【nginx的ssl配置】

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量690 收藏 9
点赞数 6
文章标签: nginx ssl 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TS_forever007/article/details/134731979
版权

参考: https://blog.csdn.net/weixin_37855495/article/details/130082400
https://juejin.cn/post/7109497228103778311#heading-35

nginx的ssl配置步骤

1、申请SSL证书,从CA获取或者从云控制台申请,审核通过后下载nginx版本的证书
2、下载数字证书后,完整的文件有crt、key、pem
*crt:数字证书文件,crt是pem的扩展文件,因此有些人下载后可能没有。
* key:服务器的私钥文件,及非对称加密的私钥,用于解密公钥传输的数据。
* pem:Base64-encoded编码格式的源证书文本文件
3、在nginx目录下新建certificate目录,并将下载好的证书/私钥等文件上传至改目录。
4、修改配置文件nginx.conf

# ----------HTTPS配置-----------
server {
    # 监听HTTPS默认的443端口
    listen 443;
    # 配置自己项目的域名
    server_name www.xxx.com;
    # 打开SSL加密传输
    ssl on;
    # 输入域名后,首页文件所在的目录
    root html;
    # 配置首页的文件名
    index index.html index.htm index.jsp index.ftl;
    # 配置自己下载的数字证书
    ssl_certificate  certificate/xxx.pem;
    # 配置自己下载的服务器私钥
    ssl_certificate_key certificate/xxx.key;
    # 停止通信时,加密会话的有效期,在该时间段内不需要重新交换密钥
    ssl_session_timeout 5m;
    # TLS握手时,服务器采用的密码套件
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    # 服务器支持的TLS版本
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    # 开启由服务器决定采用的密码套件
    ssl_prefer_server_ciphers on;
​
    location / {
        ....
    }
}
 
# ---------HTTP请求转HTTPS-------------
server {
    # 监听HTTP默认的80端口
    listen 80;
    # 如果80端口出现访问该域名的请求
    server_name www.xxx.com;
    # 将请求改写为HTTPS(这里写你配置了HTTPS的域名)
    rewrite ^(.*)$ https://www.xxx.com;
}
复制代码

做了上述配置之后,如果使用http访问,会自动转成https。

TS_forever007
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 配置ssl
m0_67401153的博客
06-07 187
服务器安全一直是近些年来热门的话题,一个正常的请求发送到服务端之后,服务端将响应结果返回客户端,可以理解此次交互建立了一个请求响应的通道;如果这个通道不够安全,比如会话被劫持,可能就会出现请求参数,或响应结果被篡改,这就比较危险了;因此解决WEB安全问题中一个比较重要的点就是确保会话安全,在日常的开发中,使用nginx做反向代理服务器很常见,nginx可以说充当了网关的作用,从nginx这一层做好防护很重要,可以理解为通过nginx,将传递到后端的请求做一层安全防护,仅留一个入口供代理服务器访问; 1、SS
nginx配置ssl
weixin_45397225的博客
11-05 293
项目需求:现场项目需要配置https访问,故在此记录 1.环境 centos7,nginx,docker 2.操作步骤 docker环境部署不再赘述,已存在,nginx的docker-compose.yaml文件如下 version: '3.1' services: nginx: restart: always image: nginx container_name: nginx_docker ports: - "80:80" #http端口
linux下通过nginx安装ssl证书
w172717的博客
02-01 1069
出现configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module表示安装过。首先进入nginx的减压目录,我这里是在/root/nginx-1.24.0。在objs找到nginx文件,替换下之前安装目录sbin下的nginx。然后执行命令,注意–prefix是nginx的安装目录。将下载好的证书pemkey文件上传至ssl文件夹下。替换命令,替换玩再启动nginx
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 8661
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书的配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书。
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 4580
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
nginx 配置ssl证书方法
weixin_58838794的博客
08-08 2897
到域名商哪里,申请免费ssl证书,选择nginx版本的sll证书下载到本地,在服务器中进入我们的nginx目录,新建一个ssl文件夹,把下载好的ssl证书解压放到里面。:对所有在该域名上的 HTTP 请求,返回一个永久重定向(301)到相同的 URL,但使用 HTTPS 协议。:在端口 443 上监听 HTTPS 请求,并启用 SSL 加密。:配置 SSL 证书的路径,这是用于加密通信的证书文件。:配置 SSL 密钥的路径,用于与证书配对进行通信加密。:另一个服务器块,这次用于监听 HTTPS 请求。
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1460
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
分析一下,nginx配置ssl时的pem证书
adminstate的博客
01-30 1264
nginx配置ssl证书时注意事项
Nginx 配置 SSL 证书(网站变为 HTTPS)
泡泡的博客
12-31 3092
Nginx 配置 SSL 证书(网站变为 HTTPS)前言一、把 SSL 证书的上传到服务器二、修改 nginx.conf三、重启 Nginx 前言 一键建站工具例如 宝塔、wordpress 都有一键配置 https 的选项,虽然我写了这篇文章,但我还是推荐使用建站软件嘿嘿,没有建站软件的小伙伴门只能自己配了,但也是非常简单的。 一、把 SSL 证书的上传到服务器 把ssl证书的pemkey传到服务器的nginx的根目录的cert(这个文件夹自己创建,可以不叫这个名字),这两文件 pemkey
基于docker启动nginxssl配置
01-20
ssl证书(两个文件:一个key后缀,一个pem后缀;生成方法很多这里不再介绍) 下载最新的nginx的docker image docker pull nginx:latest 创建目录 nginx, 用于存放后面的相关东西 mkdir -p /home/nginx/...
5分钟完成nginx ssl配置
08-03
打开Nginx配置文件(通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/default`),添加以下SSL配置到你的服务器块中: ```nginx server { listen 443 ssl; server_name yourdomain.com; # 替换...
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
nginx 配置ssl 示例
03-25
**Nginx 配置SSL详解** ...但以上内容已经覆盖了一个基本的Nginx SSL配置过程。如果在配置过程中遇到50x错误,可以检查`50x.html`文件是否存在,或者查看Nginx的日志文件以获取更详细的错误信息。
Nginx服务器中关于SSL的安全配置详解
09-30
本文旨在提供一种增强Nginx服务器SSL配置的方法,以防止潜在的安全威胁。 首先,为了抵御如CRIME攻击,我们需要避免使用存在安全隐患的SSLv3及以下版本。SSLv3由于其设计缺陷,容易遭受多种类型的攻击,例如POODLE...
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2750
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
linux nginx nodejs https
荧光之烛
01-17 498
nginx 做node https证书 server{ listen 80; server_name gdjle.com www.gdjle.com; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; server_name gdjle.com www.gdjle.com; ssl on; ssl_certi...
Nginx安装配置SSL证书安装部署
Sherry
11-18 1180
Nginx是一款高性能的开源Web服务器和反向代理服务器,被广泛用于构建现代化的Web应用和提供静态内容。
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
Nginx配置ssl证书(https证书)
热门推荐
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
nginx ssl配置
05-13
要在 Nginx 上启用 SSL,需要做以下几个步骤: 1. 安装 SSL 证书和秘钥 将 SSL 证书和秘钥上传到服务器上,可以将它们放在 `/etc/nginx/ssl` 目录下。 2. 修改 Nginx 配置文件 在 Nginx配置文件中添加以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值