使用nginx搭建https服务器

最新推荐文章于 2024-03-07 12:07:56 发布
最新推荐文章于 2024-03-07 12:07:56 发布
阅读量2.5k 收藏
点赞数
分类专栏: nignx h


最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。

首先确保机器上安装了openssl和openssl-devel

#yum install openssl
#yum install openssl-devel

然后就是自己颁发证书给自己

#cd /usr/local/nginx/conf
#openssl genrsa -des3 -out server.key 1024#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

至此证书已经生成完毕,下面就是配置nginx

server {
    listen 443;
    ssl on;
    ssl_certificate  /usr/local/nginx/conf/server.crt;
    ssl_certificate_key  /usr/local/nginx/conf/server_nopwd.key;
}

然后重启nginx即可。

ps: 如果出现“[emerg] 10464#0: unknown directive "ssl" in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在configure的时候加上“--with-http_ssl_module”即可^^

至此已经完成了https服务器搭建,但如何让浏览器信任自己颁发的证书呢?

今天终于研究捣鼓出来了,只要将之前生成的server.crt文件导入到系统的证书管理器就行了,具体方法:

控制面板 -> Internet选项 -> 内容 -> 发行者 -> 受信任的根证书颁发机构 -> 导入 -》选择server.crt

原文地址

以上为原文,话说我是用在本地服务器的,然后偏偏又是windows+nginx+php,所以上面的当然不能照搬 了,windows下怎么安装ssl我也不记得了,这里直说跟配置https相关的。上面的两个yum是不需要执行了,也执行不了,然后呢是cd切换到nginx的conf文件夹下,然后执行openssl.exe,执行第一条openssl的语句,生产为签署的server.csr,一般应该没问题。执行过程中需要输入输入一系列的参数:

       Country Name (2 letter code) [AU]:CN ISO 国家代码(只支持两位字符)

       State or Province Name (full name) [Some-State]:ZJ 所在省份

        Locality Name (eg, city) []:HZ 所在城市

        Organization Name (eg, company): 公司名称

        Organizational Unit Name (eg, section) []: 组织名称

        Common Name (eg, YOUR name) []: 申请证书的域名(必须和httpd.conf中serverName必须一致)

        Email Address []:admin@admin.com 管理员邮箱

        Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 交换密钥 

        An optional company name []: 

        注:Common Name必须和httpd.conf中serverName必须一致,否则apache不能启动(启动 apache 时错误提示为:server RSA certificate CommonName (CN) `Kedou' does NOT match server name!? )

        完成签署的server.csr配置。


执行第二条openssl的时候,可能会报错说找不到openssl.cnf,看清楚报错的文件路径,如果本地有这个文件直接复制到该报错路径下即可,如没有,请自行解决偷笑,我本地用的集成环境是phpStudy,在apache的配置文件夹下有这个文件,刚开始也只是试试看的心态,拿过来用,没成想真的能生成密钥文件server.key。

第二部解决之后后面就顺利了。

部分截图如下:




