nginx配置ssl支持https的详细步骤(1)

最新推荐文章于 2024-05-22 17:17:17 发布
最新推荐文章于 2024-05-22 17:17:17 发布
阅读量298 收藏 6
点赞数 4
文章标签: 运维 linux 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76223496/article/details/138969274
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前在阿里

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以点击这里获取!


2. 修改保存了上面的配置文件之后,使用`nginx -t`验证一下配置文件是否正确配置。
3. 提示syntax ok之后,就可以用`nginx -s reload`重载配置,使配置立即生效。


### 二、验证


通过https访问上面配置好的网站,可以在浏览器地址栏左侧的锁图标点开看看是否显示证书是安全的了。


### 三、(可选)HTTP重定向到HTTPS


如果希望将所有HTTP请求重定向到HTTPS,可以添加以下配置:

server {
listen 80;
server_name example.com;
return 301 https:// s e r v e r n a m e server_name servernamerequest_uri;
}


保存修改之后,`nginx -s reload`重载配置文件即可。


### 相关注释


1. **ssl证书**:


	* 有免费的有也收费的,没钱的用免费的就行了, 比如Let’s Encrypt。
	* 如何下载证书?
		+ 可以去阿里云的`数字证书`页面获取,可以申请20个免费的DigitCert证书
		+ Let’s Encrypt的可以安装certbot自动化下载证书还可以自动续期
	* Let’s Encrypt如何通过certbot下载证书?
		1. centos中通过yum安装certbot:`yum install certbot -y`
		2. 签发下载泛域名证书`*.example.com`(这样所有子域名也可以用): `certbot certonly -d "*.example.com" -d example.com --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory`, 其中`--preferred-challenges dns-01`表示通过dns的方式验证自己对网站的所有权。比如我的域名解析服务是阿里云提供的,按照certbot的要求,去阿里云的云解析界面添加一个指定的TXT类域名解析就行了。
		3. 签发成功后给出如下提示
		
		 
		```
				 Congratulations! Your certificate and chain have been saved at:
		   /etc/letsencrypt/live/example.com/fullchain.pem
		   Your key file has been saved at:
		   /etc/letsencrypt/live/example.com/privkey.pem
		   Your certificate will expire on 2024-06-16. To obtain a new or
		   tweaked version of this certificate in the future, simply run
		   certbot again. To non-interactively renew *all* of your
		   certificates, run "certbot renew"
		
		```
		4. 之后快要过期之前通过`certbot renew`即可签发新的证书。
	* 证书有效期?
		+ 免费的证书目前一般只有3个月有效期,到期之前需要重新签发新的证书
	* 证书还没过期,直接新申请一个证书,旧的证书会立即失效吗?
		+ 不会。旧证书的过期时间是固定的,不会因为申请了新证书而提前失效。除非你直接把旧的证书从服务器上删掉了。
		+ 可以在在过期前提前申请好一个新的证书,新的证书不会影响旧的证书。然后过期前把新的证书放到服务器替换掉旧的证书,并`nginx -s reload`重载配置就行了。
2. **关于ssl\_certificate**


	* 证书文件包含服务器的公钥、服务器信息以及证书颁发机构(CA)的数字签名。
	* 证书文件用于向客户端证明服务器的身份,并提供服务器的公钥。
	* 可以是`.pem`格式的文件,也可以是`.crt`格式的文件(详情查看注释4)
3. **关于ssl\_certificate\_key**


	* 私钥文件包含与证书文件中公钥相对应的私钥。
	* 私钥用于对数据进行解密和签名操作,必须严格保密。
	* 可以是`.pem`格式的文件,也可以是`.key`格式的文件
4. **pem文件和crt文件有啥区别,都能用吗?**


	* SSL证书的PEM和CRT格式都是用于存储SSL/TLS证书的文件格式,它们之间有一些区别,但在大多数情况下可以互换使用。
	* PEM(Privacy Enhanced Mail)格式是一种基于Base64编码的文件格式,以 `-----BEGIN CERTIFICATE-----` 开头,以 `-----END CERTIFICATE-----` 结尾。PEM文件可以包含证书、私钥或者公钥。PEM格式的文件可以用于存储SSL/TLS证书、私钥和公钥。
	* CRT(Certificate)格式与PEM格式类似,也是基于Base64编码,但通常只包含证书本身,不包含私钥。CRT格式的文件通常只用于存储SSL/TLS证书。
	* 如果你有一个包含证书和私钥的PEM文件,可以直接在Nginx配置中使用该文件。以Let’s Encrypt签发的证书为例,ssl\_certificate填`/path/to/fullchain.pem`和ssl\_certificate\_key填对应私钥地址`/path/to/privkey.pem`
	* 如果你有单独的CRT证书文件和私钥文件,需要在Nginx配置中分别指定证书文件和私钥文件的路径。
5. **ssl\_session\_cache**


	* 这个配置设置了 SSL 会话缓存的类型和大小。
	* `shared` 表示在所有工作进程之间共享缓存。
	* `SSL` 是缓存的名称。
	* `1m` 表示缓存的最大大小为 1 兆字节。
	* 启用 SSL 会话缓存可以提高性能,因为它允许客户端在后续连接中重用之前协商的会话参数,避免了重新进行完整的 SSL/TLS 握手过程。
6. **ssl\_session\_timeout**


