Nginx如何支持HTTPS？手把手教会你每一步操作都贼简单

Locality Name (eg, city) [Default City]:jiangsu # 城市

Organization Name (eg, company) [Default Company Ltd]:macrozheng # 机构名称

Organizational Unit Name (eg, section) []:dev # 单位名称

Common Name (eg, your name or your server’s hostname) []:blog.macrozheng.com # 网站域名

Email Address []:macrozheng@qq.com # 邮箱

Please enter the following ‘extra’ attributes

to be sent with your certificate request

A challenge password []: # 私钥保护密码,可以不输入直接回车

An optional company name []: # 可选公司名称，可以不输入直接回车

• 生成SSL证书，有效期为365天，生成文件为blog.crt；

openssl x509 -req -days 365 -in blog.csr -signkey blog.key -out blog.crt

• 其实最终有用的文件是两个，一个是证书文件blog.crt，另一个是不需要输入密码的证书私钥文件blog_nopass.key。

Nginx支持HTTPS

---

SSL证书生成好了，接下来我们就可以配置Nginx来支持HTTPS了！

安装Nginx

• 我们还是使用在Docker容器中安装Nginx的方式，先下载Nginx的Docker镜像；

docker pull nginx:1.10

• 下载完成后先运行一次Nginx，由于之后我们要把宿主机的Nginx配置文件映射到Docker容器中去，运行一次方便我们拷贝默认配置；

docker run -p 80:80 --name nginx \

-v /mydata/nginx/html:/usr/share/nginx/html \

-v /mydata/nginx/logs:/var/log/nginx \

-d nginx:1.10

• 运行成功后将容器中的Nginx配置目录拷贝到宿主机上去；

docker container cp nginx:/etc/nginx /mydata/nginx/

• 将宿主机上的nginx目录改名为conf，要不然/mydata/nginx/nginx这个配置文件目录看着有点别扭；

mv /mydata/nginx/nginx /mydata/nginx/conf

• 创建的Nginx容器复制完配置后就没用了，停止并删除容器；

docker stop nginx

docker rm nginx

• 使用Docker命令重新启动Nginx服务，需要映射好配置文件，由于我们要支持HTTPS，还需要开放443端口。

docker run -p 80:80 -p 443:443 --name nginx \

-v /mydata/nginx/html:/usr/share/nginx/html \

-v /mydata/nginx/logs:/var/log/nginx \

-v /mydata/nginx/conf:/etc/nginx \

-d nginx:1.10

配置支持HTTPS

• 将我们生成好的SSL证书和私钥拷贝到Nginx的html/ssl目录下；

cp blog_nopass.key /mydata/nginx/html/ssl/

cp blog.crt /mydata/nginx/html/ssl/

• 接下来我们需要给blog.macrozheng.com这个域名添加HTTPS支持，在/mydata/nginx/conf/conf.d/目录下添加Nginx配置文件blog.conf，配置文件内容如下；

server {

listen 80; # 同时支持HTTP

listen 443 ssl; # 添加HTTPS支持

server_name blog.macrozheng.com;

#SSL配置

ssl_certificate /usr/share/nginx/html/ssl/blog/blog.crt; # 配置证书

ssl_certificate_key /usr/share/nginx/html/ssl/blog/blog_nopass.key; # 配置证书私钥

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 配置SSL协议版本

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 配置SSL加密算法

ssl_prefer_server_ciphers on; # 优先采取服务器算法

ssl_session_cache shared:SSL:10m; # 配置共享会话缓存大小

ssl_session_timeout 10m; # 配置会话超时时间

location / {

root /usr/share/nginx/html/www;

index index.html index.htm;

}

location /admin {

alias /usr/share/nginx/html/admin;

index index.html index.htm;

}

location /app {

alias /usr/share/nginx/html/app;

index index.html index.htm;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root /usr/share/nginx/html;

}

}

• 通过HTTPS访问blog.macrozheng.com这个域名，由于我们使用的是自己签名的SSL证书，浏览器会提示您的连接不是私密连接，点击继续前往可以通过HTTPS正常访问；

• 我们可以查看下证书的颁发者信息，可以发现正好是之前我们创建SSL证书签名请求文件时录入的信息；

• 接下来我们需要给api.macrozheng.com这个域名添加HTTPS支持，通过这个域名可以使用HTTPS访问我们的SpringBoot应用，api.crt和api_nopass.key文件需要自行生成，在/mydata/nginx/conf/conf.d/目录下添加Nginx配置文件api.conf，配置文件内容如下；

server {

listen 80; # 同时支持HTTP

listen 443 ssl; # 添加HTTPS支持

server_name api.macrozheng.com; #修改域名

#ssl配置

ssl_certificate /usr/share/nginx/html/ssl/api/api.crt; # 配置证书

ssl_certificate_key /usr/share/nginx/html/ssl/api/api_nopass.key; # 配置证书私钥

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 配置SSL协议版本 # 配置SSL加密算法

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_ciphers on; # 优先采取服务器算法

ssl_session_cache shared:SSL:10m; # 配置共享会话缓存大小

ssl_session_timeout 10m; # 配置会话超时时间

location / {

proxy_pass http://192.168.3.101:8080; # 设置代理服务访问地址

proxy_set_header Host $http_host; # 设置客户端真实的域名（包括端口号）

proxy_set_header X-Real-IP $remote_addr; # 设置客户端真实IP

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 设置在多层代理时会包含真实客户端及中间每个代理服务器的IP

proxy_set_header X-Forwarded-Proto $scheme; # 设置客户端真实的协议（http还是https）

index index.html index.htm;

}

error_page 500 502 503 504 /50x.html;

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加V获取：vip1024b （备注Java）

最后

这份《“java高分面试指南”-25分类227页1000+题50w+字解析》同样可分享给有需要的朋友，感兴趣的伙伴们可挑战一下自我，在不看答案解析的情况，测试测试自己的解题水平，这样也能达到事半功倍的效果！（好东西要大家一起看才香）

里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

如果你觉得这些内容对你有帮助，可以添加V获取：vip1024b （备注Java）
[外链图片转存中…(img-ddLeJTrm-1712100588642)]

最后

这份《“java高分面试指南”-25分类227页1000+题50w+字解析》同样可分享给有需要的朋友，感兴趣的伙伴们可挑战一下自我，在不看答案解析的情况，测试测试自己的解题水平，这样也能达到事半功倍的效果！（好东西要大家一起看才香）

[外链图片转存中…(img-f63oqEfQ-1712100588642)]

[外链图片转存中…(img-fiaa3HNR-1712100588643)]