nginx配置SSL证书

已于 2023-10-25 16:29:52 修改
阅读量140 收藏
点赞数
文章标签: nginx ssl 运维
于 2023-10-25 16:28:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A4545156/article/details/134037961
版权

配置文件如下。可进行单独设置

分为两个server块,

第一个是http的,第二个是HTTPS的。

如果不需要HTTPS就将第二个server块注释掉。

如果是要适配你自己的网站,需要更改如下内容

server_name:你的域名

ssl_certificate:证书后缀为crt文件路径

ssl_certificate_key:证书后缀为key文件路径

root:网站主页存在的位置,
如果你的主页不是如下几个文件名,请记得添加相应的主页文件名:
index index.php index.html index.htm index.nginx-debian.html;

open_basedir:注意需要修改到你正确的配置,也可以不用。

# 第一个 server 块,用于将 HTTP 请求重定向到 HTTPS
server {
    listen 80 default_server;  # 监听 HTTP 端口 80
    listen [::]:80 default_server;
    server_name www.XXXX.com.tw;  # 你的域名

    # Redirect HTTP to HTTPS
    return 301 https://$host$request_uri;  # 所有 HTTP 请求重定向到 HTTPS
}

# 第二个 server 块,启用 HTTPS,并设置 SSL 证书和密钥
server {
    listen 443 ssl;  # 监听 HTTPS 端口 443
    listen [::]:443 ssl;
    server_name www.XXXX.com.tw;  # 你的域名

    ssl_certificate /etc/nginx/ssl/your_domain.crt;  # SSL 证书文件的路径
    ssl_certificate_key /etc/nginx/ssl/your_domain.key;  # SSL 证书密钥的路径
    ssl_protocols TLSv1.2 TLSv1.3;  # 支持的 SSL 协议版本
    ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';  # SSL 加密套件
    ssl_prefer_server_ciphers off;  # 关闭优先使用服务器的加密套件
    ssl_session_cache shared:SSL:10m;  # 缓存 SSL 会话
    ssl_session_tickets off;  # 禁用 SSL 会话票据

    root /www/wwwroot/www.XXXX.com/public;  # 你的站点根目录
    index index.php index.html index.htm index.nginx-debian.html;  # 默认文档索引

    # 处理站点根目录下的请求
    location / {
        try_files $uri $uri/ /index.php?$query_string;  # 尝试找到文件,否则重定向到 index.php
    }

    # 处理特定的 /contact.php 请求
    location = /contact.php {
        try_files $uri $uri/ /index.php?$query_string;  # 尝试找到文件,否则重定向到 index.php
    }

