Nginx如何配置加密证书访问

已于 2022-06-20 19:28:44 修改
阅读量2.1w 收藏 3
点赞数 1
分类专栏: linux 文章标签: nginx https ssl
于 2022-06-20 19:28:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChengRuoFei/article/details/125379218
版权

Nginx如何配置加密证书访问

部署步骤目录

企业用途:

一些企业对公司数据要求加密,用于安全措施。web加密也是其中一个重要的环节,所以需要加入自建证书。

安装证书

证书记住三类文件,基础ca证书,二级ca证书(包含一些公司个人信息,用于分辨证书的所属者),然后用此证书生成真正的证书,分发使用。

openssl genrsa -des3 -out ca.key 2048   #ca一级私钥(会让连续输入两次密码,切记要一样)
openssl req -new -key ca.key -out server.csr     #私钥为基础生成的2级加密文件(会让输入
私钥密码、CN 、BJ、BJ 、chuangye 、yunwei、cheng   402283866@qq.com  、回车、回车)
mv ca.key ca.key.org
openssl rsa -in ca.key.org -out ca.key      #删除ca私钥的密码(输入密码)。不然仓库访问有问题。nginx的原因。
#根据无密码的ca一级私钥+2级加密文件 生成证书
openssl x509 -req -days 36500 -in server.csr -signkey ca.key -out server.crt
chmod -R 777 ./*

nginx的配置文件修改

加密的监听端口,同级别增加参数如下:

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name _;
root /usr/share/nginx/html;

ssl on;
ssl_certificate "/root/ssl/server.crt";
ssl_certificate_key "/root/ssl/ca.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout  10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

