nginx配置SSL证书

已于 2023-10-25 16:29:52 修改
阅读量221 收藏
点赞数
文章标签: nginx ssl 运维
于 2023-10-25 16:28:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A4545156/article/details/134037961
版权

配置文件如下。可进行单独设置

分为两个server块,

第一个是http的,第二个是HTTPS的。

如果不需要HTTPS就将第二个server块注释掉。

如果是要适配你自己的网站,需要更改如下内容

server_name:你的域名

ssl_certificate:证书后缀为crt文件路径

ssl_certificate_key:证书后缀为key文件路径

root:网站主页存在的位置,
如果你的主页不是如下几个文件名,请记得添加相应的主页文件名:
index index.php index.html index.htm index.nginx-debian.html;

open_basedir:注意需要修改到你正确的配置,也可以不用。

# 第一个 server 块,用于将 HTTP 请求重定向到 HTTPS
server {
    listen 80 default_server;  # 监听 HTTP 端口 80
    listen [::]:80 default_server;
    server_name www.XXXX.com.tw;  # 你的域名

    # Redirect HTTP to HTTPS
    return 301 https://$host$request_uri;  # 所有 HTTP 请求重定向到 HTTPS
}

# 第二个 server 块,启用 HTTPS,并设置 SSL 证书和密钥
server {
    listen 443 ssl;  # 监听 HTTPS 端口 443
    listen [::]:443 ssl;
    server_name www.XXXX.com.tw;  # 你的域名

    ssl_certificate /etc/nginx/ssl/your_domain.crt;  # SSL 证书文件的路径
    ssl_certificate_key /etc/nginx/ssl/your_domain.key;  # SSL 证书密钥的路径
    ssl_protocols TLSv1.2 TLSv1.3;  # 支持的 SSL 协议版本
    ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';  # SSL 加密套件
    ssl_prefer_server_ciphers off;  # 关闭优先使用服务器的加密套件
    ssl_session_cache shared:SSL:10m;  # 缓存 SSL 会话
    ssl_session_tickets off;  # 禁用 SSL 会话票据

    root /www/wwwroot/www.XXXX.com/public;  # 你的站点根目录
    index index.php index.html index.htm index.nginx-debian.html;  # 默认文档索引

    # 处理站点根目录下的请求
    location / {
        try_files $uri $uri/ /index.php?$query_string;  # 尝试找到文件,否则重定向到 index.php
    }

    # 处理特定的 /contact.php 请求
    location = /contact.php {
        try_files $uri $uri/ /index.php?$query_string;  # 尝试找到文件,否则重定向到 index.php
    }