    # 处理 PHP 脚本请求
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;  # 包含 FastCGI 配置
        fastcgi_param PHP_ADMIN_VALUE "open_basedir=/www/wwwroot/www.XXXX.com/:/tmp/";  # PHP 配置
        fastcgi_pass unix:/tmp/php-cgi-82.sock;  # 连接到 PHP-FPM
    }
}
如此这般那便是极好
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx ssl配置
热门推荐
mr_raptor的专栏
07-07 1万+
1. 全站ssl全站做ssl是最常见的一个使用场景,默认端口443,而且一般是单向认证。server { listen 443; server_name example.com; root /apps/www; index index.html index.htm; ssl on; ssl_cert
编译安装nginx,实现多域名 https
一直在努力学习的菜鸟
03-30 2701
编译安装nginx,实现多域名 https 一、编译安装 Nginx 1.1编译安装 [root@centos7 ~]#yum -y install gcc pcre-devel openssl-devel zlib-devel [root@centos7 ~]#useradd -s /sbin/nologin nginx [root@centos7 ~]#wget http://nginx.org/download/nginx-1.18.0.tar.gz [root@centos7 ~]#tar xf n
nginx配置ssl_certificate_key和ssl_certificate是什么,是如何发挥作用的
最新发布
lonelyhiker
04-03 884
当客户端与服务器建立连接时,Nginx会使用指定的证书和私钥来进行SSL/TLS握手过程。客户端会验证服务器提供的证书,并使用服务器的公钥加密会话密钥,以确保通信的机密性和完整性。SSL证书文件包含用于验证服务器身份的公钥以及相关信息,如服务器的域名和证书颁发机构(CA)的签名。: 这个指令用于指定SSL证书的私钥文件的路径。私钥文件通常包含与SSL证书配对的私钥,用于加密和解密通信的数据。私钥是SSL/TLS加密的关键组成部分,它用于生成加密的会话密钥和对数据进行解密。
Nginx服务器的安装以及SSL证书配置
立志成为架构师
10-26 170
官网:https://nginx.org/en/download.html方式1:复制链接的地址,然后使用wget下载方式2:直接下载好然后传到服务器。
SSL证书概述与配置
a_b_e_l_的博客
09-05 6896
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。近几年发生过多起免费SSL证书被大规模吊销事件,相关资讯可以网上搜索一下,除此之外,免费的SSL证书更不会与您签合同,以及提供及时的技术支持,您还需要考虑SSL证书的响应速度、兼容性等。俗称“域名验证型SSL证书”。
ssl证书必须有吗 ssl证书必须要安装吗
qq_45071689的博客
06-03 3204
2017年起谷歌浏览器对未进行https加密的网站进行风险提示,越来越多的网站都开始用安全链接了 购买和安装ssl证书已经不仅仅是出于安全性的考量,更是体现一个网站对于用户和自身身份的重视。一个网站具备ssl是对于用户隐私的尊重,拥有ssl证书的网站可以更好地保护访客的隐私安全。 企业用户是需要安装ssl证书的,它可以保障客户的信息安全,网站存储数据交流等将进行保护。加强您的品牌,增加客户信任度,...
Nginx+tomcat实现https访问(tomcat不配ssl证书
weixin_33907511的博客
11-02 616
用户端与Nginx通讯使用https,Nginx与tomcat通讯可以只使用http,简化证书配置Nginx配置nginx.confusernginx; worker_processes2; error_loglogs/error.log; #error_loglogs/error.lognotice; #error_loglogs/error.l...
NginxNginx SSL配置
非著名JAVA程序员的博客
12-24 194
参考链接:https://blog.51cto.com/jacksoner/2316349 使用了一个生动的例子讲解了证书,CA,CA证书证书的之间的信任关系,证书信任链,根证书。 简单说: 证书就是一个网站的凭证,这个证书用来证明网站是真实可信的,比如说国人民银行官网的证书就是用来证明当前这个官网是真实的可信的; ssl公钥/ssl密钥ssl公钥就是用来加密客户端和服务端的对称密钥的(这个对称密钥用于加密request和response数据),比如说你在浏览器上访问国人名银行官网,当然这个官网是
配置类安全问题学习小结
dayouzi的博客
09-06 4891
此文主要是针对扫描器常见的一些配置性漏洞的概述及如何修复的一些建议。
Nginx配置SSL证书出错解决方案
01-08
因为我们配置这个SSL证书需要引用到nginxSSL这模,然而我们一开始编译的Nginx的时候并没有把SSL一起编译进去,所以导致这个错误的出现。 二、错误解决步骤 既然在安装的时候没有编译ssl,难道把nginx卸载...
详解Nginx配置SSL证书实现Https访问
01-10
由于项目需求,安全起见,需要将之前的http接口访问变成https访问,所以需要配置SSL证书。项目的架构是这样的: 基本架构是硬负载(ReadWhere)+ 软负载(Nginx)+ Tomcat集群,现在的问题是SSl证书配置在哪里,...
nginx 配置 ssl
深海大冒险的博客
10-28 5059
nginx
关于HTTPS的原理及证书、验证和数据加密、解密过程解析
alan_liuyue的博客
08-17 2861
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
SSL证书申请和配置
祁_z
07-06 1748
目录 大概流程 Nginx配置SSL具体步骤: Nginx.conf配置 大概流程 1.阿里云选购SSL证书(付费、免费测试两种) 2.证书申请:提交相关材料(主要是绑定域名,证书绑定单个域名或绑定多个域名1-5个) 3.在阿里云SSL证书控制台下载证书(需要指定web服务器类型下载,如指定Nginx下载证书) 4.将证书解压后上传到服务器上,并修改Nginx服务的相关配置(监听端口改为HTTPS默认的443、指定上传的证书证书密钥文件)。 不同Web服务器安装SSL证书的具体操作不..
HTTPS免费证书的申请与配置
Beam
03-25 1619
前言 继上一篇 HTTPS证书的生成与配置 链接如下: https://blog.csdn.net/Beam007/article/details/102524012 本次不同的是,通过sslforfree生成【免费的证书】,申请链接如下: https://www.sslforfree.com/ 优点:简单、免费、浏览器不会提示不安全。 缺点:免费的只支持90天。90天后需重新申请,或看需求付费。 一、sslforfree登录注册 sslforfree官网打开长这样 申请时需要登录,登录后长这样 这个样
Nginx 配置 HTTPS
qq_32029605的博客
07-07 458
使用Nginx配置HTTPS域名证书 安装SSL 要在 nginx 配置 https,就必须安装 ssl,也就是: http_ssl_module 进入到 nginx 的解压目录: /home/software/nginx-1.16.1 新增 ssl(原来的那些模需要保留) ./configure --prefix=/usr/local/nginx --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.loc
nginx配置ssl证书
因念而在的博客
01-15 458
1.前言 我们在访问一个网站的时候,或者一个产品的时候都会通过域名的方式代理映射到相应的ip:port。就比如www.baidu.com,如果要访问此域名,就必须要告诉浏览器通过什么协议去访问,比如可以通过http、https、ws、wss等,前面两种是http协议,加s的具有加密安全性,后面两种是websocket协议,同样加s具有加密安全性。 2.配置ssl 接下来开始配置ssl证书了 首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值