nginx https OpenSSL本地配置 https 协议

最新推荐文章于 2024-07-12 09:37:01 发布
最新推荐文章于 2024-07-12 09:37:01 发布
阅读量360 收藏 1
点赞数
分类专栏: Nginx 文章标签: https http docker nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gjw_java/article/details/107965164
版权

文章目录

前言

今天突然想到有一个项目的 bug, 好像是因为 https 协议造成的,所以就试着在本机上配置 nginx 的 https, 所以就开始搞了。因为之前了解过 https 需要证书,所以第一个问题就是解决证书从哪里获得,经过各种摸索,发现 OpenSSL 可以生成自签名的证书。第二个问题就是 nginx 的项目配置文件该怎么写。于是就查阅了 nginx 的官方文档, 于是问题就迎刃而解了。

实验环境

系统:windows 10
虚拟容器:docker

实现步骤

  1. 使用 OpenSSL 生成证书和密钥

    创建密钥

    openssl genrsa -des3 -out server.key 2048 # 使用 openssl 工具生成一个 RSA 私钥

    生成证书签名请求(csr)

    openssl req -new -key server.key -out server.csr # 需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。

    删除密钥中的密码

    openssl rsa -in server.key -out server.key #如果不删除密码,在应用加载的时候会出现输入密码进行验证的情况,不方便自动化部署

    生成自签名证书

    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt # 内部或者测试使用,只要忽略证书提醒就可以了。

    生成pem格式的公钥

    openssl x509 -in server.crt -out server.pem -outform PEM # 有些服务,需要有pem格式的证书才能正常加载,可以用下面的命令:

    总结
    自签名的证书,不被浏览器信任,适合内部或者测试使用。生产环境请大家积极去购买

  2. 编写 nginx 中项目的配置文件
    server {
     listen       8091 ssl;
     listen  [::]:8091 ssl;
     server_name  localhost;

     #charset koi8-r;
     #access_log  /var/log/nginx/host.access.log  main;

     ssl_certificate /usr/local/server.pem;
     ssl_certificate_key /usr/local/server.key;
     ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
     ssl_protocols SSLv2 SSLv3 TLSv1.2;
     ssl_prefer_server_ciphers on;


     # location / {
     #     root   /usr/share/nginx/html;
     #     index  index.html index.htm;
     # }
     location / {
         root   /usr/local/dist;
         index  index.html index.htm;
     }

     #error_page  404              /404.html;

     # redirect server error pages to the static page /50x.html
     #
     error_page   500 502 503 504  /50x.html;
     location = /50x.html {
         root   /usr/share/nginx/html;
     }

     # proxy the PHP scripts to Apache listening on 127.0.0.1:80
     #
     #location ~ \.php$ {
     #    proxy_pass   http://127.0.0.1;
     #}

     # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
     #
     #location ~ \.php$ {
     #    root           html;
     #    fastcgi_pass   127.0.0.1:9000;
     #    fastcgi_index  index.php;
     #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
     #    include        fastcgi_params;
     #}

     # deny access to .htaccess files, if Apache's document root
     # concurs with nginx's one
     #
     #location ~ /\.ht {
     #    deny  all;
     #}
 }
  3. 重新加载 nginx 的资源 
    nginx -s reload

