windows配置NGINX、NGINX配置SSL证书通过HTTPS访问、使用HTTPS通过NGINX代理访问服务器端项目

最新推荐文章于 2024-04-06 07:39:22 发布
最新推荐文章于 2024-04-06 07:39:22 发布
阅读量1.3w 收藏 62
点赞数 20
分类专栏: nginx 文章标签: nginx windows https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Coder_lp/article/details/107950096
版权

1、windows配置nginx

1)在nginx官网下载稳定版nginx,nginx官网:http://nginx.org/en/download.html

2)解压文件,注:存放目录最好不要带有中文,

3)在安装目录下按住 shift 加 鼠标右键,打开cmd命令行窗口,执行 start .\nginx.exe

4)打开浏览器,访问localhost,出现nginx的欢迎页面,表示nginx安装成功

附:关于windows操作nginx的命令,以下命令都需要在nginx的安装目录下打开CMD命令窗口执行。

启动nginx:start .\nginx.exe 

停止nginx:nginx.exe -s stop 快速停止nginx可能并不保存相关信息 或 nginx.exe -s quit 完整有序的停止nginx并保存相关信息。

改动配置文件后查看配置文件参数是否正确:.\nginx -t 出现successful表示配置文件没问题

改动配置文件后重新载入:.\nginx -s reload

查看nginx版本:.\nginx -v

2、NGINX配置SSL证书通过HTTPS访问

1)先根据自己系统的版本,下载安装OpenSSL:http://slproweb.com/products/Win32OpenSSL.html 

      下载完成之后安装到指定目录

2)为OpenSSL配置环境变量

变量名:OPENSSL_HOME

变量值:C:\Users\78425\OpenSSL-Win64\bin  改为你的OPENSSL安装目录

记得添加到path中

3)在nginx的安装目录创建存储SSL证书的文件夹

4)按住shift 点击鼠标右键,打开cmd命令窗口

5)首先创建私钥

 输入命令:openssl genrsa -des3 -out test.key 1024    

 注:test.key 是私钥文件名,随便取,无所谓

这里会让你给私钥设置一个密码,随便设置一个,我的是:123456

接着会让你再次设置一遍密码,和之前保持一致:123456

6)去除之前创建私钥设置的密码,不然配置到nginx后启动还要输入密码,太麻烦

首先复制一份test.key文件,命名为:test.key.org

输入命令:openssl rsa -in test.key.org -out test.key

然后输入之前设置的密码:123456

7)创建csr文件

输入命令:openssl req -new -key test.key -out test.csr

注:test.csr 是文件名,随便取,无所谓

接着会让你输入一些数据,如下图,其他的都无所谓,随便输,黄色框起来的是要输入你的SSL证书绑定的域名/访问地址。这里我绑定的是本机。

8)生成crt证书

输入命令:openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt

然后打开之前在nginx创建的ssl文件夹,会有四个文件:

9)修改nginx的配置文件,达到我们可以通过 https://localhost 访问nginx欢迎页的目的

打开nginx目录下的config目录,打开nginx.conf配置文件,找到配置文件内被 #号 注释掉的SSL访问的配置参数。

去除 #号,把 ssl_certificate 和 ssl_certificate_key 两个参数改为我们生成的证书相关文件,如下图:

改完之后保存,在nginx的安装目录,打开cmd窗口,输入 .\nginx -s reload 重新载入配置文件

10)打开浏览器,输入 https://localhost ,你的浏览器可能会出现 “您的链接不是私密链接” 等提示信息,这时候点击高级,继续访问,出现下面的nginx欢迎页则表示成功!

3、使用HTTPS通过NGINX代理访问服务器端项目

1)打开nginx的配置文件,增加几个参数,如下图:

注释:    root  index

增加: proxy_pass http://xxx.xxx.xxx.xxx:8001;     # 服务器端IP及部署的项目访问端口
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Port $server_port;

改完之后保存,在nginx的安装目录,打开cmd窗口,输入 .\nginx -s reload 重新载入配置文件

2)打开浏览器,输入:https://localhost/index.html 如果可以正常访问服务器端的项目或页面,则成功!!!

注:我的理解,这里的 localhost 会被nginx反向代理到配置文件里配置的proxy_pass参数,也就是 https://localhost/index.html  等于 https://xxx.xxx.xx:8001/index.html

