Nginx如何配置加密证书访问

已于 2022-06-20 19:28:44 修改
阅读量2.1w 收藏 3
点赞数 1
分类专栏: linux 文章标签: nginx https ssl
于 2022-06-20 19:28:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChengRuoFei/article/details/125379218
版权

Nginx如何配置加密证书访问

部署步骤目录

企业用途:

一些企业对公司数据要求加密,用于安全措施。web加密也是其中一个重要的环节,所以需要加入自建证书。

安装证书

证书记住三类文件,基础ca证书,二级ca证书(包含一些公司个人信息,用于分辨证书的所属者),然后用此证书生成真正的证书,分发使用。

openssl genrsa -des3 -out ca.key 2048   #ca一级私钥(会让连续输入两次密码,切记要一样)
openssl req -new -key ca.key -out server.csr     #私钥为基础生成的2级加密文件(会让输入
私钥密码、CN 、BJ、BJ 、chuangye 、yunwei、cheng   402283866@qq.com  、回车、回车)
mv ca.key ca.key.org
openssl rsa -in ca.key.org -out ca.key      #删除ca私钥的密码(输入密码)。不然仓库访问有问题。nginx的原因。
#根据无密码的ca一级私钥+2级加密文件 生成证书
openssl x509 -req -days 36500 -in server.csr -signkey ca.key -out server.crt
chmod -R 777 ./*

nginx的配置文件修改

加密的监听端口,同级别增加参数如下:

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name _;
root /usr/share/nginx/html;

ssl on;
ssl_certificate "/root/ssl/server.crt";
ssl_certificate_key "/root/ssl/ca.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout  10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

