nginx实现https设置

最新推荐文章于 2021-11-04 20:53:20 发布
最新推荐文章于 2021-11-04 20:53:20 发布
阅读量524 收藏
点赞数
分类专栏: ñginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JHC_binge/article/details/82851467
版权

一、HTTPS简介
1.https简介
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据
2.https协议原理
首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,客户端拿着自己的私钥解密密文,把数据呈现出来
二、证书和私钥的生成
注意:一般生成的目录,应该放在nginx/conf/ssl目录
1.创建服务器证书密钥文件 server.key:
openssl genrsa -des3 -out server.key 1024
输入密码,确认密码,自己随便定义,但是要记住,后面会用到。
2.创建服务器证书的申请文件 server.csr
openssl req -new -key server.key -out server.csr
输出内容为:
Enter pass phrase for root.key: ← 输入前面创建的密码 
Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN 
State or Province Name (full name) [Some-State]:GuangDong← 省的全名,拼音 
Locality Name (eg, city) []:ShenZhen← 市的全名,拼音 
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名 
Organizational Unit Name (eg, section) []: ← 可以不输入 
Common Name (eg, YOUR name) []: ← 此时不输入 
Email Address []:admin@mycompany.com ← 电子邮箱,可随意填
Please enter the following ‘extra’ attributes 
to be sent with your certificate request 
A challenge password []: ← 可以不输入 
An optional company name []: ← 可以不输入
4.备份一份服务器密钥文件
cp server.key server.key.org
5.去除文件口令
openssl rsa -in server.key.org -out server.key
6.生成证书文件server.crt
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

 

三、服务器安装,配置nginx

server {
        listen 443 ssl;
        server_name www.example.com;
        ssl on;
        ssl_certificate /usr/local/nginx/key/server.crt;
        ssl_certificate_key /usr/local/nginx/key/server.key;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;     #指定SSL服务器端支持的协议版本
        ssl_ciphers  HIGH:!aNULL:!MD5;
        #ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;    #指定加密算法
        ssl_prefer_server_ciphers   on;    #在使用SSLv3和TLS协议时指定服务器的加密算法要优先于客户端的加密算法
        location /{
            proxy_pass http://localhost:8080;
        } 
}
server {
    listen 80;
    server_name bjubi.com;// 你的域名
    rewrite ^(.*)$ https://$host$1 permanent;// 把http的域名请求转成https
}

 

四、nginx命令

nginx -c nginx.conf //启动服务

server 配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。

 nginx -t // 检查nginx配置文件
配置正确后,重新加载配置文件使配置生效:

