【Nginx+SSL】在华为云和腾讯云上配置Nginx+SSL,实现Http转Https

已于 2022-06-30 19:07:19 修改
阅读量1.5k 收藏 7
点赞数 1
文章标签: https ssl nginx
于 2022-06-30 19:04:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/God_WZH/article/details/125544772
版权

【Nginx+SSL】在华为云和腾讯云上配置Nginx+SSL,实现Http转Https

0、 前言

本文分别在华为云和腾讯云服务器上为Nginx配置SSL证书加密。关于Ngnix的下载和安装及入门知识,可以查看这篇博客:【nginx】快速入门

0.1、 腾讯云证书下载

在腾讯云的SSL证书管理界面,点击如下图所示的SSL按钮,即可申请和下载证书。
在这里插入图片描述
申请成功后,点击下载证书,下载Nginx的版本。
在这里插入图片描述

下载完后解压,得到如下图如所示的4个文件,我们需要用到的是.key.pem后缀的文件。
在这里插入图片描述
为方便后续配置,将解压后的文件重命名为ssl.keyssl.pem

0.2 华为云证书下载

华为云的证书申请和下载和腾讯云基本一致。如下图所示,进行申请和下载Ngnix版本。

在这里插入图片描述

下载解压后,得到如下图所示的文件。
在这里插入图片描述
为方便后续配置,将文件分别重命名ssl.crtssl.key

1. Nginx的SSL模块安装

nginx的安装过程可以参考前言里面的连接。刚安装的nginx一般是没有自带ssl模块的。使用下面的命令可以查看ngnix是否安装了http_ssl_module模块。在这里插入代码片

/usr/local/nginx/sbin/nginx -V

如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)

配置ssl模块
进入nginx 的解压后的目录并重新进行安装设置

$ cd nginx-1.20.2
$ ./configure --prefix=/usr/local/nginx --with-http_ssl_module

使用 make 命令编译(使用make install会重新安装nginx),此时当前目录会出现 objs 文件夹。然后输入下面的命令,用新的 nginx 文件覆盖当前的 nginx 文件。

cp ./objs/nginx /usr/local/nginx/sbin/

再次查看安装的模块(configure arguments: –with-http_ssl_module说明ssl模块已安装)。

 /usr/local/nginx/sbin/nginx -V

nginx version: nginx/1.15.9
...
configure arguments: --with-http_ssl_module

2. SSL证书上传

在服务器nginx目录新建 cert 文件夹存放证书文件。

$ cd /usr/local/nginx
$ mkdir cert

将前言中的两个文件上传至服务器的/usr/local/nginx/cert目录下。如下图所示:(本人用的是FinalShell工具进行上传的)
在这里插入图片描述

3. Nginx的配置

3.1 华为云

编辑 /usr/local/nginx/conf/nginx.conf 配置文件:
配置 https server。注释掉之前的 http server 配置,新增 https server。并添加一个http server,将其定向到https

    # HTTPS server
	server {
		charset utf-8;
		# 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
		listen       443 ssl;
		# 域名,多个以空格分开
		server_name  xxx.cn www.xxx.cn;
		
		# ssl证书地址
		ssl_certificate     /usr/local/nginx/cert/ssl.crt;  # pem文件的路径
		ssl_certificate_key  /usr/local/nginx/cert/ssl.key; # key文件的路径
		
		# ssl验证相关配置
		ssl_session_timeout  5m;    #缓存有效期
					
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;    #加密算法
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
		ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

		location / {
			root   html;
			index  index.html index.htm;
		}
		
		location /wzh {
			alias /usr/local/wzh/docs/;
			index index.html;
		}
	}

	# http 重定向到 https
	server {
		listen       80;
		server_name  whut-wzh.com www.whut-wzh.com;
		return 301 https://$server_name$request_uri;
	}

3.2 腾讯云

编辑 /usr/local/nginx/conf/nginx.conf 配置文件:
配置 https server。注释掉之前的 http server 配置,新增 https server。并添加一个http server,将其定向到https


