nginx配置ssl证书进行https访问及http强转https

最新推荐文章于 2024-08-18 10:04:46 发布
最新推荐文章于 2024-08-18 10:04:46 发布
阅读量737 收藏 1
点赞数
分类专栏: nginx https http 文章标签: nginx https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TurboAnho/article/details/102474772
版权
nginx 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
http
2 篇文章 0 订阅
订阅专栏
https
1 篇文章 0 订阅
订阅专栏

 

SSL证书(遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。是公钥+私钥一对秘钥串)

非对称加密即客户端使用公钥对传输内容进行加密,服务端使用私钥对传输内容进行解密

以阿里免费证书为例(免费证书个别浏览器不认可其证书的安全性,配置步骤一样)

首先在阿里云上申请免费ssl证书,会提供tomcat,nginx,apache等服务器的证书,下载需要的nginx证书

选择nginx下载解压得到两个文件,一个证书一个密码

接下来进行nginx服务器配置

在nginx的conf文件夹下新建cert文件夹,把两个文件放入

返回conf文件夹找到conf文件:nginx.conf

配置https访问:

server {
   listen 443;
    server_name 要https访问的域名;
    ssl on;
   root html;
   index index.html index.htm;

    ssl_certificate   cert/证书pem;
    ssl_certificate_key  cert/证书key;
   ssl_session_timeout 5m;
   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   ssl_prefer_server_ciphers on;
   location / {
      proxy_pass http://代理的ip地址;
		include proxy.conf;
   }
  }

配置http强转https:

server {
	listen 80;       
	server_name 要https访问的域名;
	# 跳转到HTTPS
	rewrite ^(.*)$ https://要https访问的域名$1 permanent;
}

跳转在于rewrite

最后重启nginx访问,完成配置。

 

 

一朵纯洁的小白花
关注
专栏目录
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书以实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
nginx强制跳转 https
m0_52369979的博客
06-06 238
https 默认是监听 443 端口的,没开启 https 访问的话一般默认是 80 端口。如果你确定网站 80 端口上的站点都支持 https 的话加入下面的配件可以自动重定向到 https
2. 获取数字证书,搭建nginx服务器,验证https请求
大头鱼
01-23 863
1. 介绍获取数字证书的流程 2. 搭建nginx服务器 3. 配置http请求和https请求 4. 验证https请求
网站配置https证书,但浏览器访问时却访问http
最新发布
奇点的博客
08-18 577
是由于缺少强制将 HTTP 请求重定向到 HTTPS 的规则。
Nginx 配置https证书认证
weixin_34209851的博客
10-30 126
一、什么是SSL证书 SL证书全程:SSL安全通道(Secure socket layer(SSL)。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证...
自建CA实战之 《0x02 Nginx 配置 https双向认证》
一条老萌新
11-26 963
上一章节我们已经实现了Nginx配置https单向认证,主要场景为客户端验证服务端的身份,但是服务端不验证客户端的身份。本章节我们将实现Nginx配置https双向认证,主要场景为客户端验证服务端的身份,同时服务端也验证客户端的身份,简称双向认证。双向认证的使用场景很多,比如我们在使用网银的U盾登录的时候,就是使用的双向认证,客户端验证服务端的身份,同时服务端也验证客户端的身份。
Nginx HTTPS证书) 部署实战
Lzcsfg的博客
06-21 3531
要搭建https服务首先需有SSL证书证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
Nginx 域名SSL证书配置(网站 http 升级为 https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
Nginx-配置HTTPS证书(单向认证)
孟孟的博客
01-28 5255
1. 生成一个 CA 私钥: ca.key mkdir /home/nginx/ssl cd /home/nginx/ssl openssl genrsa -out ca.key 4096
Nginx07-nginxhttps使用方法、https优化和监控
Tassel_YUE的博客
06-24 1055
这是Nginx的第七篇,内容是Nginx中如何使用https,以及https的优化和监控上篇笔记Nginx06-rewrite模块详解与实验。
linux:Nginx+https双向验证(数字安全证书
weixin_34096182的博客
06-28 406
本文由邓亚运提供 Nginx+https双向验证 说明: 要想实现nginxhttpsnginx必须启用http_ssl模块;在编译时加上--with-http_ssl_module参数就ok。另外 系统必须安装了openssl;openssl为开源软件,在Linux(或UNIX/Cygwin)下创建一个简单的CA。我们可以利用这个CA进行 PKI、数字证书相关的...
Nginx配置https双向认证
CyborgLin的博客
09-01 4462
https双向认证原理: 网上查询很多文章,按照他们的步骤下来到最后都是失败的,然后摸索了3天终于搞定,记录下来,希望帮助到其他小伙伴。 一.生成自签名根证书 创建根证书私钥: openssl genrsa -out root.key 1024 创建根证书请求文件: openssl req -new -out root.csr -key root.key ############注意############## 根证书的Common Name填写root就可以,根证书的这个字段和.
nginx 配置 https的双向认证
CheerTan is here
10-11 2134
注意事项 配置双向认证,这里的common name需要都配置成不同 nginx 配置 https的双向认证 1.准备工作 linux环境安装openssl 2.生成证书步骤 1.新建一个文件夹 mkdir /root/keys 2.生成CA私钥 ca.key openssl genrsa -out ca.key 4096 3.生成ca的数字证书 ca.crt openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Co
ssl证书
hupi_jiandan的博客
08-23 300
先生申请证书 再放到如下位置 location / { server { listen 80; server_name api.partai.cn; server_name_in_redirect off; proxy_set_header Host $host:$server_port; ...
如何用acme.sh申请证书
闲人的专栏
11-23 7890
./acme.sh --set-default-ca --server zerossl ./acme.sh --issue -d fast123.com --standalone -m gooms@gmail.com 以上两行脚本足矣,但更多内容还要看下面的内容: 1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂.
网络知识详解之:CA证书制作实战(Nginx数字证书实战)
大数据开发、JAVA开发、人工智能AI
01-30 1548
网络知识详解之:CA证书制作实战(Nginx数字证书实战)
Linux【脚本 06】HTTPS转发HTTP安装OpenSSLNginx(with-http_ssl_module)及自签名的X.509数字证书生成(一键部署生成脚本分享)
Java与大数据相关实践内容分享!
06-21 957
HTTPS转发HTTP安装OpenSSLNginx(with-http_ssl_module)及自签名的X.509数字证书生成(一键部署生成脚本分享)
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值