在Nginx中配置SSL的步骤

最新推荐文章于 2024-03-11 19:34:18 发布
置顶 最新推荐文章于 2024-03-11 19:34:18 发布
阅读量4.8k 收藏
点赞数
分类专栏: Java 电子商务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baozhengw/article/details/78029140
版权

我原来的服务器中安装的nginx没有配置SSL,因为苹果开发调用接口需要使用SSL,且微信小程序开发也需要使用SSL,加上自己做的项目长期以来登录链接一直没有使用SSL链接,总是觉得不安全,所以今天决定在Nginx中增加SSL配置。

第一步,了解openSSL的使用,可参考微信小程序的SSL配置教程https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_sl_api.php?chapter=10_4

因微信小程序这个教程要我们到第三方机构申请证书,估计是需要交费,所以测试环节可自己生成服务器端证书,按上面微信小程序文档里的步骤生成私钥后,再执行下面的命令生成服务器端证书:


openssl req -new -x509 -key server.key -out cacert.pem -days 1095


这样就生成了测试版的服务器端证书。

第二步,因为之前的Nginx没有安装SSL插件,所以需要补充安装SSL插件,可参考下面的文档:

http://www.cnblogs.com/ghjbk/p/6744131.html

注意需要知道自己原来安装nginx时使用的源码路径,我原来的nginx源码解压到/opt/nginx-1.13.3 ,按照上面的文档操作,最后配置 nginx文件,我配置的是同时支持http和https的模式,配置参数:


server {
         listen  80 default backlog=2048;
         listen 443 ssl;
         server_name  *.zzyicheng.cn zzyicheng.cn;
         #access_log  /www/access_ example1.log  main;
         access_log off;
         ssl_certificate   /root/web/site/zzyicheng/cacert.pem;
         ssl_certificate_key  /root/web/site/zzyicheng/server.key;
         ssl_session_timeout 5m;
         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
         ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
         ssl_prefer_server_ciphers on;
         location / {
             。。。
         }

。。。

}

加粗部分是增加的SSL配置,然后重启nginx,以https模式访问网站https://www.zzyicheng.cn,可以正常访问,测试了网站下所有连接通过https都可以正常访问。


baozhengw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
内网环境下,安装 Nginx 缺少openssl pcre 等解决方案
code_nn的博客
01-03 630
内网环境下安装nginx,缺少PCRE、openSSL、zlib等处理方法以及nginx启动、停止、重启等常用命令
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2656
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
nginx ssl证书配置
最新发布
学海无涯,我用JAVA
03-11 1314
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
nginx ssl 107 (net::ERR_SSL_PROTOCOL_ERROR) 无法与服务器建立安全连接 解决方法
dearbaba_8520的博客
06-25 2万+
今天访问测试代码 火狐浏览器访问 https://www.abc.com 出现一个很怪异的问题,报错: ssl 107 (net::ERR_SSL_PROTOCOL_ERROR)
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 7596
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程的安全性。而在上篇文章,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书的配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书。
nginx配置SSL
嘻嘻哈哈学技术
08-05 4911
一定要注意注意:打开云服务器安全组放行443端口服务器防火墙放行443端口修改配置文件之前先备份配置文件哦!
Nginx双向SSL认证配置详解
04-09
Nginx双向SSL认证配置详细步骤
利用SSL配置Nginx反向代理的简单步骤
01-09
在本教程,我们将讨论如何使用SSL配置Nginx反向代理。因此,让我们从使用SSL配置Nginx反向代理的过程开始。 先决条件 1.后端服务器:为了本教程的目的,我们使用在端口8080的localhost上运行的tomcat服务器 注意...
Nginx配置SSL证书出错解决方案
01-08
因为我们配置这个SSL证书需要引用到nginxSSL这模块,然而我们一开始编译的Nginx的时候并没有SSL模块一起编译进去,所以导致这个错误的出现。 二、错误解决步骤 既然在安装的时候没有编译ssl,难道把nginx卸载...
Nginx服务器启用SSL配置方法
01-10
生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: ...在加载SSL支持的Nginx并使用上述私钥时除去必须的口令: $ cp server.key server.key.org $ openssl rsa -in server.k
Nginx配置ssl证书(https证书)
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
nginx 配置ssl证书方法
weixin_58838794的博客
08-08 2651
到域名商哪里,申请免费ssl证书,选择nginx版本的sll证书下载到本地,在服务器进入我们的nginx目录,新建一个ssl文件夹,把下载好的ssl证书解压放到里面。:对所有在该域名上的 HTTP 请求,返回一个永久重定向(301)到相同的 URL,但使用 HTTPS 协议。:在端口 443 上监听 HTTPS 请求,并启用 SSL 加密。:配置 SSL 证书的路径,这是用于加密通信的证书文件。:配置 SSL 密钥的路径,用于与证书配对进行通信加密。:另一个服务器块,这次用于监听 HTTPS 请求。
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginxconfig文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 6071
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1409
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
nginx配置ssl证书
热门推荐
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
Nginx 详解及常用配置
兴趣是最好的老师,勤能补拙
05-15 2643
Nginx(发音为Engine X)是一款轻量级、高性能的Web服务器软件,由Igor Sysoev在2002年首次推出,现已成为全球使用最广泛的Web服务器之一。Nginx采用事件驱动和异步编程模型,可以高效地处理大量并发连接,支持HTTP、HTTPS、SMTP、POP3等多种协议。
nginx怎么配置ssl
04-25
要在 Nginx 配置 SSL,您需要执行以下步骤: 1.获取 SSL 证书和密钥。 2.编辑 Nginx 配置文件,指定 SSL 证书和密钥的路径,并为 HTTPS 监听器指定端口号。 3.测试 SSL 配置,确保它正常工作。 下面是一个示例 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值