    # HTTPS server
	server {
		# 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
		listen       443 ssl;
		# 域名,多个以空格分开
		server_name  xxx.com www.xxx.com;
		
		# ssl证书地址
		ssl_certificate     /usr/local/nginx/cert/ssl.pem;  # pem文件的路径
		ssl_certificate_key  /usr/local/nginx/cert/ssl.key; # key文件的路径
		
		# ssl验证相关配置
		ssl_session_timeout  5m;    #缓存有效期
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
		ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

		location / {
			root   html;
			index  index.html index.htm;
		}
	}


	server {
		listen       80;
		server_name  whut-wzh.com www.whut-wzh.com;
		return 301 https://$server_name$request_uri;
	}

4. 重启nginx

先关闭nginx,然后再启动

/usr/local/nginx/sbin/nginx -s stop
/usr/local/nginx/sbin/nginx
豆腐脑lr
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置https详细过程
weixin_72407838的博客
03-09 393
我部署是很常见的ng+tomcat双层配置,ng作为前端的代理,所以tomcat就不需要自己处理https,ng作为代理以http协议将请求给tomcat处理,而后再把tomcat的输出通过SSL加密发给用户。如果没有看到configure arguments: --with-http_ssl_module 则需要配置SSL模块,在解压后的nginx目录(注意,不是在安装好的那个nginx目录)执行make编译命令,编译好后,在当前目录下会多出一个objs文件夹。关闭nginx,把占用的端口释放。
nginx配置华为云ssl证书
weixin_44249578的博客
06-27 729
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2749
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Nginx 配置 SSLHTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 4385
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
华为云ssl证书 nginx 1.7 配置 https
宁静之峰的博客
06-11 533
server { listen 443 ssl; server_name 域名; ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD...
Nginx反向代理腾讯云COS的一个坑
qian_xiaoqian的博客
02-15 1503
版权声明:本文由黄希彤    原创文章,载请注明出处:  文章原文链接:https://www.qcloud.com/community/article/668639001484812620 来源:腾云阁 https://www.qcloud.com/community 有一个朋友开发的手机app,把大量文件都保存在腾讯云COS上,然后通过CDN分发。 最近有一个特殊的需
SSL证书申请,华为云服务器部署SSLnginx配置https访问
tyc_054600的博客
05-20 2524
华为云 ssl部署 nginx https 443
腾讯云服务器nginx安装配置
NicolasLearner的博客
06-06 2273
开始配置前,需要购买一个服务器 腾讯云官网,购买过后还需要你先去备案,从提交备案到管理局通过正常大概一个星期,下面是我的备案操作记录,被腾讯云客服打电话驳回一次,因为填写的备用电话打不通,需要注意:提交备案后注意保持电话畅通。 我的环境: 服务器:腾讯云服务器 nginx版本:nginx/1.18.0 nginx下载地址 CentOS: CentOS Linux release 7.6.1810 (Core) 一、查看你的公网IP和私网IP 二、连接服务器 windows系统需要下载个连接服
CentOS系统nginx安装步骤(华为云耀服务器).docx
05-10
这个文档里面提高了Centos操作系统里面,如何安装Nginx服务器的详细步骤,并且针对安装过程中的几个报错问题,给出了解决方案。
华为云技术分享】Nginx应用调优案例
01-09
