血泪!给Nginx配置https

最新推荐文章于 2024-03-11 19:34:18 发布
最新推荐文章于 2024-03-11 19:34:18 发布
阅读量1w 收藏 2
点赞数
文章标签: nginx ssl https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Minute_Man/article/details/53817872
版权

个坑,埋点土,数个一二三四五。种十块,翻一倍,其实这事挺惭愧。


其实总体来说这并不难,但就是像穿针引线,差一点点那就会前功尽弃。   多的不说了,想必都查过其他的资料。什么依赖关系啊,OpenSSL必装神马的就不赘述了。    就直接说两点吧,生成证书和nginx.conf的配置。


这里感谢廖雪峰老师(叩谢)   廖老师写了一个脚本来一次性生成证书。 其实脚本不长,流程也就是标准的生成证书的流程。但是自己生成如果不熟练弄错一点那就全拜拜(只能说明我笨,没别的)。 这个脚本只需要输入要配置ssl加密的域名以及输入四遍密码就可以了。  


像我弄得是个内网服务器,192.168.XX.XX这种。为此头疼了好久,实在是没找到怎么给这种域名搞证书的文章。(再次证明我太蠢了哈哈)。   亲测这个脚本是可以给内网生成证书的。其实自己手动生成也可以,但是还是脚本跑的精确度高。


#!/bin/sh

# create self-signed server certificate:

read -p "Enter your domain [www.example.com]: " DOMAIN

echo "Create server key..."

openssl genrsa -des3 -out $DOMAIN.key 1024

echo "Create server certificate signing request..."

SUBJECT="/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN"

openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr

echo "Remove password..."

mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key

echo "Sign SSL certificate..."

openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

echo "TODO:"
echo "Copy $DOMAIN.crt to /etc/nginx/ssl/$DOMAIN.crt"
echo "Copy $DOMAIN.key to /etc/nginx/ssl/$DOMAIN.key"
echo "Add configuration in nginx:"
echo "server {"
echo "    ..."
echo "    listen 443 ssl;"
echo "    ssl_certificate     /etc/nginx/ssl/$DOMAIN.crt;"
echo "    ssl_certificate_key /etc/nginx/ssl/$DOMAIN.key;"
echo "}"

这个脚本跑完以后,把生成的四个文件拷贝到XX/XX/nginx/ssl/下面去,ssl目录没有的话就自己建立一个。


接下来是我弄得nginx.conf配置。大家可以参考一下\

server
        {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name     192.168.1.41;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/default;
        ssl on;
        ssl_certificate /usr/local/nginx/ssl/192.168.1.41.crt;
        ssl_certificate_key /usr/local/nginx/ssl/192.168.1.41.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;
        # openssl dhparam -out /usr/local/nginx/ssl/192.168.1.41.pem 2048
        #ssl_dhparam /usr/local/nginx/ssl/192.18.1.41.pem;

        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

弄好之后到nginx的sbin目录下试一试   ./nginx -t   这个命令看看配置文件是不是正确。如果正确会显示

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful


出现这两条以后我就基本安了90%的心了。   接着重新载入一下nginx。 

[root@localhost sbin]# ./nginx -s reload


当当!!!



Minute_Man
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
通过Nginx部署https
qq_41512902的博客
07-01 2773
通过Nginx部署https
nginx ssl证书配置
最新发布
学海无涯,我用JAVA
03-11 1341
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
nginx 实现 https
qq_21134059的博客
01-25 7176
这里写目录标题1 什么是 https2 https 的特点3 nginx 实现 https3.1 查看nginx 是否支持 https3.2 安装 ssl 模块3.3 配置 ssl 相关的配置4 NginxSSL相关指令4.1 ssl 1 什么是 https HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS
HTTP与HTTPS
fightsyj的博客
01-08 2302
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPSHTTPS是安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
nginx中部署https服务,详细步骤
yuer1228的博客
02-07 9350
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
nginx配置+https
12-10
nginx配置+https
nginx https 配置
11-23
里面 1.7.4 的nginx https配置 下载下来后 需要配置一下 nginx配置文件即可
Nginx服务器https配置的方法示例
09-30
主要介绍了Nginx服务器https配置的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
为docker中的nginx配置https的方法步骤
09-30
主要介绍了为docker中的nginx配置https的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx配置HTTPS以及HTTPS原理
礁之的博客
12-16 8640
文章目录一、HTTPS概述(1)HTTPS简介(2)HTTPS原理二、Nginx实现HTTPS网站设置(1)实验环境(2)实验目的(3)实验步骤三、扩展 一、HTTPS概述 (1)HTTPS简介 现在越来越多的公司都从HTTP转到了HTTPS,主要是为了数据安全,防止敏感信息被第三方获取 HTTPS是由两个部分组成的分别为HTTP和SSL和TLS,也就是说HTTPS就是在HTTP的基础上加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS和SSL进行加密, 也就是说使用HTTPS传输的数据都
Nginx配置免费HTTPS详细教程
XiaoXiaoYunXing的博客
11-16 1743
主要介绍如何通过openssl,生成免费ssl证书,并通过配置Nginx实现网站由http变为https
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 6225
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
Nginx HTTPS配置详解
人丑就要多读书的博客
08-22 2122
文章目录一 、 HTTPS概述1.1 什么是HTTPS1.2 为何需要HTTPS1.3 TLS如何实现加密二、HTTPS实现原理2.1 加密模型-对称加密2.2 加密模型-非对称加密2.3 身份验证机构-CA2.4 HTTPS通讯原理三、HTTPS扩展知识3.1 https证书类型3.2 Https购买建议3.3 Https颜色标识四、HTTPS单台配置实践4.1 配置SSL语法4.1 创建SSL证书4.2 配置SSL场景五、HTTPS集群配置实践5.1 环境准备5.2 配置应用节点六、企业级HTTPS场景
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向至 https
被生活耽误的旅行者
05-18 2107
Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向至 https) 一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道,即 HTTP 下
CentOS7 Nginx配置ssl证书实现https安全访问
qq_50909707的博客
04-11 1782
Nginx配置ssl证书实现https安全访问
nginx配置https
04-28
要在nginx配置HTTPS,您需要完成以下步骤: 1.获取SSL证书和私钥。 您可以从CA机构购买SSL证书,或者使用免费的证书颁发机构(如Let's Encrypt)获得证书。您需要获取SSL证书和私钥文件,并将它们放置在服务器上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值