Linux nginx实现访问,配置ssl证书实现https访问

最新推荐文章于 2024-02-01 15:10:08 发布
最新推荐文章于 2024-02-01 15:10:08 发布
阅读量685 收藏 1
点赞数 1
分类专栏: # nginx 文章标签: ssl nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ls66666Ls/article/details/130406411
版权
本文详细介绍了如何使用Nginx配置HTTP访问,包括将请求代理到指定端口以及设置静态服务。同时,还讲解了如何通过配置SSL证书实现HTTPS安全访问,确保数据传输的安全性。此外,对比了alias和root指令在处理路径时的区别。
摘要由CSDN通过智能技术生成

一.nginx实现访问

注意:服务器需要开通80端口

server {
        listen       80;
        server_name  域名 例如xxx.com;

        location / {
            proxy_pass   http://127.0.0.1:8080; #转向的服务端口
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
  }

二.一个域名下设置静态服务配置

server {
        listen       80;
        server_name  域名 例如xxx.com;

        location / {
            proxy_pass   http://127.0.0.1:8080; #转向的服务端口
            index  index.html index.htm;
        }

		location /upload {
           alias   /www/wwwroot/upload/;
           index  index.html index.html;
           client_max_body_size 50m;
        }
		
		location /upload {
           root   /www/wwwroot/;
           index  index.html index.html;
           client_max_body_size 50m;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
  }

(1)alias: alias指定的路径是location的别名,不管location的值怎么写,资源的 真实路径都是 alias 指定的路径

例如:同样请求 http://xxx.com/upload/top.gif 时,在服务器查找的资源路径是: /www/wwwroot/upload/top.gif

(2)root:真实的路径是root指定的值加上location指定的值 。

例如:同样请求 http://xxx.com/upload/top.gif 时,在服务器查找的资源路径是: /www/wwwroot/upload/top.gif

其他区别:

 1、 alias 只能作用在location中,而root可以存在server、http和location中。

 2、 alias 后面必须要用 “/” 结束,否则会找不到文件,而 root 则对 ”/” 可有可无。

三. 配置ssl证书实现https访问

注意:服务器需要开通443端口

阿里云服务器下载nginx安全证书

server
{

  listen 443 ssl http2;
    server_name 域名 例如xxx.com;
 

    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    #HTTP_TO_HTTPS_START
   
    #HTTP_TO_HTTPS_END
    ssl_certificate  /cert/xxxxxx.pem;  # 证书pem地址(我放在了和nginx.config同文件下的cert文件下了)
    ssl_certificate_key  /cert/xxxx.key;  # 证书key地址
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;