}

ChengRuoFei
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
nginx配置ssl实现https访问的步骤(适合新手)
01-10
前言 刚刚部署完服务器后的我满怀欣喜地访问自己的网站,看哪都哪满意。但是兴奋感一过发现,诶,为什么浏览器左上角会提示不安全?想了想,不行,我也要搞个https来,我也要上锁! HTTP协议以明文方式发送内容,不提供任何方式的数据加密。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 申请证书 在这里,我直接申请腾讯云的免费证书。这里需要注意下,这亚洲诚信机构颁发的免费证书只能一个域名使用,子域名那些需要另外申请。别说,这腾讯里面申请还挺快的,十多分钟就通过了。下载的是一个zip文件,解压后打开里面的Ngin
nginx访问目录设置密码
萌新包大人的博客
12-04 1720
前言:使用nginx访问目录时,可能因为站点内容或者流量的关系,我们并不想让所有人都能正常访问,那么我们可以设置访问认证。输入用户名密码才能进入。搭建nginx请参照搭建nginx,并配置https 1、安装htpasswd 工具 yum -y install httpd-tools 2、设置密码,密码保存目录到/usr/local/nginx/passwd mkdir /usr/local/nginx/ touch /usr/local/nginx/passwd htpasswd -c /usr/.
Nginx使用SSL加密配置文件各个参数的含义
thj_blog
07-07 4367
常见参数 ssl_certificate证书其实是个公钥,它会被发送到连接服务器的每个客户端 ssl_certificate_key私钥是用来解密的,所以它的权限要得到保护但nginx的主进程能够读取。 ssl_session_timeout : 客户端可以重用会话缓存中ssl参数的过期时间,内网系统默认5分钟太短了,可以设成30m即30分钟甚至4h。 sl_session_cache shared:SSL:10m; : 设置ssl/tls会话缓存的类型和大小。 ...
nginx配置https加密
清瞳清的博客
07-03 751
服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。nginxhttps 功能基于模块ngx_http_ssl_module实现,因此如果是编译安装的nginx要使用参数ngx_http_ssl_module开启ssl功能,但是作为nginx的核心功能,yum安装的nginx默认就是开启的,编译安装的nginx需要指定编译参数–with-http_ssl_module开启。将生成的这4个文件移动到刚才创建的nginx目录下。移动完文件后,要到对应的目录下进行操作。
nginx配置访问密码,让用户输入用户名密码才能访问
热门推荐
dream8062的专栏
11-01 3万+
如果我们在 nginx 下搭建了一些站点,但是由于站点内容或者流量的关系,我们并不想让所有人都能正常访问,那么我们可以设置访问认证。只有让用户输入正确的用户名和密码才能正常访问。效果如下: 在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就
Nginx实现自签名SSL证书生成与配置
云计算之路
04-30 9239
本文讲解了如何创建自签名的SSL证书,并讲解了什么是公钥、私钥加密私钥以及签名和证书的概念,详细讲解了如何生成公钥、私钥加密私钥以及如何签名生成证书,并且讲解了如何通过nginx配置实现https的功能。提供了使用私钥的报错及解决方法
Nginx中实现自签名SSL证书生成与配置
Katie_ff的博客
09-07 3069
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
nginx 配置账户密码认证
Matthew__M的博客
02-17 2840
nginx
NGINX自建SSL实现-单向、双向加密,中文SSL证书,吊销列表实现
最新发布
WuDaoZhiLing的博客
12-17 1066
NGINX私有管理域公网安全
Nginx中的SSL加密配置证书生成
Mapinyi666的博客
07-11 2286
整体的操作流程。
Nginx搭建HTTPS服务器和强制使用HTTPS访问的方法
12-23
HTTPS协议是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议。Https使用的默认端口是443。更多HTTPS原理可以参考阮一峰老师的文章:http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html...
详解Nginx SSL快速双向认证配置(脚本)
01-11
本着能用配置解决就绝不用代码解决的原则,在Nginx上做一下限制和修改即可。 这种需求其实实现方式很多,经过综合评估考虑,觉得SSL双向认证方案对用户使用最简单,遂决定用此方案。 注: 本方案在Ubuntu Server ...
nginx-proxy-manager:Docker容器,用于通过简单,强大的界面管理Nginx代理主机
04-27
特征基于美观安全的管理界面无需了解Nginx即可轻松创建转发域,重定向,流和404主机使用“让我们加密”或提供您自己的自定义SSL证书的免费SSL 主机的访问列表和基本HTTP身份验证高级Nginx配置可用于超级用户用户管理...
Nginx集群之SSL证书的WebApi微服务
11-29
Nginx使用SSL模块可以支持WebApi的https访问,增加了访问的安全性。SSL模块,具体可以参考Nginx中文文档的SSL*模块。WebApi基于SSL协议数据传输的加密, 保证了通信的安全性。SSL的功能包含了建立服务器与客户之间...
nginx 配置ssl 实现https
