nginx配置https

于 2024-04-25 17:45:34 发布
阅读量331 收藏 4
点赞数 5
文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aspiring_boy/article/details/138190081
版权

目录

nginx配置https

1.生成自签名证书(已有证书直接进入第2部分)

1.1 生成私钥

openssl genrsa -des3 -out ssl.key 1024
-des3: 生成的密钥使用des3方式进行加密
-out ssl.key: 将生成的私钥保存至ssl.key文件
1024: 为要生成的私钥的长度
注意:生成私钥时需要输入密码,自己随意输入就行,下一步要用,注意保密就行,这里举例用:master9527
注意:windows下不能设置密码,直接执行 openssl genrsa -out ssl.key

1.2 生成自签证书

openssl req -new -x509 -key ssl.key -days 3650 -out ssl.pem
-key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项
-new: 表示创建一个新的证书或证书请求
-x509: 指示生成一个自签名的X.509证书,而不是生成一个证书签名请求(CSR)。自签名证书既是自己的证书也是自己的CA(证书权威机构)
-days:证书有效天数
-out :指定生成的证书请求或者自签名证书名称

  注意:生成证书是需要根据提示输入以下信息:
	Enter pass phrase for ssl.key: 提示需要输入密码,这个密码就是上一步私钥的密码
	You are about to be asked to enter information that will be incorporated
	into your certificate request.
	What you are about to enter is what is called a Distinguished Name or a DN.
	There are quite a few fields but you can leave some blank
	For some fields there will be a default value,
	If you enter '.', the field will be left blank.
	Country Name (2 letter code) [XX]:CN  国家
	State or Province Name (full name) []:BEIJING   省份
	Locality Name (eg, city) [Default City]:BEIJING  城市
	Organization Name (eg, company) [Default Company Ltd]:FIB  组织
	Organizational Unit Name (eg, section) []:FIB  公司
	Common Name (eg, your name or your server's hostname) []:  主机名
	Email Address []:  邮件

1.3 将生成的ssl.key和ssl.pem保存,在nginx安装路径下创建ssl路径,存放证书

注意:在一个服务器上生成的证书可以直接复制到其他服务器直接使用

2.修改nginx配置证书,重启nginx

2.1修改配置文件,只修改下边列举出来的

编辑nginx的conf文件夹中的nginx.conf文件

http {
    server {
    	#指示Nginx监听443端口用于HTTPS连接
        listen       443 ssl; 
		# ssl证书地址,指定文件路径和私钥路径
		ssl_certificate     /home/stra/nginx/ssl/ssl.pem;
		ssl_certificate_key  /home/stra/nginx/ssl/ssl.key; 

		# ssl验证相关配置
		# 设置SSL会话缓存的超时时间这里为30分钟
		ssl_session_timeout  30m;
		# 定义了支持的加密套件列表,优先级从左到右递减
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		# 指定了支持的SSL/TLS协议版本
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		# 当客户端和服务器都支持多种加密套件时,这个指令会让Nginx优先选择服务器首选的加密套件
		ssl_prefer_server_ciphers on;
    }
}

2.2 重启nginx

> cd /home/stra/nginx
停止:sbin/nginx -s stop
启动:sbin/nginx  
或者重新加载配置文件:sbin/nginx -s reload

2.3 直接用https访问测试

注意浏览器会提示证书不受信,忽略,点击继续访问

熬夜伤发君
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nginx配置+https
12-10
nginx配置+https
nginx配置https访问
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
手把手教你Nginx 配置 HTTPS 完整过程_nginx htps,还在等机会
最新发布
2401_83621603的博客
04-14 735
真正体系化!**
Nginx配置HTTPS
qq_43676541的博客
11-21 2122
HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。HTTPS (全称:Hypertext Transfer Protocol Secure [5] ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。
Nginx配置https
mocoll的博客
03-04 1913
然后找到压缩包选择nginx的将这两个传到服务器中的conf目录下,当然,可以传到其他目录,只需要修改一下配置文件的路径就行。
Nginx配置https网站
CCH2024的专栏
03-02 4665
Nginx配置https网站
Nginx配置Https
flash_love的博客
02-13 9266
最近要求Nginx支持Https访问,然后研究了一下,发现配置其实还是很简单的。用的方案就是在之前的配置的server上面再套一层server,然后开启ssl即可。 之前是这个配置 http { include mime.types; default_type application/octet-stream; sendfile on; server { listen 8981; server_na
手把手教你Nginx 配置 HTTPS 完整过程
热门推荐
菜鸟路上的小白
10-24 10万+
今天作为程序员专属得节日,1024程序员节是广大程序员的共同节日。1024是2的十次方,二进制计数的基本计量单位之一。针对程序员经常周末加班与工作日熬夜的情况,部分互联网机构倡议每年的10月24日为1024程序员节,在这一天建议程序员拒绝加班。 程序员就像是一个个1024,以最低调、踏实、核心的功能模块搭建起这个科技世界。1G=1024M,而1G与1级谐音,也有一级棒的意思。 当然在我们日常开发过程中,监控也是必不可少得,所以今天我们就来了解下zabbix监控 1,Zabbix简介 zabbix是一个基于
Nginx | nginx配置https
苏老师的博客
11-16 1572
#生成 根据ssl.key 生成 ssl.csr 会让输入 ssl.key 的密码 其他瞎填就行。ssl 证书可在阿里云申请 或者自己测试使用的话 可以在内网服务器根据命令生成一个伪证书。nginx需要https 需要配置ssl证书。##生成 ssl.crt days为日期。##生成 ssl.key 会输入密码。https 默认端口443。
nginx配置https操作指引
weixin_44953227的博客
08-22 4677
nginx配置https操作指引 上传到每一部应用服务器中, 进行修改,然后导入到jdk的可信任证书列表,避免报错。修改应用服务器中的hosts文件,将证书中的域名和IP地址配置进去。,在对应的配置文件加上两处配置
nginx https 配置
11-23
里面 1.7.4 的nginx https配置 下载下来后 需要配置一下 nginx配置文件即可
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的关于nginx配置https的全流程,大多都是一小段,要么缺A要么缺B。 本文档通过真实的实践经验,从安装OpenSSL和Nginx,到利用openssl生成证书,配置nginxhttps(包括配置http请求转发到...
Windows下用Nginx配置https服务器.docx
09-01
该文档是介绍Windows下用Nginx配置https服务器,与大家分享!
Nginx配置https原理及实现过程详解
09-29
主要介绍了Nginx配置https原理及实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Nginx配置 https 证书
strivew的博客
03-03 9865
1.阿里云创建免费SSL证书 2.证书申请 3.填写相关信息执行下一步 4.DNS控制台添加解析 5.下载证书(这里选择的是Nginx)
nginx配置https配置文件
08-03
配置https和负载均衡
nginx配置https ssl 安全协议
12-05
nginx配置https ssl 安全协议nginx配置https ssl 安全协议

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值