nginx的应用程序移植到TaiShan服务器上,发现业务吞吐量没有达到硬件预期,需要做相应调优。 2 原因分析 l 网卡配置 该应用场景下网络吞吐量大,网卡的配置能对性能提升起到很大的作用。 l 操作系统参数配置 在...
CentOS系统安装nginx服务及安装包(华为云耀服务器).rar
最新发布
05-10
这个资源里面包含了【nginx-1.26.0】版本的安装包,以及CentOS系统中安装nginx服务的教程文档,并且还提供了nginx.service的管理服务文件,给出了相关的启动、停止、重启nginx服务的命令。
华为云ssl证书申请与tomcat配置
09-25
文件包括3个文件,分别为如何申请ssl证书、如何给tomcat配置ssl证书、tomcat7/8各版本配置详情
nginx应用部署+性能优化
11-01
- **性能监控**:利用华为提供的工具,如性能分析器,对Nginx在Kunpeng平台上的运行进行监控和调优。 5. **HCIP-Kunpeng Application Developer认证** 华为的HCIP-Kunpeng Application Developer认证旨在培养能够...
无server标识 nginx(arm鲲鹏云)
09-22
【标题】"无server标识 nginx(arm鲲鹏云)"指的是在基于ARM架构的鲲鹏云服务器上部署的Nginx web服务器配置中,没有包含"server"标识的情况。Nginx是一个高性能、轻量级的HTTP和反向代理服务器,广泛应用于网站托管和...
Nginx服务器上安装SSL证书
邓邓子的博客
04-15 6010
目录一、准备工作1.注意事项(1)证书安装前,务必在安装 SSL 证书的服务器上开启 “443” 端口,同时在安全组增加 “443” 端口,避免安装后仍然无法启用 HTTPS。(2)如果一个域名有多个服务器,则每一个服务器上都要部署。(3)待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。二、安装步骤1.获取文件2.创建目录3.修改配置文件4.验证配置是否正确5.重启 Nginx6.效果验证 一、准备工作 已申请 S
SSL证书申请,华为云服务器部署SSLnginx配置https访问,部分区域无法上传证书的问题
tyc_054600的博客
05-25 536
SSL证书申请,华为云服务器部署SSLnginx配置https访问,部分区域无法上传证书的问题
通过华为云配置SSL证书-DV
GinChou的萌新博客
03-15 406
首先我的SSL对应的域名是在华为云上的。
nginx配置https
weixin_43118617的博客
08-28 2569
阿里云申请免费的证书 然后上传到某个目录。
Nginx配置https证书
让梦想疯狂
01-16 1679
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。  HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 (1)申请免费证书 1、SSL证书申请以腾讯云为例 2、需要将提供的解析记录配置到相对应的域名解析设置。 3、DNS验证后,即可下载S...
华为云配置nginx
09-09
对于在华为云配置Nginx,你可以按照以下步骤进行操作: 1. 登录到华为云管理控制台:https://console.huaweicloud.com/ 2. 在控制台中,选择合适的区域和项目。 3. 在左侧导航栏中,选择"云服务器ECS"。 4. 在ECS服务页面,点击"创建云服务器"。 5. 在创建云服务器页面,选择适合你需求的实例规格、镜像和网络设置等。 6. 在"安全组规则"中,添加入站规则,允许HTTP(80端口)和HTTPS(443端口)访问。 7. 点击"下一步"并完成其他配置,然后点击"创建云服务器"。 8. 等待云服务器创建完成后,在ECS服务页面找到你的服务器实例,点击它的名称进入详情页面。 9. 在详情页面中,找到"管理登录密钥"部分,点击"创建密钥对"并下载私钥文件(通常为.pem格式)。 10. 打开终端或命令提示符窗口,在本地机器上通过SSH连接到云服务器: ``` ssh -i /path/to/private_key.pem root@<服务器公网IP> ``` (将 `/path/to/private_key.pem` 替换为你下载的私钥文件路径,`<服务器公网IP>` 替换为你的云服务器的公网IP地址) 11. 成功连接到服务器后,运行以下命令安装Nginx: ``` apt update apt install nginx ``` 12. 安装完成后,通过以下命令启动Nginx服务: ``` systemctl start nginx ``` 13. 验证Nginx是否正常运行,通过在浏览器中输入服务器的公网IP地址,应该能看到Nginx的默认欢迎页面。 14. 如果需要自定义Nginx配置,可以编辑 `/etc/nginx/nginx.conf` 文件或在 `/etc/nginx/conf.d/` 目录下创建新的配置文件,并重启Nginx服务以使配置生效。 这些步骤应该能帮助你在华为云上成功配置和运行Nginx。记得根据你的具体需求进行适当的配置调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值