hubanbei2010的家园
06-06 531
转载:http://seanlook.com/2015/05/28/nginx-ssl/ #背景 项目组突然出现一起事故 ,所有的页面无法访问,崩溃了。。 经排查是证书问题 #排查方法:于是乎,打算学习一番 “nginx配置ssl加密(单双向认证、部分https)“
解决因Nginx安装HTTPS中的SSL证书导致更新Nginx的时候需要输入2次密码问题
SmartySong的博客
12-24 1310
1:打开终端,进入你的ssl证书目录,找到如我这里为例的key:[root@localhost ~]# ll cd /etc/nginx/ -rw-r--r-- 1 root root 1009 2017/12/18 15:54:54 server.crt -rw-r--r-- 1 root root 729 2017/12/18 15:54:32 server.csr -rw-r--r-- 1
Nginx配置Https秘钥
小鱼儿的专栏
02-02 413
Nginx配置Https秘钥
Nginxhttps加密网站
桂安俊@KylinOS
11-13 1023
常见密钥算法:对称加密:AES、DES非对称加密:RSA、DSA【注】对称加密加密和解密使用的是同一把钥匙,非对称加密加密和解密使用的不是一把钥匙,在对网站加密时,推荐使用非对称加密,相对更安全。
Nginx 使用 HTTPS(准备证书私钥
西京刀客
08-16 1357
证书私钥文件路径配置Nginx配置中,就可以使用HTTPS了。
nginx配置ssl证书实现https访问
06-28
### 回答1: 这个问题的意思是如何在nginx配置中使用SSL证书,实现https访问。要实现https访问,需要在nginx配置文件中添加SSL证书配置SSL相关的参数。可以通过购买商业SSL证书或使用免费的Let's Encrypt证书来获得SSL证书。然后需要将证书和密钥配置nginx配置文件中,并且设置SSL相关参数,如SSL加密算法、证书路径等。配置完成后,可以通过https访问网站。 ### 回答2: Nginx是一个高性能、稳定性好的Web服务器,在使用中配置SSL证书实现HTTPS访问非常方便。配置SSL证书,确保访问安全,具体步骤如下: 1.购买SSL证书 可以从权威CA机构(如阿里云、腾讯云、Symantec、DigiCert等)购买SSL证书,选择适合自己网站的证书类型(如域名验证、组织验证、增强验证等)。购买成功后,下载两个文件:证书文件和密钥文件。 2.创建SSL文件夹 在Nginx安装目录下创建一个ssl文件夹,并将证书文件和密钥文件上传到ssl文件夹中。 3.配置HTTPSnginx.conf配置文件中添加HTTPS的相关代码: ``` server { listen 443 ssl; # 监听443端口,启用ssl server_name www.example.com; # 绑定域名 ssl_certificate /usr/local/nginx/ssl/www.example.com.crt; # SSL证书路径 ssl_certificate_key /usr/local/nginx/ssl/www.example.com.key; # SSL密钥路径 ssl_session_timeout 5m; # SSL会话超时时间 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 使用的SSL/TLS协议 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 加密算法 ssl_prefer_server_ciphers on; # 服务器选择加密算法 ... } ``` 以上就是Nginx配置SSL证书实现HTTPS访问的主要内容。需要注意的是,如果启用了https协议,需要将server配置块中的所有http协议都替换为https协议,否则将无法生效。 配置完成后,重启Nginx服务器即可。在浏览器中输入网站域名,如果能正常访问并出现HTTPS安全提示,说明SSL证书已经生效。 最后,需要注意的一点是,在使用SSL证书的过程中,必须保持证书私钥文件的安全,以保证证书的真实性和安全性。 ### 回答3: 为了实现通过 HTTPS 访问网站并保证安全,在 nginx配置 SSL 证书是非常重要和必需的。SSL(Secure Sockets Layer)是一种加密通讯协议,在互联网上保障数据的安全传输。在 nginx 上进行 SSL 配置可以实现 HTTPS(HTTP over SSL/TLS),并确保通过 HTTPS 访问网站的连接是安全的。 以下是在 nginx配置 SSL 证书的步骤: 1. 申请 SSL 证书:从可靠和受信任的 SSL 证书颁发机构获得 SSL 证书,并确保证书所涵盖的域名与您的网站所使用的域名匹配。 2. 配置 SSL 证书:使用 openssl 工具将证书私钥转换为 nginx 特定的格式。然后在 nginx配置文件中指定证书的路径,并启用 nginxSSL 模块。 3. 配置 HTTPS 路由:在 nginx配置文件中添加 HTTPS 服务器块。在该块中,必须定义域名和 SSL 证书的路径。 4. 重启 nginx 服务:完成 SSL 配置后,应该测试配置是否成功。如果没有错误的话,重新启动 nginx 服务器以使配置生效。 在 nginx 上进行 SSL 配置不仅可以为网站提供更强的安全性,还可以提高搜索引擎的排名。因此,在设置网站时,正确地配置和管理 SSL 证书非常重要。如果您不是很了解 nginx配置方法,建议参考 nginx 的官方文档或咨询专业人士的建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ChengRuoFei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值