Nginx配置https访问

最新推荐文章于 2024-04-19 11:06:38 发布
最新推荐文章于 2024-04-19 11:06:38 发布
阅读量729 收藏
点赞数
分类专栏: web SSL 文章标签: https nginx
web 同时被 2 个专栏收录
7 篇文章 0 订阅
订阅专栏
SSL
4 篇文章 0 订阅
订阅专栏

1.      前期的准备工作:

安装openssl和nginx的https模块

cd  ~/
mkdir ssl
cd ssl
mkdir demoCA
cd demoCA
mkdir newcerts
mkdir private
touch index.txt
echo '01' > serial

2.      制作CA证书(这个是信任的起点,根证书,所有其他的证书都要经过CA的私钥签名)。

生成 CA私钥: ca.key

openssl genrsa -des3 -out ca.key 2048

这样是生成rsa私钥,`des3`算法,openssl格式,2048位强度。`ca.key`是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。

另外可以通过以下方法生成没有密码的key:

opensslrsa -in ca.key -out ca_decrypted.key

生成 CA根证书的公钥 ca.crt

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

3.      制作网站的https证书,并用CA签名认证。

假设我们需要为 test.com 域名制作证书,先生成 test.com的证书私钥 test.com.pem。

   命令:

openssl genrsa -des3 -out test.com.pem 1024

   生成无密码的私钥:

openssl rsa -in test.com.pem -out test.com.key

生成 csr 签名请求:

openssl req -new -key test.com.pem -out test.com.csr

这里需要输入国家,地区,组织,email等。最重要的是**common name**,可以写你的名字或者域名。如果为了 https 申请,这个必须和域名一样,即,这里要写test.com,否则会引发浏览器警报,这里可以用 *.test.com 来做泛域名证书。

最后要用CA证书进行签名:

openssl ca -policy policy_anything -days 1460 -cert./demoCA/ca.crt -keyfile ./demoCA/ca.key -in test.com.csr -out test.com.crt

把 ca.crt 的内容追加到 test.com.crt后面,因为有些浏览似乎不支持:

cat demoCA/ca.crt >> test.com.crt

4.      nginx配置

server {
  listen 443;
  server_name test.com www.test.com;
 
  root html;
  index index.html index.htm;
 
  ssl on;                                     #开启ssl
  ssl_certificate /PATH/TO/test.com.crt;    #服务器证书位置
  ssl_certificate_key/PATH/TO/test.com.key;  #服务器私钥
 
  ssl_session_timeout 5m;                     #session有效期,5分钟
 
  ssl_protocols SSLv3 TLSv1TLSv1.1 TLSv1.2;          #ssl协议
  ssl_ciphers"HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";  #ssl加密算法 
  ssl_prefer_server_cipherson;
 
  location / {
    try_files $uri $uri/ =404;
  }      
}


1.      其他,其实很多时候,并不需要加密的 key,所以像这面这么做就好了。

命令如下:

 cd ~/
 mkdir ssl
 cd ssl
 mkdir demoCA
 cd demoCA
 mkdir newcerts
 mkdir private
 touch index.txt
 echo '01' > serial
 openssl genrsa -out ca.key 2048
 openssl req -new -x509 -days 3650 -keyca.key -out ca.crt
 cd ..
 openssl genrsa -out test.com.key 2048
 openssl req -new -key test.com.key -out test.com.csr
 openssl ca -policy policy_anything  -days1460 -in test.com.csr -out test.com.crt -cert ./demoCA/ca.crt -keyfile./demoCA/ca.key