 nginx -s reload // 重启服务

nginx -s stop //停止服务

JHC_binge
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解nginx实现https网站设置
09-30
【详解Nginx实现HTTPS网站设置】 在网络安全日益重要的今天,HTTPS已经成为网站必备的安全协议,它通过加密传输确保用户数据的隐私和安全。Nginx作为广泛应用的Web服务器,支持HTTPS配置,使得网站能够提供安全的...
nginx负载均衡设置
zchare的博客
08-12 473
upstream smallapi_staging_slb { ip_hash; server 192.168.0.1:8090 weight=2;#根据实际情况设置 server 192.168.0.2:8090 weight=2;#根据实际情况设置 server 192.168.0.3:8090 weight=1;#根据实际情况设置 } # 接口请求地址 代理转发 server {...
Nginx add SSL 证书 基础配置
weixin_30673611的博客
09-28 108
1) 查看证书信息openssl x509 -noout -text -in ca.crt2)证书配置:a:基础配置信息server { listen 443 ssl; server_name www.example.com; ssl_certificate www.example.com.crt; s...
linux nginx配置https
小小布的程序世界
06-01 4万+
前言:最近开发微信小程序,坑爹的小程序需要https协议才请求,这里总结一下开发过程,积累学习经验。(1)linux centos7安装nginx教程:linux nginx安装以及配置(2)小程序的官网也给出了https的搭建教程:HTTPS服务器配置一、SSL证书申请我查看文章发现现在主流的ssl证书有openssl和startssl,这里我们使用openssl证书来开发,毕竟跟微信小程序保持一
Nginx的SSL相关指令
Leon_Jinhai_Sun的博客
11-04 3355
Nginx的SSL相关指令 因为刚才我们介绍过该模块的指令都是通过ngx_http_ssl_module模块来解析的。 》ssl:该指令用来在指定的服务器开启HTTPS,可以使用 listen 443 ssl,后面这种方式更通用些。 语法 ssl on | off; 默认值 ssl off; 位置 http、server server{ listen 443 ssl; } 》ssl_certificate:为当前这个虚拟主机指定一个带有PEM格式证书的证书。 .
windows中Nginx配置https并访问8080端口
weixin_39967417的博客
11-29 5433
windows中Nginx配置https并访问8080端口开始配置Nginx注意图片内容 #证书申请: 如果是购买腾讯云和阿里云的服务器,可以到ssl证书申请免费版的一年的证书 申请成功后,下载证书,里面有 复制Nginx里面的证书,放到你服务器的Nginx安装目录下的congif,新建一个目录crt,把证书放到里面 开始配置Nginx upstream lezhijia{ server 1...
使用Nginx实现HTTPS双向验证的方法
09-30
在HTTP的安全通信中,涉及了单向和双向两种不同的身份验证方式,本文将主要讨论如何使用Nginx实现HTTPS的双向验证,以及单向和双向验证的区别和相关知识。 单向验证指的是客户端验证服务器端证书的有效性,确保通信...
Nexus使用nginx代理实现支持HTTPS协议
09-29
本文将详细讲解Nexus如何通过nginx代理来实现支持HTTPS协议的配置过程。 首先,要理解HTTPS协议是如何工作的。HTTPS协议其实是在HTTP协议的基础上通过SSL或TLS来实现加密的数据传输。这样可以确保客户端与服务器...
Nginx实现https网站配置代码实例
01-09
**Nginx 实现 HTTPS 网站配置详解** HTTPS 是一种基于 SSL/TLS 协议的安全通信方式,主要用于加密互联网通信,确保数据传输的安全性。443 端口是 HTTPS 的标准端口,当您访问一个以 `https://` 开头的网址时,数据...
nignx web服务器中ssl_ciphers配置项的配置
热门推荐
aa1382525的专栏
12-05 7万+
ssl_ciphers配置项的可选值由openssl 的ciphers定义 查看openssl支持的加密套件 opensslciphers[-v][-ssl2][-ssl3][-tls1][cipherlist] -v:详细列出所有加密套件。包括ssl版本(SSLv2、SSLv3以及TLS)、密钥交换算法、身份验证算法、对称算法、摘要算法以及该算法是否可以出口。 -ssl...
nginx使用ssl模块配置支持HTTPS访问
向死而生
02-23 7万+
背景: 项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要做一个网站域名为 dmsdbj.com 要求通过HTTPS://dmsdbj.com进行访问. SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web serv...
struts入门初步(一)
QDY5945的博客
11-13 91
struts2.0与struts1.0运用了不同的框架,有一定的不兼容性。   struts2.0借鉴了webwork的框架思想。 Struts2的基本步骤: 1、拷贝struts的jar到项...
nginx配置ssl证书实现https访问
dcyv561047的博客
10-26 827
一,环境说明 服务器系统:ubuntu16.04LTS 服务器IP地址:47.89.12.99 域名:bjubi.com 二,域名解析到服务器 在阿里云控制台-产品与服务-云解析DNS-找到需要解析的域名点“解析”,进入解析页面后选择【添加解析】按钮会弹出如下页面: 主机记录这里选择@,记录值就是服务器ip地址,确认。 三,申请ca证书 在阿里云控制台-产品与服务-安...
开启全站HTTPS时代-Nginx SSL+tomcat集群
酷玩时刻-By Javen
11-18 7111
1、凭证申请 Let’s Encrypt 2、Nginx支持多域名ssl证书 3、Nginx强制使用https访问(http跳转到https) 4、配置 Tomcat
配置 Nginx SSL 避免不够安全的加密算法
warrior_wjl的专栏
05-04 4万+
如果Web服务中的SSL
Https基础以及如何配置Https
nyist327的专栏
02-03 1万+
一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道,即 H
nginx服务器配置ssl协议,nginxhttps协议配置ssl
weixin_28818559的博客
08-11 752
nginx 配置 ssl 支持 https 协议【发布】2017-10-08 14:38【更新】2017-10-08 14:30http://nginx.org/en/docs/http/configuring_https_servers.html#chains配置 ssl 需要先获得两个配对的文件:服务器 ssl 密钥文件 (server.key) 和 CA 颁发的证书 (server.crt)...
Nginx配置HTTPS和HTTP
Andyの笔记
12-03 1万+
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS 1、HTTP和HTTPS比较 2、Nginx上部署HTTPS和HTTP。 3、Nginx上层CND和SLB等上配置HTTPS
机器学习模型评估与优化:常用方法与实践技巧.md
最新发布
08-15
机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器
nginx实现https代理windows
11-03
要在Windows上实现NginxHTTPS代理,需要按照以下步骤进行设置: 1. 下载和安装Nginx:在Nginx官方网站上下载适合Windows的Nginx二进制文件,并将其解压到你想要安装的目录中。 2. 生成SSL证书:在Windows上,你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值