	* 这个配置设置了 SSL 会话缓存的超时时间为 5 分钟。
7. **ssl\_ciphers**


	* 这个配置指定了 SSL/TLS 握手过程中允许使用的加密算法的优先级顺序。
	* 它使用了一个加密算法的列表,按照优先级从高到低排列。
	* 建议使用安全性较高的加密算法,并禁用一些不安全的算法(如 NULL、aNULL、MD5、ADH、RC4 等)。
8. **ssl\_protocols**


	* 指定了允许使用的 SSL/TLS 协议版本。
	* 建议只启用安全的协议版本,如 TLSv1.1、TLSv1.2 和 TLSv1.3,禁用不安全的 SSL v2 和 SSL v3。
9. **ssl\_prefer\_server\_ciphers**


	* 这个配置指定了在 SSL/TLS 握手过程中,优先使用服务器端指定的加密算法,而不是客户端提供的加密算法。
	* 这样可以确保使用更安全的加密算法。
10. **同一个域名不同端口,可以用同一个SSL证书吗?**


	* 可以。SSL证书是基于域名颁发的,而不是基于端口号。
	* 例如,假设你有一个域名为example.com的网站,并且你在nginx.conf中配置了多个服务器块,分别监听不同的端口:

server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;

}

server {
listen 8443 ssl;
server_name example.com;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;

}


在上面的示例中,两个服务器块都使用相同的SSL证书(certificate.crt)和私钥(private.key),尽管它们监听不同的端口(443和8443)。


**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/topics/618635766)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/topics/618635766)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2301_76223496
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx服务器中关于SSL的安全配置详解
01-10
本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时我们还启用HSTS和HPKP。这样我们就有了一个更强、不过时的SSL配置并且我们在Qually Labs SSL 测试中得到了A等级。 我们在nginx的设置文档中如下编辑 代码如下:/etc/nginx/sited-enabled/yoursite.com (On Ubuntu/Debian)或者在 代码如下:/etc/nginx
nginx配置ssl实现https访问的步骤(适合新手)
09-30
本文主要介绍了如何使用Nginx配置SSL以实现HTTPS访问,这对于初学者来说是一份非常实用的指南。首先,我们需要理解HTTPS的重要性,它通过SSL协议在HTTP基础上增加了数据加密和服务器身份验证,确保了数据传输的安全...
Nginx 反向代理 SSL 证书绑定域名
zhangyongze_z的博客
10-11 899
Nginx 是一个功能强大的 Web 服务器和反向代理服务器,可以用于将客户端请求转发到后端服务器,并提供安全的 HTTPS 连接。本文将介绍如何配置 Nginx 反向代理,并使用 SSL 域名证书绑定域名,以实现安全的代理服务。
Nginx配置 SSL 证书
最新发布
百度一下 项目学社
05-22 908
本文将介绍购买 SSL 证书并在 Nginx 配置的姿势。
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1496
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
Nginx 配置 SSL
Andy's Blog
12-28 1070
Nginx 配置 SSL环境步骤安装 Nginx申请 CA 证书证书审核中(未完待续) 环境 阿里云服务器 ECS CentOS 7.4 步骤 安装 Nginx 参考: https://www.cnblogs.com/kaid/p/7640723.html 申请 CA 证书 阿里云管理控制台——产品与服务——安全(云盾)——购买证书——选择购买免费证书。 点击“申请”,绑定域...
Nginx配置ssl
学习笔记
11-12 411
/Nginx/conf/ssl下 demo.crt demo.key #vi nginx.conf events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; log_format main...
Nginx 配置 SSLHTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 9988
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
nginx使用ssl模块配置支持HTTPS访问的方法
09-30
以上步骤提供了在Nginx服务器上配置SSL模块以支持HTTPS访问的方法,包括了生成证书、配置nginx.conf以及服务器的启动和测试。需要注意的是,在配置SSL/TLS时,出于安全考虑,应始终关注最新的安全建议和更新,选择...
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) ...通过上述步骤,你可以在 Windows 环境下成功地为 Nginx 配置 SSL,实现 HTTPS 访问。这不仅增强了网站的安全性,还提高了用户的信任度。
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
详解nginx使用ssl模块配置HTTPS支持
09-30
下面我们将详细讲解如何使用NginxSSL模块来配置HTTPS支持。 首先,**安装SSL模块**。默认情况下,Nginx安装时不包含SSL支持。要启用SSL功能,需要在编译Nginx源码时指定`--with-http_ssl_module`选项。这会使得...
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2792
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
nginx配置SSL
嘻嘻哈哈学技术
08-05 4943
一定要注意注意:打开云服务器安全组放行443端口服务器防火墙放行443端口修改配置文件之前先备份配置文件哦!
Nginx 配置 SSLHTTPS
qq_42345237的博客
09-03 1330
记录如何给网站配置 HTTPS
nginx配置ssl
atarik@163.com
03-26 281
一, 在原有安装文件下新增ssl模块 1.首先,找到Nginx安装包的位置。比如,我的是:/usr/local/src/nginx-1.15.1 cd /usr/local/src/nginx-1.15.1 如果还是找不到(比如删除了)。可以查看当前Nginx的版本号,重新下载一个。 2.生成新的Nginx配置。执行 /usr/local/nginx/sbin/nginx -V 查看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值