Nginx下配置HTTPS(SSL)安全站点

最新推荐文章于 2023-08-17 00:07:18 发布
VIP文章 最新推荐文章于 2023-08-17 00:07:18 发布
阅读量6.0k 收藏 1
点赞数
分类专栏: Linux Httpd 文章标签: ssl nginx 浏览器 windows server module
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linvo/article/details/5619807
版权

一、准备证书

 

通常情况下网站的SSL证书是由专门的CA机构(如VeriSign)颁发,同时需要交纳一定数额的费用。可是对于平时开发测试或其他情况下,我们自己也可以充当CA来生成自己颁发的证书。当然与前者相比缺点很明显:不能获得各个浏览器的信任,会弹出警告提示。如:

 

好消息是,对安全性要求稍低的网站现在可以考虑使用免费的CA认证(貌似是其级别最低的证书)。

 

 

      跟VeriSign一样,StartSSL(网址:http://www.startssl.com,公司名:StartCom)也是一家CA机构,它的根证书很久之前就被一些具有开源背景的浏览器支持(Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器等)。

 

  在2009年9月份,StartSSL竟然搞定了微软:微软在升级补丁中,更新了通过Windows根证书认证程序(Windows Root Certificate Program)的厂商清单,并首次将StartCom公司列入了该认证清单,这是微软首次将提供免费数字验证技术的厂商加入根证书认证列表中。现在,在Windows 7或安装了升级补丁的Windows Vista或Windows XP操作系统中,系统会完全信任由StartCom这类免费数字认证机构认证的数字证书,从而使StartSSL也