    # 处理 PHP 脚本请求
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;  # 包含 FastCGI 配置
        fastcgi_param PHP_ADMIN_VALUE "open_basedir=/www/wwwroot/www.XXXX.com/:/tmp/";  # PHP 配置
        fastcgi_pass unix:/tmp/php-cgi-82.sock;  # 连接到 PHP-FPM
    }
}
如此这般那便是极好
关注
nginx
zhaomengxia123的博客
07-02 879
Nginx配置SSL报错 nginx: [emerg] unknown directive "ssl" 出现如图所示错误,处理办法如下 去nginx解压目录下执行 ./configure --with-http_ssl_module 如果报错 ./configure: error: SSL modules require the OpenSSL library.则执行 yum -y install openssl openssl-devel ./configure ./configure.
nginx 配置ssl
曹品东
09-01 610
1阿里云开启安全组 443 2防火墙开启443 tcp 端口 3下载文件放在cert目录下 4配置nginx server { listen 80; server_name www.a.xyz a.xyz; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无...
nginx配置ssl证书
热门推荐
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
Nginx开启SSL
LeslieLiangZ的博客
08-28 690
首先进入nginx目录下,并创建cert文件夹用于存放证书 cd /etc/nginx mkdir cert 修改nginx-server配置,为当前站点启用SSL cd /etc/nginx/sites-enabled vim default 在server节点添加ssl配置参数 server { listen 443; server_name localhost;...
nginx +ssl
ywlvictory的博客
07-16 218
      具体配置:   server {         listen       443;         server_name  xcx;         ssl on;             root /opt/software/apache-tomcat-9.0.6/webapps/xcx;         index login.html index.htm;     ...
Nginx配置SSL
baidu_39267608的博客
09-02 546
Nginx配置示例(单向) cp /etc/pki/ca_test/server/server.* /usr/local/nginx/conf/ { listen 443 ssl; server_name www.lsylinux.com; index index.html index.php; root /data/wwwroot/lsylinux.com; ...
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书以实现HTTPS访问是当今Web服务器配置的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
本文将详细讲解如何使用Nginx配置SSL证书来部署HTTPS网站,包括自签名证书的颁发和第三方证书的申请。 首先,让我们了解SSL证书的作用。SSL证书的主要目的是确保数据在客户端和服务器之间传输时的隐私性和完整性,...
nginx配置ssl_certificate_key和ssl_certificate是什么,是如何发挥作用的
最新发布
lonelyhiker
04-03 3154
当客户端与服务器建立连接时,Nginx会使用指定的证书和私钥来进行SSL/TLS握手过程。客户端会验证服务器提供的证书,并使用服务器的公钥加密会话密钥,以确保通信的机密性和完整性。SSL证书文件包含用于验证服务器身份的公钥以及相关信息,如服务器的域名和证书颁发机构(CA)的签名。: 这个指令用于指定SSL证书的私钥文件的路径。私钥文件通常包含与SSL证书配对的私钥,用于加密和解密通信的数据。私钥是SSL/TLS加密的关键组成部分,它用于生成加密的会话密钥和对数据进行解密。
编译安装nginx,实现多域名 https
一直在努力学习的菜鸟
03-30 3073
编译安装nginx,实现多域名 https 一、编译安装 Nginx 1.1编译安装 [root@centos7 ~]#yum -y install gcc pcre-devel openssl-devel zlib-devel [root@centos7 ~]#useradd -s /sbin/nologin nginx [root@centos7 ~]#wget http://nginx.org/download/nginx-1.18.0.tar.gz [root@centos7 ~]#tar xf n
nginx配置https请求(配置SSL证书)
狮子看电视
09-24 834
配置nginx的方式-自己在服务器已经安装好了nginx的方式 安装好nginx. #### 上传你的证书文件和私钥文件 到nginx.conf文件内.配置你的域名和server { # 监听 ssl 443 端口 listen 443 ssl; server_name 域名;//配置域名 location / { proxy_pass 配置ip地址和端口号.(注意,前面加http://); } # 开启 ssl ...
Nginx配置ssl证书
dimo_zouyi的博客
11-12 352
Nginx配置ssl证书ssl证书的申请证书下载和安装配置证书以下属性ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。设置http请求自动跳转https ssl证书的申请 我的服务器和域名都是在阿里云申请的, 所以ssl证书也在阿里云申请。 直接搜索 SSL证书就可以进入证书控制台,然后点击购买证书 进入到证书购买页面,选择免费型DV SSL,价格会自动变成0元 按照...
nginx使用SSL指南
爱生活
07-06 1949
在我们实际运维过程,web服务难免会用ssl证书,比如注册链接等,一般我们都会有下面2种情况进行设置 这里我们以nginx为例,讲讲2种SSL证书的操作,apache其实也类似,可做参考。 第一种方式:自签名的SSL证书(免费,但不被认证) 首先必须你要安装好openssl,我想一般都会装好,如果没装,那就先装上,不管是yum还是apt mkdir /etc/nginx/ss
Nginx服务器安装SSL证书实现Https访问
晨港飞燕的专栏
01-15 6549
Https介绍 https的作用和原理及为什么要使用https请参考这篇文章 http://blog.51cto.com/11883699/2160032 基本作用是有HTTPS的时候,所有的数据传输都会被加密,你和网站之间的数据交流也就更加安全。 如果要启用HTTPS,我们就需要从证书授权机构处获取一个证书 HTTPS的信任继承基于预先安装在浏览器证书颁发机构又称CA机构。 (具...
nginx ssl配置
mr_raptor的专栏
07-07 1万+
1. 全站ssl全站做ssl是最常见的一个使用场景,默认端口443,而且一般是单向认证。server { listen 443; server_name example.com; root /apps/www; index index.html index.htm; ssl on; ssl_cert
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值