Candy_3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx搭建https服务器1
08-08
Nginx搭建https服务器1
https nginx phpstudy_Nginx在phpStudy下配置https
weixin_39611070的博客
12-22 358
Nginx在phpStudy下配置https方法如下: Nginx在phpStudy下配置https方法如下:# https本地测试server { listen 80; listen 443; server_name liusw.me; root "D:/WWW/Library/demo"; ssl on; ssl_certificate D:/phpStudy/PHPTutorial/ngi...
Nginx缓存及HTTPS配置小记
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
12-10 3912
关于https可以看到笔者这篇文章,做了非常详细的介绍,总的来说https就是客户端和服务端通过非对称密钥协商出一个对称密钥来保证数据安全,进而保证后续数据交互安全又高效。http知识总结csr/crt/key/pem的区别csr全称是,是向CA去申请证书的请求文件的后缀,其中包含了服务器的公钥和一些基本信息。crt是certificate的简写,就是最后拿到的证书文件的后缀。key是密钥的后缀,不同工具有不同编码方式,pem后缀的文件也有可能是证书或者密钥。
windows下nginx配置https证书
最新发布
weixin_43972670的博客
03-07 719
生成crt证书: openssl x509 -req -days 365 -in my.csr -signkey my.key -out my.crt。1.1 安装工具openSSL。已加入SSL后:https://127.0.0.1:443/my/test 或 https://127.0.0.1/my/test。创建csr证书:openssl req -new -key my.key -out my.csr。去除密码: openssl rsa -in my.key.copy -out my.key。
使用Nginx搭建HTTPS服务器
qq_52660917的博客
05-04 2187
环境:CentOs 7 1、下载nginx The CentOS Project 下载稳定版 创建文件夹 [root@localhost ~]# cd /usr/local [root@localhost local]# mkdir nginx 移动安装包到指定目录: [root@localhost lss]# cd /tmp/mozilla_lss0/ [root@localhost mozilla_lss0]# mv nginx-1.20.2.tar.gz /usr/local/n
Nginx】四、动静分离
Java
04-23 259
文章目录一、什么是动静分离 一、什么是动静分离 Nginx 动静分离简单来说就是把动态跟静态请求分开,不能理解成只是单纯的把动态页面和 静态页面物理分离。严格意义上说应该是动态请求跟静态请求分开,可以理解成使用Nginx 处理静态页面,Tomcat 处理动态页面。 动静分离从目前实现角度来讲大致分为两种, 一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案; 另外一...
部署Candy - 搭建自己的Web聊天服务器
weixin_30248399的博客
09-16 1098
Candy是基于JavaScript的多用户通信Web客户端,可用于搭建互联网和局域网的聊天系统,它最大的特点是多用户、实时、简单,以下是官网对Candy的介绍,你还可以去Candy的主页体验一下它的Demo。 Focused on real-time multi-user chatting →Screenshot & Demo Easy to configure...
Nginx搭建https服务器教程
01-10
HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure...要设置安全服务器使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己的公钥),你的公司证明材料以及费用到一个证书颁发机构(CA).CA验证
nginx搭建https服务器.docx编程资料
04-07
nginx搭建https服务器.docx
Nginx搭建HTTPS服务器和强制使用HTTPS访问的方法
12-23
HTTPS简介 HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS...要设置安全服务器使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己的公钥),
一招搞定Nginx安装
Python+大数据+数据分析+自动化+Vue组件开发
08-05 171
欢迎关注【无量测试之道】公众号,回复【领取资源】, Python编程学习资源干货、 Python+Appium框架APP的UI自动化、 Python+Selenium框架Web的UI自动化、 Python+Unittest框架API自动化、 资源和代码 免费送啦~ 文章下方有公众号二维码,可直接微信扫一扫关注即可。 1、什么是Nginx Nginx 是一款使用c语言开发的高性能的HTTP和反向代理Web服务器,具有IMAP/POP3/SMTP的服务。 Nginx 是异步框架的网页服务器,能用作反向代
HTTP与HTTPS
fightsyj的博客
01-08 2302
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPSHTTPS是安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
通过Nginx部署https
qq_41512902的博客
07-01 2773
通过Nginx部署https
Nginx 配置 HTTPS 服务器
梦想起飞的地方.........
04-25 2016
Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单介绍如何在 Nginx 配置 HTTPS 服务器,让自己站点上『绿锁』 Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单总结一下如何在 Nginx 配置 HTTPS 服务器,让自己站点上『绿锁』。 Nginx 配置 HTTPS 并不复杂,主要有两个步骤:签署第三方可信任的 SSL 证书和配置 HTTPS 签署第三方可信任的 ...
部署Nginx搭建HTTPS服务器
心梦无痕
02-18 2458
文章目录安装Nginx1. 下载源码2. 编译安装3. 验证4. 创建软连接5. 设置Nginx开机自启动搭建HTTPS服务器1. 修改Nginx配置2. 通过openssl生成证书3. 配置nginx,支持https访问4. 启动nginx并访问 安装Nginx 本次安装的nginx版本为1.15.9,基于CentOS7.7系统默认自带的OpenSSL 1.0.2k-fips 1. 下载源码 #...
nginx在phpstudy下配置https
cs958903980的博客
09-27 7122
centos下也可用 生成ssl证书可以参考我的上篇转载的博客:http://blog.csdn.net/cs958903980/article/details/78111771配置:# https本地测试 server { listen 80; listen 443; server_name liusw.com; root "D:/WWW/Li
windows下nginx支持https
leedaning的专栏
05-03 1万+
nginx下载地址:http://nginx.org/en/download.html openssl下载地址:http://slproweb.com/products/Win32OpenSSL.html 官网地址:https://www.openssl.org/source/我本地环境使用的phpStudy集成环境,可以方便的切换各种版本及apache和nginx、IIS之间切换,个人感觉比W
Nginx搭建HTTPS服务器
热门推荐
小一的专栏
01-20 1万+
HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的http数据传输。https
window下phpstudy使用nginx配置https
qq_31432773的博客
04-22 1469
Nginx相关配置 安装Openssl(下载地址:http://slproweb.com/products/Win32OpenSSL.html) 安装完成记得配置环境变量。 变量名:OPENSSL_HOME 变量值: openssl自定义的安装目录\bin; (变量值为OPENSSL安装位置下的bin目录) 并在Path变量结尾添加一条: %OPENSSL_HOME% 环境变量配置操作:计算机-》右击-》属性-》打开的界面选择 高级系统设置-》环境变量 ...
ubuntu使用nginx搭建https
09-13
要在Ubuntu上使用Nginx搭建HTTPS,您需要遵循以下步骤: 1. 安装Nginx: ``` sudo apt update sudo apt install nginx ``` 2. 生成SSL证书和私钥: ``` sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt ``` 在生成证书的过程中,您需要填写一些相关信息,例如国家、城市、组织等。 3. 创建Diffie-Hellman群组: ``` sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048 ``` 这个过程可能需要一些时间,请耐心等待。 4. 配置Nginx使用SSL: ``` sudo nano /etc/nginx/sites-available/default ``` 在打开的文件中,找到以下行并进行修改: ``` server { listen 443 ssl; ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt; ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key; ssl_dhparam /etc/ssl/certs/dhparam.pem; ... } ``` 5. 重新加载Nginx配置: ``` sudo systemctl reload nginx ``` 现在,您的Nginx服务器应该已经配置为使用HTTPS。可以通过访问您的服务器的IP地址或域名来验证。请注意,这是一个基本的配置示例,您可能需要根据自己的需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值