nginx配置https

最新推荐文章于 2024-03-11 19:34:18 发布
最新推荐文章于 2024-03-11 19:34:18 发布
阅读量772 收藏 1
点赞数
分类专栏: Linux常用软件安装与配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CleverCode/article/details/87103689
版权

文章目录

1 安装nginx

Linux中Nginx安装与配置(CentOS-6.5:nginx-1.5.0): https://blog.csdn.net/CleverCode/article/details/45442155。

2 使用openssl生成证书

2.1 配置

[root@localhost nginx]# mkdir /Data/apps/nginx/ssl
[ root@localhost ssl]# openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /Data/apps/nginx/ssl/clevercode.key -out /Data/apps/nginx/ssl/clevercode.crt

生成过程
在这里插入图片描述

2.2 配置参数说明

-x509 指定使用 X.509 证书签名请求(Certificate Signing Request,CSR)管理。
-node 告诉 openssl 在生成证书时忽略密码环节(此处需要 Nginx 自动读取此文件,而非是以用户交互的形式)。
-day 指定证书的有效期。
-newkey rsa:2048 表示生成一个新证书和一个新的 SSL key(加密强度为 RSA 2048)。
-keyout 指定 SSL 输出文件名。
-out 指定生成的证书文件名。

3 配置nginx

vim /Data/apps/nginx/conf/nginx.conf


#user  nobody;
worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server {
        listen 80;
        listen       443 ssl;
        server_name  www.clevercode.com;

        ssl_certificate      /Data/apps/nginx/ssl/clevercode.crt;
        ssl_certificate_key  /Data/apps/nginx/ssl/clevercode.key;

        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }
}

配置说明:
listen,监听 443 端口并使用 ssl 参数。
ssl_certificate,指定服务器证书的路径。
ssl_certificate_key,指定私钥的路径。
ssl_protocols,指定 SSL 协议(Nginx 默认使用)。
ssl_ciphers,以 OpenSSL 库理解的格式指定密码(Nginx 默认使用)。
server_tokens,关闭(显示)Nginx 版本号。

4 重启nginx

# pkill -9 nginx
# /Data/apps/nginx/sbin/nginx -c /Data/apps/nginx/conf/nginx.conf

5 配置host

配置机器的host。将域名配置到自己的虚拟机上面

172.16.159.141 www.clevercode.com

6 https访问页面

因为不是CA颁发的证书,浏览器会验证不通过的。这里点击继续访问。
在这里插入图片描述

点击不安全图标。选择证书。
在这里插入图片描述
可以看到证书不受信任。同时可以看到证明的一些填写信息。
在这里插入图片描述

7 参考资料

《https原理通俗了解》:https://www.cnblogs.com/zhangshitong/p/6478721.html。
《深入浅出HTTPS工作原理 》:https://www.sohu.com/a/148408663_236714。
《nginx 配置 HTTP 和 HTTPS》:http://www.cnblogs.com/reghao/p/8504719.html。

技术交流

CleverCode是一名架构师,技术交流,咨询问题,请加CleverCode创建的qq群(架构师俱乐部):517133582。加群和腾讯,阿里,百度,新浪等公司的架构师交流。【架构师俱乐部】宗旨:帮助你成长为架构师!
在这里插入图片描述

CleverCode
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下nginx配置https协议访问的方法
01-10
一、配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块–with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: –prefix=/usr/local/nginx –with-google_perftools_module –without-http_memcached_module –user=www –group=www –with-http_stub_status_module –with-http_sub_module –with
详解nginx同一端口监听多个域名和同时监听http与https
09-30
主要介绍了详解nginx同一端口监听多个域名和同时监听http与https的相关资料,需要的朋友可以参考下
nginx ssl证书配置
最新发布
学海无涯,我用JAVA
03-11 1347
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
nginx配置+https
12-10
nginx配置+https
安装ngix1.20.1并配置HTTPS代理
u010691626的博客
07-02 2648
安装基础依赖 yum -y install gcc gcc-c++ autoconf pcre pcre-devel make automakeyum -y install wget httpd-tools 配置nginx的yum源 cd /etc/yum.repos.d vim nginx.repo 写入如下配置 [nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever.
Nginx通过OpenSSL创建自签名证书配置HTTPS及二级目录
彭世瑜的博客
12-29 3843
创建私钥秘钥和证书 mkdir -p /usr/local/nginx/conf/ssl/ cd /usr/local/nginx/conf/ssl/ # 创建服务器私钥 openssl genrsa -des3 -out server.key 1024 # 创建签名请求的证书(CSR) openssl req -new -key server.key -out server.csr # 标...
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
通过Nginx部署https
qq_41512902的博客
07-01 2773
通过Nginx部署https
nginx中部署https服务,详细步骤
yuer1228的博客
02-07 9352
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
nginx配置https访问
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 7631
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书的配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书。
nginx https 配置
11-23
里面 1.7.4 的nginx https配置 下载下来后 需要配置一下 nginx配置文件即可
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的关于nginx配置https的全流程,大多都是一小段,要么缺A要么缺B。 本文档通过真实的实践经验,从安装OpenSSL和Nginx,到利用openssl生成证书,配置nginxhttps(包括配置http请求转发到...
Windows下用Nginx配置https服务器.docx
09-01
该文档是介绍Windows下用Nginx配置https服务器,与大家分享!
CentOS6.5配置网络
热门推荐
CleverCode的博客
06-05 4万+
【 CleverCode发表在csdn博客中的原创作品,请勿转载,原创地址:http://blog.csdn.net/clevercode/article/details/46376985】 1 网卡说明 1)两块网卡的说明: 第一块网卡为配置外网: eth0 第二块网卡为配置内网: eth1(没有外网的机器也要将内网配置在第二块网卡上) 2 网卡默认配置 1)安装完成后...
CentOS6.5解决中文乱码与设置字符集
CleverCode的博客
06-05 3万+
【 CleverCode发表在csdn博客中的原创作品,请勿转载,原创地址:http://blog.csdn.net/clevercode/article/details/46377577】 1)说明: Windows的默认编码为GBK,Linux的默认编码为UTF-8。在Windows下编辑的中文,在Linux下显示为乱码。为了解决此问题,修改Linux的默认编码为GBK。 2)...
VMware中Nat方式设置静态IP
CleverCode的博客
01-24 2万+
一,共享无线连接或本地连接,给VMnet8。 在网络配置中,选着无线连接,右键属性,共享。 这里默认给虚拟网卡VMnet8,分配了IP:192.168.137.1。 二,在VMware中配置VMnet8 1)编辑 > 虚拟网络编辑器。选择VMnet8。配置子网IP:192.168.101.0。去掉Use local DHCP s...
VMware下网络配置三种模式对比(桥接模式,主机模式,网络地址转换)
CleverCode的博客
11-29 2万+
1 VMware三种网络模式简介 VMWare提供了三种工作模式,它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。安装好虚拟机以后,在网络连接里面可以看到多了两块网卡。如下图。 2 bridged(桥接模式) 2.1 模式简介   在这种模式下,VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值