}

ChengRuoFei
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Nginx服务器中为网站或目录添加认证密码的配置详解
09-30
主要介绍了Nginx服务器中为网站或目录添加认证密码的配置详解,使用到了Apache的htpasswd工具,需要的朋友可以参考下
详解Nginx配置SSL证书实现Https访问
09-30
在这样的架构中,SSL证书配置通常建议只在Nginx上设置,因为这样能保证外部用户和Nginx之间的通信是加密的,而Nginx与Tomcat集群之间通过内部网络传输可以保持在未加密状态,从而节省资源并避免不必要的计算开销。...
nginx配置https加密
清瞳清的博客
07-03 894
服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。nginxhttps 功能基于模块ngx_http_ssl_module实现,因此如果是编译安装的nginx要使用参数ngx_http_ssl_module开启ssl功能,但是作为nginx的核心功能,yum安装的nginx默认就是开启的,编译安装的nginx需要指定编译参数–with-http_ssl_module开启。将生成的这4个文件移动到刚才创建的nginx目录下。移动完文件后,要到对应的目录下进行操作。
Nginx 如何处理请求的加密和解密?
最新发布
发现生活,分享智慧,一起成长!
07-24 793
如果请求是经过加密的,Nginx 就需要进行相应的解密操作,以获取请求的真实内容,并将其传递给服务器。反之,当服务器返回响应时,如果响应需要加密Nginx 也会负责进行加密操作,然后再将加密后的响应发送给客户端。当我们在网络世界中穿梭,发送和接收各种请求时,Nginx 就像一位尽职尽责的卫士,默默为我们处理着请求的加密和解密工作,确保信息的安全传递。然后,将请求传递给服务器。想象一下未来的网络世界,就像是一个充满未知宝藏的神秘岛屿,而 Nginx 将继续作为我们可靠的探险伙伴,为我们守护信息安全的宝库。
Nginx证书访问控制
jigetage的专栏
04-15 341
HTTP自动跳转至HTTPS server { listen 80; server_name www.pop.com; return 301 https://www.pop.com$request_uri; } server { listen 443 ssl; ssl on; ssl_certificate /etc/nginx/server_cert/ca.crt; ssl_certificat...
Nginx配置HTTPS证书
11-25 1867
一、申请SSL证书(以腾讯dnspod为例) 1.进入总览页(如下图) 2.点击DNS解析,进入我的域名列表,选择其中一个域名,点击后面SSL 3.选择申请免费证书(注意免费证书只有一年有效期,快到期时要及时更换)。 4.选择免费证书 5.填写基本信息,填写需要申请的域名及邮箱。算法我选择默认RSA。 6.预计10分钟之后邮箱会收到SSL相关证书文件 7.下载证书文件,解压(解压出来会看到这几个文件)。不同的工具选...
NginxHttps 证书加密
weixin_34102807的博客
08-10 275
1.1检查NginxSSL模块是否安装[root@web-node1~]#/application/nginx/sbin/nginx-V nginxversion:nginx/1.6.3 builtbygcc4.4.720120313(RedHat4.4.7-16)(GCC) TLSSNIsupportenabled configurearg...
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器...总而言之,配置SSL证书监听443端口是保证网站数据传输安全的重要环节,通过上述步骤可以有效地在Nginx服务器上配置SSL,为网站访问者提供安全的浏览环境。
nginx密码认证
leeknives的博客
03-07 450
server {       listen       80;  //监听端口为80       server_name  www.myself.com;  #虚拟主机网址        location / {              root   sites/www1;  #虚拟主机网站根目录              index  index.html index.htm;  #
nginx配置视频流加密防盗链(二)配置nginx的conf文件
u013294657的博客
11-29 1293
本文章主要是介绍nginx的conf文件配置来达到加密防盗链
三、nginx https加密配置
黑日里不灭的light
11-27 1200
解释:配置相对比较简单需要几个参数即可,在配置ssl证书之前,要确保你的。
nginx ssl加密_如何通过让我们加密SSL证书来保护Nginx
从零开始的教程世界
07-09 1814
nginx ssl加密Let’s Encrypt is a free, open source and automated certificate authority (CA) pioneered by Internet Security Research Group (ISRG) and offers SSL/TLS certificates to encrypt communications ...
IIS客户端证书访问配置
weixin_33817333的博客
08-18 603
一、         测试环境配置... 1 1、           win2003系统_1.. 1 1.1.         安装IIS以承载CA证书服务... 1 1.2.         安装证书服务,CA的公用名称设置为TestCA.. 1 2、           win2003系统_2.. 2 2.1.         安装IIS.. 2 3、           win...
如何给自己的nginx服务设置管理密码
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-21 1655
目录 1.安装Nginx编译所依赖的包 2.下载安装Nginx 生成证书配置nginx https: 1.安装Nginx编译所依赖的包   正常centos中可以使用yum安装一下依赖包: yum install -y gcc gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel   依赖包说明:   1、编译依赖 gcc 环境,所以需要:gcc gcc-c++;   2、PCRE(Perl Compati.
怎样在 Nginx配置基于请求客户端证书访问控制?
2401_86074221的博客
07-23 716
通过在 Nginx配置基于请求客户端证书访问控制,我们为网络服务增添了一层强大的安全防护。就像为我们的城堡筑起了高高的城墙,让不法之徒难以入侵。随着网络安全威胁的不断变化和发展,我们需要不断学习和更新我们的安全策略。Nginx 也在不断发展和改进,未来可能会提供更强大、更灵活的访问控制功能,我们要紧跟技术的步伐,为我们的网络世界打造一个坚不可摧的堡垒。希望这篇文章能够帮助您成功地在 Nginx配置基于请求客户端证书访问控制,让您的网络服务更加安全可靠。
Nginx配置https证书不用输入密码
algebra007的博客
04-25 2475
Nginx配置https证书不用输入密码使用OpenSSL生成自签名证书传统方式存在的问题自动化脚本 使用OpenSSL生成自签名证书NGINX配置https反向代理的时候,需要*.key和*.crt证书。这些证书在正式环境里面是需要找CA机构购买的,但是在测试开发环境中或者内部网络中,可以使用OpenSSL生成自签名证书。 传统方式 默认的OpenSSL生成方式如下: 生成key #建立服务器私钥生成RSA密钥 openssl genrsa -des3 -out server.key 1024
nginx配置ssl证书实现https访问
06-28
这个问题的意思是如何在nginx配置中使用SSL证书,实现https访问。...然后需要将证书和密钥配置nginx配置文件中,并且设置SSL相关参数,如SSL加密算法、证书路径等。配置完成后,可以通过https访问网站。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ChengRuoFei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值