最低0.47元/天 解锁文章
Linvo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
企业-Nginx反向代理及获取真实IP
weixin_45368526的博客
10-25 199
nginx获取真实IP 参考官网文档 server1: cd /usr/local/nginx vim conf/nginx.conf server { listen 80; server_name server1.example.com; 域名 set_real_ip_from...
Nginx 禁止IP访问 只允许域名访问
weixin_45604849的博客
07-21 849
Nginx 禁止IP访问 只允许域名访问
nginx配置https访问 生成ssl自签名证书,浏览器直接访问
敲代码的小小酥的博客
11-21 6029
nginx配置https访问,浏览器不报警
Nginx安全配置
qq_42569946的博客
09-24 1968
nginx安全性访问配置,包含黑白名单,请求限制,防盗链,缓存区溢出攻击,防XSS攻击等
关于nginx HTTP安全响应问题
liwan09的博客
04-20 8273
攻击者利用透明的、不可见的iframe,覆盖在一个网页上,此时用户在不知情的情况下点击了这个透明的iframe页面。X-Content-Type-Options 响应头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改,这就禁用了客户端的 MIME 类型嗅探行为。web浏览器在响应头中缺少 X-Download-Options,这将导致浏览器提供的安全特性失效,更容易遭受 Web 前端黑客攻击的影响。
Nginx解决通过openssl自签名证书访问Https报不安全告警的问题
冰之杍的博客
05-10 4172
定义自签名证书扩展文件(解决chrome安全告警)。在默认情况下生成的证书一旦选择信任,在 Edge, Firefox 等浏览器都显示为安全,但是Chrome仍然会标记为不安全并警告拦截,这是因为 Chrome 需要证书支持扩展 Subject Alternative Name, 因此生成时需要特别指定 SAN 扩展并添加相关参数,将下述内容放到一个文件中,命名为private.ext。
Nginx配置SSL证书出错解决方案
01-08
因为我们配置这个SSL证书需要引用到nginx的中SSL这模块,然而我们一开始编译的Nginx的时候并没有把SSL模块一起编译进去,所以导致这个错误的出现。 二、错误解决步骤 既然在安装的时候没有编译ssl,难道把nginx卸载...
为docker中的nginx配置https的方法步骤
01-11
没有 https 加持的网站会逐渐地被浏览器...本文将介绍如何为通过 docker 运行的 nginx 中的站点添加 https 支持,并自动完成证书的更新。本文的演示环境为:运行在 Azure 上的 Ubuntu 16.04 主机(此图来自互联网): 准
cloudflare-nginx-ssl-conf:使 cloudflare 的完整 https 工作的基本站点配置
06-01
使 cloudflare 的完整 https 工作的基本站点配置 使用以下内容创建 ssl 密钥和证书 - mkdir /etc/nginx/ssl 然后 sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -...
Nginx服务器负载均衡及ssl原理、生成ssl密钥对、Nginx配置ssl操作示例
01-10
当用户访问nginx定制好的域名时,nginx通过转发到几台真实的站点,通过upstream实现 [root@centos7 vhost]# vim /usr/local/nginx/conf/vhost/load.conf upstream www.tt.com #自定义域名 { # ip_ash; #保证同一个...
Nginx配置SSL证书实现Https安全访问
程序员小强的博客
07-05 6623
1.简介 什么是Https?简单地说就是http的一个安全版本。HTTPS安全基础是SSL,因此加密的详细内容就需要SSL。 2.证书申请 可以在阿里云或腾讯云上申请一个SSl证书(如果是个人用户-都有个人单域名免费版),如果企业还是在权威机构,一般需要购买证书。一般申请了证书需要审核完毕后就可以下载证书文件了。 以阿里云为例 3.安装SSL模块 使用Nginx配置SSL证书需要模板支持。若未安装请参考:传送门 4.配置Nginx 接下来我们配置Nginx.conf,将下载的证书和Key的所在位置配置
nginx https ssl 设置受信任证书[原创]
weixin_30642869的博客
05-21 247
1. 安装nginx 支持ssl模块 http://nginx.org/en/docs/configure.html yum -y install openssh openssh-devel (http_ssl_module 模块依赖openssh) ./configure --sbin-path=/usr/local/nginx/nginx --conf-p...
Nginx配置多个站点
weixin_34314962的博客
06-22 445
有时候你想在一台服务器上为不同的域名运行不同的站点。比如www.siteA.com作为博客,www.siteB.com作为论坛。你可以把两个域名的IP都解析到你的服务器上,但是没法在Nginx的根目录里同时运行两个不同的网站。这时候,你就需要使用虚拟目录了。假设你把博客放在”/home/user/www/blog”下,论坛放在”/home/user/www/forum”下。下面我们就开始配置了: ...
Nginx入门(三)SSL配置
最新发布
qq_41481367的博客
08-17 7648
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书的配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书。
使用Nginx搭建HTTPS服务器
qq_52660917的博客
05-04 2187
环境:CentOs 7 1、下载nginx The CentOS Project 下载稳定版 创建文件夹 [root@localhost ~]# cd /usr/local [root@localhost local]# mkdir nginx 移动安装包到指定目录: [root@localhost lss]# cd /tmp/mozilla_lss0/ [root@localhost mozilla_lss0]# mv nginx-1.20.2.tar.gz /usr/local/n
nginx部署https
jiapeng976548的博客
07-23 160
11111111
HTTP与HTTPS
fightsyj的博客
01-08 2302
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPSHTTPS安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
关于HTTPS以及使用Nginx来部署一个HTTPS的服务
Wang的专栏
03-14 4345
HTTPS HTTPS = HTTP + Security HTTP是不安全的,因为它是明文传输的,在互联网的每一层都可能会被获取和篡改 如果使用HTTP,不能传输重要的数据 HTTPS安全性 公钥:互联网上人人都可以拿到的一串加密字符串,用于加密传输信息 私钥:只存在于服务端用于解密的一串加密字符串 客户端通过公钥加密传输到服务器上,服务端只有通过私钥才能把加密后的内容解密 HTTPS握手的过程 客户端发起一个ClientHello 先生成一个随机字符串 再带
nginx配置阿里云ssl
07-09
9. 如果检查通过,重新加载Nginx配置:使用`nginx -s reload`命令重新加载配置文件。 现在,你的Nginx服务器应该已经成功配置了阿里云SSL证书。请确保你的域名解析已经正确指向你的服务器IP,并且防火墙允许443端口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值