效果

https

参考文献

nginx 官网

高建伟-joe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows下用Nginx配置https服务器.docx
09-01
该文档是介绍Windows下用Nginx配置https服务器,与大家分享!
nginx配置https详细步骤,从安装OpenSSLNginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的关于nginx配置https的全流程,大多都是一小段,要么缺A要么缺B。 本文档通过真实的实践经验,从安装OpenSSLNginx,到利用openssl生成证书,配置nginxhttps(包括配置http请求转发到https)等,详细总结出nginx配置https的步骤,最终能帮助你配置成功。
nginx配置本地https(openssl双向认证)(好文章!!申精!!)
HD243608836的博客
02-04 1526
原文格式更清晰:https://www.cnblogs.com/xiao987334176/p/11041241.html 一、SSL协议加密方式 SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密。 1.对称加密 速度高,可加密内容较大,用来加密会话过程中的消息。 2.公钥加密 加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥。 单向认证...
docker安装nginx配置https
最新发布
wangqiaowq的博客
07-12 437
参考。
apache服务器中openssl配置https
一口吃不了胖子
05-10 4463
最近需要研究下apache的签名问题,主要是利用openssl来实现,就对openssl研究了下。理论基础:OpenSSL初接触的人恐怕最难的在于先理解各种概念  公钥/私钥/签名/验证签名/加密/解密/非对称加密  我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码...
nginx 配置本地https(免费证书)
AsuraSylar的博客
11-22 598
Linux系统下生成证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 20481会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa...
Nginx使用openssl证书开启https服务
alun550的博客
11-19 3919
Nginx开启https服务OpensslSSL原理HTTP通信SSLHTTPS下载安装生成证书Nginx配置                 Openssl   SSL原理 基本术语: 加密 —— 使用公钥对数据进行加密的过程 私钥 —— 使用私钥对加密过的数据进行解密的过程 签名 —— 使用私钥对数据进行加密的过程 验证签名 —— 使用公钥对加密过的数据进行解密的过程   注:公钥和私钥均可对数据
基于nginx结合openssl实现https
weixin_30597269的博客
09-16 219
在做之前需要将nginx建好,保证端口打开 一、检查openssl是否安装 [root@localhost ~]# rpm -qa openssl openssl-1.0.2k-16.el7_6.1.x86_64 二、创建根证书CA 1、生成CA私钥 [root@localhost openssl]# openssl genrsa -out local.key 2...
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
03-13
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。Nginx是一个高性能的HTTP和反向代理服务器,以其稳定性、高并发处理能力而受到广泛使用。下面...
Nginx实现根据域名httphttps分发配置示例
09-30
在本文中,我们将深入探讨如何使用Nginx根据域名和协议HTTPHTTPS)进行分发配置,并介绍如何使用openssl生成SSL证书。 首先,我们要在Nginx的主配置文件`nginx.conf`中引入特定的虚拟主机配置。例如,在`http`...
本地nginx部署ssl.rar
07-29
总结来说,本地nginx部署SSL的关键步骤包括使用OpenSSL生成证书和密钥,然后在Nginx配置中指定这些文件。这个过程对于需要HTTPS环境的本地应用测试或开发非常重要,确保了数据在传输过程中的隐私和完整性。通过这个...
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
nginx_https+tomcat_http配置.docx
04-03
nginx配置https反向代理到tomcat的http,包括windows版本和linux版本的软件下载,安装,配置
centos8 nginx1.20.1 与nginx配置文件
05-03
在这个主题中,我们主要关注如何在CentOS 8操作系统上安装Nginx 1.20.1版本以及配置Nginx以支持HTTPS服务。以下是详细的步骤和相关知识点: 首先,我们需要确保CentOS 8系统已经更新到最新状态,通过运行以下命令:...
nginx部署本地证书
Phor的博客
10-22 611
Linux系统下生成证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 1 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -...
Openssl: 基于opensslnginx服务配置
IChen.的博客
05-30 1251
环境: CA服务器:192.168.1.121 WEB服务器: 192.168.1.107 一、在CA服务器上生成自签证书 首先进入CA服务器的CA目录中,如果找不到可以使用find进行查找,如下图 1.生成根私钥 (umask 077;openssl genrsa -out private/cakey.pem 2048) umask:存放CA私钥文件权限700 genrsa:使用rsa加密算法 -out:指定私钥存放位置 2048:密钥长度 2.2 生成自签证书 2.生成自签证书 opens
Nginx配置https网站
CCH2024的专栏
03-02 4939
Nginx配置https网站
Nginx + Tomcat + Openssl 配置https的web服务
走马行酒醴,驱车布鱼肉
01-03 1885
linux 地址 192.168.221.128 一:系统环境 apache-tomcat-8.0.15 jdk1.8.0_05 Tengine version: Tengine/2.1.0 (nginx/1.6.2) 二:使用openssl生成证书 1:首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out
windows系统Nginx使用SSL 启用HTTPS
hshloveyy的博客
04-18 768
准备工作:1.安装openssl下载地址:http://slproweb.com/products/Win64OpenSSL.html2.安装nginx下载地址:http://nginx.org/download/nginx-1.12.0.zip生成证书(1) 首先在 nginx安装目录中创建ssl文件夹用于存放证书。比如我的文件目录为 D:\nginx\ssl 以管理员身份进入命令行模式,进入ss
nginx https openssl
04-29
Nginx是一款高性能的Web服务器和反向代理服务器,支持HTTPHTTPS、SMTP、POP3和IMAP等多种协议。它可以作为静态页面服务器、负载均衡服务器以及反向代理服务器,功能非常强大。而HTTPSHTTP的安全版,通过使用SSL/TLS协议对数据进行加密和认证,确保数据传输的安全性。而OpenSSL是一个开放源代码的安全套接字层密码库,提供了多种加密算法和协议,可以实现数据加密、解密、数字签名和密钥管理等功能。在Nginx配置HTTPS需要使用OpenSSL来进行证书和私钥的生成与管理,从而实现HTTPS的安全传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高建伟-joe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值