollモデルをサポートし、高負荷の試練に耐え、50000個の同時接続数をサポートできるという報告があります.
Nginxは安定性が高く、他のHTTPサーバがアクセスのピークに遭遇したり、悪意のある遅い接続を開始したりすると、サーバの物理メモリが消耗して頻繁に交換され、応答を失ってサーバを再起動するしかない可能性があります.例えば、現在のApacheが200以上のプロセスに進むと、web応答速度は明らかに遅くなります.Nginxは
段階的なリソース割り当て技術を採用し、CPUとメモリの占有率が非常に低い.Nginxは公式に10000個のアクティブな接続を維持し、2.5 Mのメモリしか占めていないため、DOSのような攻撃はNginxにとって役に立たないと明らかにした.
Nginxの高可用性:Nginxはホット・デプロイメントをサポートし、その起動は特に容易で、7*24の無停止運転をほとんど可能にし、数ヶ月実行しても再起動する必要はありません.また、継続的なサービスでソフトウェアバージョンをアップグレードすることもできます.
1.まず証明書を生成するには、証明書のディレクトリに入り、証明書を作成してパスワードを設定する必要があります.
2.秘密鍵の生成
[root@CentOS6 certs]# openssl rsa -in rsyslog.key -out rsyslog.key
3.証明書rsyslogを作成する.csr、私たちが作成するときに注意しなければならないのはコンピュータの名前を書くことで、hostnameで見ることができます.
4.証明書機関を生成して公開鍵を発行する;私たちはローカルで生成したインターネットCA証明書機関で証明書を発行していないので、アクセス時にブラウザの警告がポップアップされ、証明書信頼機関に追加すればいいのです.
5.次にプロファイルを変更します.デフォルトのsslモジュールを作成した仮想ディレクトリにコピーすればいいので、デフォルトでは開かないで、パスを変更すればいいことに注意してください.図のように完了した構成です.サービスを再起動してください.
環境がlnmp公式パッケージのキーでインストールされている場合は、lnmpフォーラムの軍兄の投稿を押して変更します.アドレス:http://www.vpser.net/manage/namecheap-free-ssl-nginx.html
6.httpsが正常かどうかをテストする
最後に、ファイアウォールを設定して443ポートへのアクセスを許可することを忘れないでください.
原文住所:http://devliangel.blog.51cto.com/469347/1142926