    #SSL-END
    
  
      location / {
            root   html;
            index  index.html index.htm;
        proxy_pass  http://127.0.0.1:8080; #转向的地址
            proxy_set_header Host $host;
         proxy_set_header Upgrade $http_upgrade;  
                   proxy_set_header Connection "Upgrade"; 
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}
墨如初见
关注
专栏目录
Linuxnginx配置https协议访问的方法
01-10
一、配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块–with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: –prefix=/usr/local/nginx –with-google_perftools_module –without-http_memcached_module –user=www –group=www –with-http_stub_status_module –with-http_sub_module –with
linuxnginx配置https
weixin_42505761的博客
05-11 2796
linuxnginx配置https
linux环境, nginx https配置
GY的的专栏
05-31 2098
这里的 `listen` 指定了监听的端口为 443,即 HTTPS 协议的默认端口。`server_name` 指定了服务器的域名。`ssl_certificate` 和 `ssl_certificate_key` 分别指定了 SSL 证书和私钥的路径。这里生成了一个有效期为 365 天的自签名证书,私钥存储在 `/etc/nginx/ssl/nginx.key`,证书存储在 `/etc/nginx/ssl/nginx.crt`。1. 安装 OpenSSL。3. 配置 Nginx
LinuxNginx的HTTP和HTTPS常用配置以及proxy_pass详解
liao3399084的博客
01-12 2172
如果出现 (configure arguments: --with-http_ssl_module), 则已安装(下面的步骤可以跳过,直接进行。解压缩下载好的证书证书一般是pem文件和key文件,这里名字可以随便改)将下载好的证书上上传到服务器,我将证书放在了root目录下的card文件夹。
linux nginx 配置https访问
PJC2751607512的博客
12-07 539
请将 example.com 替换为您自己的域名,并将 /path/to/ssl/certificate 和 /path/to/ssl/certificate_key 替换为 SSL 证书证书密钥的实际路径。打开 Nginx 配置文件(通常位于 /etc/nginx/nginx.conf),找到的网站配置块。完成配置文件的修改之后,需要重新加载 Nginx 配置文件以使更改生效。在安装了 SSL 证书之后,需要修改 Nginx配置文件以启用 HTTPS 和 HTTP 自动跳 HTTPS
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
Linux Nginx 配置SSL访问实例详解
09-15
本文将详细介绍如何在Linux环境下使用Nginx配置SSL访问,包括生成证书配置Nginx以及常见问题解决等内容。 #### 二、准备工作 在进行SSL配置之前,需要确保已经安装了Nginx和OpenSSL。如果没有安装,可以通过以下...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 1021
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
Linux 系统安装 Nginx配置支持httpsssl
oYingJie1的博客
11-06 3619
Linux 安装nginx 配置 https ssl 证书 开机启动nginx
linux服务-nginx实现https
little_startoo的博客
09-13 158
linux服务-nginx实现https
linux下通过nginx安装ssl证书
最新发布
w172717的博客
02-01 1263
出现configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module表示安装过。首先进入nginx的减压目录,我这里是在/root/nginx-1.24.0。在objs找到nginx文件,替换下之前安装目录sbin下的nginx。然后执行命令,注意–prefix是nginx的安装目录。将下载好的证书pem和key文件上传至ssl文件夹下。替换命令,替换玩再启动nginx
linux 下生成ssl自签证书, 并配置nginx通过https访问
weixin_54514751的博客
04-06 2783
因为映射了域名,需要升级为https,由于是IP地址访问,所以生成自签名证书并设置nginx 三、使用openssl分别生成服务端和客户端的公钥及私钥 1、生成服务端私钥 2、生成服务端公钥 3、生成客户端私钥 4、生成客户端公钥 四、生成CA证书 1、生成CA私钥 2、生成CA证书签名请求文件CSR 3、使用私钥KEY文件和CSR文件签名生成CRT证书 五、生成服务器端和客户端CRT证书 1、生成服务端签名请求CSR文件 2、生成客户端签名请求CSR文件 这里服务端和客户端的Organi
linuxnginx 配置ssl证书https请求)
花开一千年,花落一千年,花叶永不见
06-09 1066
linuxnginx 配置ssl证书https请求)
Linux部署Nginx配置https
热门推荐
大爱仙尊
12-16 1万+
linux部署nginx配置https
LinuxNginx配置SSL模块,Nginx安装SSLNginx支持https配置详细教程
老油条
04-11 4936
安装好Nginx之后,需要支持SSL时,要单独安装SSL模块,方法如下:输入 ./nginx –V 命令,注意V是大写,查看配置是否包含“–with-http_ssl_module”,包含则表示已配置SSL,如果不包含,则需要安装SSL模块
Linux下安装Nginx配置SSL证书
旷野历程
01-24 1611
如果是初次安装需要执行 make install,非初次安装切记不要执行 make install,否则会重新安装nginx。上述操作执行完成以后,你的目录下会出现 objs 文件夹,文件夹内存在 nginx 文件,如图:接下来使用新的 nginx 文件替换掉之前安装目录 sbin 下的 nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务成功之后,进入到 nginx 安装目录下,查看 ssl 是否成功。说明已经开启。
使用nginxlinux配置https详细步骤
weijx_的博客
01-24 2005
1.首先确认安装nginx 和 openssl 执行nginx -v 和 openssl version 2. 生成秘钥key,运行: 创建一个生成文件的目录 cd /etc/nginx/ mkdir ssl_key 然后执行密钥key openssl genrsa -des3 -out server.key 2048 3.创建服务器证书的申请文件server.csr,运行: 这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字 openssl req -new -key server.
nginx配置ssl证书linux
09-14
要在Linux配置NginxSSL证书,您需要进行以下步骤: ...注意:在配置SSL证书之前,您还需要确保已经安装了适当的证书和私钥文件。您可以从证书颁发机构(CA)或其他信任的来源获取证书和私钥文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值