原文文章链接:http://www.tuicool.com/articles/NrmE3e

happyzhang0502
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx https 配置
11-23
里面 1.7.4 的nginx https配置 下载下来后 需要配置一下 nginx配置文件即可
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx配置SSL证书
飞上云端看彩虹
08-08 353
我们从阿里云或腾讯云下载好SSL证书后放到服务器的nginx目录下,如下图所示: 我们需要在http{ }中去添加一个server节点,如下所示: http{ #http节点中可以添加多个server节点 server { #监听443端口 listen 443; #对应的域名,把www.baidu.com改成你们自己的域名就可以了 server_name ww...
Nginx的SSL相关指令
Leon_Jinhai_Sun的博客
11-04 3048
Nginx的SSL相关指令 因为刚才我们介绍过该模块的指令都是通过ngx_http_ssl_module模块来解析的。 》ssl:该指令用来在指定的服务器开启HTTPS,可以使用 listen 443 ssl,后面这种方式更通用些。 语法 ssl on | off; 默认值 ssl off; 位置 http、server server{ listen 443 ssl; } 》ssl_certificate:为当前这个虚拟主机指定一个带有PEM格式证书的证书。 .
手把手带你windows下配置Nginx反向代理实现负载均衡
goGoing_的博客
07-07 650
上周在公司快下班的时候偶尔间听同事们聊起了Nginx,突然想起来自己以前有研究过。Nginx在当下也是如火如荼,很多大型企业也是利用了Nginx集群来实现负载均衡,因本人目前的工作单位接手的是政府项目,所以在架构上面都是前辈们搭起来的SSM框架,在并发上貌似没看见什么处理。很多的博客都有关于Nginx的运用但是说法不一版本很多,不可否认Nginx在市场上还是比较常见的,废话不多说开始我们的配置。 ...
Nginx反向代理Odoo并转为https
J_z10的博客
07-19 6319
生成证书文件生成自签名证书,并放在指定位置$ openssl req -x509 -days 3650 -subj '/CN=odoo.youyun.com/' -nodes -newkey rsa:2048 -keyout server.key -out server.crt $ sudo mkdir /etc/ssl/nginx $ sudo mv server.key server.crt /
nginx配置https加密访问的详细教程
01-09
1、安装nginx @1.1 依赖安装 yum -y install wget gcc gcc-c++ pcre-devel openssl-devel @1.2 nginx软件包下载 wget http://nginx.org/download/nginx-1.19.0.tar.gz @1.3 解压、编译、安装 [root@localhost ~]...
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
nginx_https+tomcat_http配置.docx
04-03
nginx配置https反向代理到tomcat的http,包括windows版本和linux版本的软件下载,安装,配置
nginx 配置 http 转 https 安装证书
u013303689的博客
03-27 414
server { #listen 80 default_server; #listen [::]:80 default_server; listen 443 ; #https 443 端口 服务器必须要开放 443端口 # SSL configuration # # listen 443 ssl d...
nginx使用ssl模块配置支持HTTPS访问
热门推荐
向死而生
02-23 7万+
背景: 项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要做一个网站域名为 dmsdbj.com 要求通过HTTPS://dmsdbj.com进行访问. SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web serv...
nginx配置https以及能够局域网访问
Enarm的博客
02-22 1万+
一、安装Nginx (安装Nginx直接解压便可以用) 二、安装Openssl 1、下载地址http://slproweb.com/products/Win32OpenSSL.html,必须下载1.0版本,不要下载1.1以及1.1以上的版本。 2、一直点下一步直接安装到C盘即可。 3、在C盘的根目录下建立以下文件路径:/usr/local/ssl,将文件openssl.cnf放到上面路径
nginx 配置https访问以及访问http跳转到https
奋斗的年轻人
11-03 1899
nginx 配置https访问以及访问http跳转到https1.配置https访问步骤: 1. ssl的证书我是在腾讯云上面免费申请的,按照步骤申请也五分钟的事,申请成功后,将证书下载到本地 2. 解压压缩包,将其中的nginx中的两个文件(.crt和.key文件类型)发送到服务器上(上传位置:建议在nginx/conf/),新建文件夹sslfile,上传到此位置 3. 使用编辑器 编
Nginx部署https网站,并配置地址重写
菜鸟博客
04-16 2万+
Nginx是一款高性能的网站服务器和反向代理服务器,同时也是一个IMAP、POP3、SMTP等邮件代理服务器;nginx可以作为一个网站服务器进行网站的发布处理,另外nginx可以作为反向代理实现负载均衡的。本文介绍如何在centos6.9环境中,利用Nginx部署https网站,并配置地址重写。1.环境准备:centos6.9主机一台,关闭防火墙和Selinux安装依赖包:yum -y inst...
nginx配置https访问odoo
Srekal的博客
05-29 3928
   前段日子用AppScan对odoo进行了一个漏斗扫描,发现未做ssl的odoo服务有巨大安全隐患,故需要对通过配置一个ssl来消除这些安全隐患,最终选择了通过nginx来做ssl加密一:安装nginxubuntu:apt-get install nginxlunix:yum install nginx二:nginx.conf配置安装好nginx后,使用如下配置worker_processes...
Https 中的CA证书
lsk222的博客
04-19 483
https 整体流程,概览
IP地址怎么实现https
2301_82229513的博客
04-19 436
用ip实现https并且被浏览器信任打开访问,这种情况下就需要用被浏览器及操作系统信任的数字证书,然而这种数字要包括历史的操作系统和浏览器及手机各个版本的支持就需要用全球历史比较长的SSL证书才支持。企业型IP证书比基础型IP证书具有更高的安全性,企业型需要验证企业的真实身份,而基础型不需要验证企业身份。两者都需要验证对该IP的管理权限,且要是公网IP。可以解决企业需要对IP实现https加密的需求,一张证书可以支持同时绑定多个IP。IP证书有两种级别:基础级IP SSL证书和标准企业级IP SSL证书。
多图表实现员工满意度调查数据分析python
最新发布
04-22
员工满意度是指员工对于工作环境、待遇、职业发展和组织管理等方面的满意程度。它是衡量员工对工作的整体感受和情绪状态的重要指标。
nginx配置https访问路径
10-19
2. 在nginx配置文件中添加SSL证书的路径和密钥的路径,如下所示: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值