Nginx 配置 HTTPS 完整过程

最新推荐文章于 2024-06-24 00:32:24 发布
最新推荐文章于 2024-06-24 00:32:24 发布
阅读量658 收藏 1
点赞数
分类专栏: Nginx 文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D_lds/article/details/103896633
版权

Nginx 配置 HTTPS 完整过程

使用SSL证书实现网站Https,防止数据遭窃取和篡改。
说明: 以下操作过程是在使用yum安装nginx情况下进行的,或是二进制手动安装则相关目录可能不同

阿里云下载免费证书

  1. 进入阿里云控制台搜索SSL => 点击[SSL证书(应用安全)]进入,然后点击[购买证书],如下:

image-20200108180804265

这里选择免费版

image-20200108181608837

如果有多个域名,可以在购买数量外添加,省得麻烦再次购买。这里是免费0元,直接点击购买支付成功后,点击证书申请

image-20200108182259431

然后补充信息,验证即可。成功后有消息通知再在SSL控制台已签发证书处下载所需服务器类型的证书,我们这里下载Nginx证书,之后将文件上传到服务器的 /etc/nginx/ 解压重命名为 cert

修改nginx.conf文件

$ cd /etc/nginx
$ cp nginx.conf nginx.conf.bak
$ vim nginx.conf

配置 https server

http {
		#将 http 重定向 https
		server {
        listen       80;
        server_name  www.baidu.com; #域名
        rewrite ^(.*)$ https://${server_name}$1 permanent; 
        
    }
    server {
    		#服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
        listen       443 ssl;
        # 配置自己的域名,多个以空格分开
        server_name  baidu.com;

        #ssl证书地址
        ssl_certificate     /etc/nginx/cert/yourname.pem;  #pem文件的路径
        ssl_certificate_key  /etc/nginx/cert/yourname.key; # key文件的路径

        #ssl验证相关配置
        ssl_session_timeout  5m;    #缓存有效期
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
        ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

        location / {
            root   html;
            index  index.html index.htm;
        }

    }
}

重启 nginx

$ systemctl reload nginx
D冰城
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置https原理及实现过程详解
09-29
Nginx配置HTTPS原理及实现过程详解主要涵盖了如何在Nginx服务器上设置安全的HTTPS连接,使用免费的Let's Encrypt证书。HTTPS是HTTP协议的安全版本,它通过使用SSL/TLS协议来加密通信,保护用户数据的安全性。下面将...
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx配置ssl证书实现https访问
热门推荐
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
nginx配置https
恋上、小幸福的博客
08-10 631
现在你的 Nginx 配置HTTPS 支持。当访问你的域名时,Nginx 将使用 SSL/TLS 加密来处理连接。确保在浏览器中检查网站是否正常加载,并且浏览器显示了安全锁图标,表示连接是加密的。/path/to/your_domain.crt 和 /path/to/your_domain.key:替换为你的证书和私钥文件的路径。确保你的服务器防火墙允许入站和出站的 HTTPS 流量(通常是端口 443)。your_domain.com:你的域名或服务器 IP 地址。
Nginx07-nginxhttps使用方法、https优化和监控
最新发布
Tassel_YUE的博客
06-24 809
这是Nginx的第七篇,内容是Nginx中如何使用https,以及https的优化和监控上篇笔记Nginx06-rewrite模块详解与实验。
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 360
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
Nginx 配置 SSL(HTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 8547
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx配置https
mocoll的博客
03-04 2038
然后找到压缩包选择nginx的将这两个传到服务器中的conf目录下,当然,可以传到其他目录,只需要修改一下配置文件的路径就行。
Nginx配置Https证书详细过程
09-29
主要介绍了Nginx配置Https证书详细过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用 Nginx 实现 HTTPS 网站设置
愿许浪尽天涯的博客
08-22 7532
首先在这里简单说一下为什么现在都在使用 HTTPS 协议: 其实使用 HTTPS 协议最大的原因就是因为 HTTP 协议不安全,因为 HTTP 数据传输时是:明文传输数据 也就是说当客户端在输入用户名和密码时,都会显示出来。而 HTTPS 协议的话则是 密文传输数据 就是在传输数据时会进行加密。
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
打怪升级
08-25 1万+
nginx
手把手教学nginx配置https
weixin_41661093的博客
04-19 406
nginx配置https,ssl证书生成,
关于Nginx配置SSL证书(Https)和WebSocket的wss
weixin_45623983的博客
01-05 2098
关于Nginx配置SSL证书(Https)和WebSocket的wss
nginx服务器配置支持https
qq_33203555的博客
11-23 1909
本文分享阿里云服务器如何配置支持https。环境阿里云服务器centos 7.2 web服务器 nginx 1.2准备工作1、申请证书 阿里云的证书是可以免费申请的,到阿里云控制台的安全(云盾)-CA证书服务模块申请。申请完证书之后可以观看阿里云的帮助视频了解如何使用证书 2、安装openssl nginx安装的时候如果未编译openssl需要安装openssl (默认是未编译的) 如果在
nginx服务器http重定向到https的正确写法
章郎虫的专栏
11-26 1267
查看原文:http://www.sijitao.net/1829.html 把http重定向到https使用了nginx的重定向命令。那么应该如何写重定向?之前老版本的nginx可能使用了以下类似的格式。 rewrite ^/(.*)$ http://domain.com/$1 permanent; 或者 rewrite ^ http://domain.com$requ...
Nginx配置Https
hyy
07-18 368
前置条件在配置https之前请确保下面的步骤已经完成服务器已经安装nginx并且通过http可以正常访问拥有证书,没有的可以去阿里购买或者免费申请一年如果以上条件都满足了,接下来开始配置https配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。这里先检查下自己是否存在ssl模块如果出现(configurearguments接下来执行成功之后,进入到nginx安装目录下,查看ssl时候成功提示。...
nginx服务器上配置ssl代理https以及wss的一些笔记
a773967621的博客
11-18 8121
1、前言     因为微信小程序在与服务器通信时必须使用ssl协议,所以准备着手在nginx服务器上配置好ssl   2、初步想法     之前有看过一点关于实现wss连接的文章,大致了解到ssl是一个在运作在传输层的安全通信协议,他的通讯流程大致为: 服务器认证阶段: 1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接; 2)服务器根据客户的信息确定是否需要...
nginx 配置https 80端口
05-17
Nginx 是一种高性能的 Web 服务器,支持 HTTP、HTTPS、SMTP、POP3 和 IMAP 等协议。要配置 Nginx 支持 HTTPS,可以按照以下步骤进行操作: 1. 生成 SSL 证书和私钥,可以使用 OpenSSL 工具生成: ``` $ openssl req -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr ``` 在这个过程中,你需要输入一些信息,如 Common Name(CN)等。请确保在 CN 中输入你的域名。 2. 将 SSL 证书和私钥复制到 Nginx 配置目录中: ``` $ cp example.com.key /etc/nginx/ $ cp example.com.csr /etc/nginx/ ``` 3. 在 Nginx 配置文件中添加以下配置: ``` server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/example.com.csr; ssl_certificate_key /etc/nginx/example.com.key; location / { root /var/www/html; index index.html; } } ``` 4. 保存配置文件并重新加载 Nginx: ``` $ sudo nginx -t $ sudo systemctl reload nginx ``` 以上配置文件中,第一个 server 块将所有 HTTP 请求重定向到 HTTPS 上。第二个 server 块则监听 HTTPS 请求,并使用刚才生成的 SSL 证书和私钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值