Coder_lp
关注
  • 20
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
nginx配置ssl证书实现https访问的示例
09-30
主要介绍了nginx配置ssl证书实现https访问的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
WindowsNginx配置SSL实现Https访问(包含证书生成)
10-12
WindowsNginx配置SSL实现Https访问(包含证书生成)
windows服务器通过nginx配置https
m0_67400972的博客
09-12 2306
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
win环境nginx实战配置详解_windowsnginx操作,帮你快速拿Offer
最新发布
m0_61549353的博客
04-06 760
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
NGINX配置获取HTTP请求中的SSL客户端证书
漫游游的博客
07-16 857
[PHP]NGINX配置获取HTTP请求中的SSL客户端证书 网上找了下 关于SSL 双向验证服务端的内容很少 默认情况下 获取 $_SERVER信息中并没有相关的客户端信息,需要自己加入后才可以显示 修改NGINX配置文件 修改nginx/conf/fastcgi.conf文件,增加以下配置 官方配置参考 #参数设定 #传递为PHP变量名 #Nginx自有变量,可自定义 #返回使用人信息,CN E这些字段将从这里得到,也是验证的关键 fastcgi_param SSL_S_DN
nginx配置ssl证书实现https访问
热门推荐
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
Nginx配置SSLwindows系统)
hushukang的博客
03-25 1050
1,安装openssl 官网地址: https://slproweb.com/products/Win32OpenSSL.html 2,生成证书文件 openssl genrsa -idea -out [证书名].key 1024 控制台: Generating RSA private key, 1024 bit long modulus (2 primes) …+++++ …+++++ e i...
Nginx配置SSL证书,实现https访问
qq_38778882的博客
10-29 262
提问:为什么要把网站升级到 https? 解答:HTTPS 是一种基于SSL 协议的网站加密传输协议。网站安装 SSL 证书后,使用 HTTPS 加密协议访问,可激活客户端浏览器到网站服务器之间的 SSL 加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。HTTPS 也就是 HTTP + SSL,是 HTTP 的安全版。 那如何配置呢,别慌,我来也~ 首先,需要注意的一...
window配置https访问
qq_38950013的博客
12-28 1086
获取证书 如果是pfx文件需要转 openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -nocerts -nodes -out /usr/local/ngin...
Windows下用Nginx配置https服务器及反向代理
pan-zy的专栏
09-16 994
请求逻辑 前端 --> https方式请求nginx nginx --> 通过http请求后端服务 安装OpenSSL 下载地址 然后配置环境变量。在系统环境变量中添加环境变量: 变量名:OPENSSL_HOME 变量值:F:\OpenSSL-Win64\bin; (变量值为OPENSSL安装位置下的bin目录) 生成证书 用命令行随便打开一个目录, 使用如下命令生成证书 # 创建私钥 # test文件名是自己随便起即可, 这个命令会让你设置两次rsa的密码, 请务必记住该密码, 后
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
详解nginx使用ssl模块配置支持HTTPS访问
09-30
主要介绍了详解nginx使用ssl模块配置支持HTTPS访问,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx中如何开启https访问功能
weixin_43401380的博客
09-27 2412
前端部署项目需要https支持,将原有的http访问方式进行升级,参考过其他同学的博客记录,记录一下自己遇到的坑,希望对有同样需求的同学有所帮助,少采坑,提升效率!
Nginx配置SSL证书(https) (阿里云)
weixin_45626288的博客
09-23 5455
阿里云服务器 一、登录阿里云服务器、在一级域名下解析出子域名。 有一级域名的可以直接点击解析进去添加子域名,没有的话需要购买审核一级域名。 点击添加记录添加子域名。 创建好子域名后,可以先测试一下是否能够ping通,避免后续操作出现错误。 二、搜索找到SSL证书(应用安全),创建免费的SSL证书。 注意:免费的SSL证书有效期只有一年时间,需要每年更新一次。 找到免费证书,先创建一个证书,然后再进行证书的申请流程。 在证书申请页,添加自己刚刚解析出来的子域名全名。比如子域名为 www,一级域名为al
Nginx 配置 SSL证书
程序猿进阶
02-10 5316
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
nginx配置https操作指引
weixin_44953227的博客
08-22 4637
nginx配置https操作指引 上传到每一部应用服务器中, 进行修改,然后导入到jdk的可信任证书列表,避免报错。修改应用服务器中的hosts文件,将证书中的域名和IP地址配置进去。,在对应的配置文件加上两处配置
Nginx配置ssl证书实现https访问
weixin_45964650的博客
12-17 514
Nginx配置ssl证书,实现https访问系统地址。
windows下用nginx配置https服务器
tongluren381的博客
08-01 280
参考:https://blog.csdn.net/hengyunbin/article/details/103198290 https://blog.csdn.net/qq_35413855/article/details/106570723?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_utm_term~default-1.control&spm=1001.2101.3001.4242 https://
nginx反向代理配置https ssl证书
11-07
nginx反向代理配置https ssl证书的步骤如下: 1.在nginx服务器上创建存放ssl证书的目录,例如/usr/local/nginx/ssl/ 2.将证书和私钥上传到该目录下,可以使用rz命令上传。 3.在nginx配置文件中配置ssl证书,例如: ssl_certificate /usr/local/nginx/ssl/my.pem; ssl_certificate_key /usr/local/nginx/ssl/my.key; 4.配置监听443端口,并开启ssl,例如: listen 443 ssl; 5.配置ssl加密套件和协议,例如: ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NU LL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 6.配置反向代理,例如: location / { proxy_pass https://example.com; } 7.测试nginx配置文件是否正确,例如: /usr/local/nginx/sbin/nginx -t 8.重新加载nginx配置文件,例如: /usr/local/nginx/sbin/nginx -s reload

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值