nginx配置https学习笔记

已于 2024-02-28 16:08:27 修改
阅读量419 收藏 4
点赞数 4
文章标签: nginx https 学习
于 2024-02-28 09:29:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaTian6666/article/details/136324831
版权

1、为什么需要HTTPS?
原因:HTTP不安全

  1. 传输数据被中间人盗用、信息泄漏
  2. 数据内容被劫持、篡改

2、HTTPS协议的实现(发送方对明文加密,接收方进行解密)
对称(同个密钥)加密和非对称(两串不同密钥)加密。

客户端发起SSL连接,服务器端保存唯一私钥,发送公钥给客户端,客户端发送对称密码(发送对称密码利用公钥加密)。
客户端对数字证书进行CA校验
1、如果校验成功则利用公钥加密。
2、如果校验失败则停止会话。

3、生成密钥和CA证书
验证服务器安装

openssl version

nginx -v

生成key密钥

cd /usr/local/nginx/
mkdir ssl_key
cd ssl_key/
openssl genrsa -idea -out jesonc.key 1024

输入密码

生成证书签名请求文件(csr文件)

openssl req -new -key jesonc.key -out jesonc.csr

输入相关信息
在这里插入图片描述

生成证书签名文件(ca文件)

3650代表10年有效期
openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.key -out jesonc.crt

Nginx的HTTPS语法配置

    server {
        listen       443 ssl;
        server_name  localhost;

	    ssl_certificate /usr/local/nginx/ssl_key/jesonc.crt;
    	ssl_certificate_key /usr/local/nginx/ssl_key/jesonc.key;
 
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   /usr/local/nginx/html/dist;
            index  index.html index.htm;
			try_files  $uri $uri/ /index.html;
        }
    }
  • 验证conf文件是否符合规则
 ./nginx -tc /usr/local/nginx/conf/nginx.conf

在这里插入图片描述
问题解决:Nginx 未引入 SSL 模块

配置苹果要求的证书

  • 服务器所有的连接使用TSL1.2以上版本(openssl 1.0.2)
  • HTTPS证书必须使用Sha256以上哈希算法签名
  • HTTPS证书必须使用RSA 2048位或ECC256位以上公钥算法
  • 使用前向加密技术
查看openssl版本
openssl version
查看证书的加密签名方法
openssl x509 -noout -text -in ./jesonc.crt

在这里插入图片描述

生成算法证书
openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout jesonc.key -out jesonc_apple.crt

证书生成后其余按上述配置即可。

XiaTian6666
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
高级运维学习(一)Nginx服务器的部署以及HTTPS加密网站
2301_79227925的博客
08-25 348
Nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。由伊戈尔·赛索耶夫开发,其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好
通过Nginx部署https
qq_41512902的博客
07-01 2938
通过Nginx部署https
nginx添加https模块
buyue
04-29 6481
nginx需要安装ssl模块来使用https 查看nginx版本与编译安装了哪些模块 /usr/local/nginx/sbin/nginx -V 如果没有看到 ‘OpenSSL’等字眼说明还没安装ssl模块,继续下面的操作 添加模块(非覆盖安装) 切换到你的nginx安装包解压目录下 cd /nginx-1.10.3 使用参数重新配置 ./configure --with-http_stub...
nginx使用ssl模块配置支持HTTPS访问
向死而生
02-23 7万+
背景: 项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要做一个网站域名为 dmsdbj.com 要求通过HTTPS://dmsdbj.com进行访问. SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web serv...
Nginx配置Https证书详细过程
热门推荐
smartdt的博客
04-21 7万+
一、Http与Https的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的...
Nginx 配置 https 认证
H1897574的博客
05-02 951
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!发现位于如下位置:/usr/local/etc/nginx/nginx.conf打开,进行编辑修改了http下面的server项。将root修改为绝对路径/www/,并注意到,server监听的端口为80。server { listen 80; server_name localhost; location / { root
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
ACGkaka的博客
06-10 872
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
nginx学习笔记.zip
12-17
**Nginx学习笔记概述** ...它以其稳定性、高性能以及丰富的模块配置而受到广泛赞誉,常用于网站的负载均衡、静态...在实际应用中,还需要结合具体业务需求,灵活调整和优化Nginx配置,以实现最佳的系统性能和服务质量。
nginx学习笔记及相关资料
10-15
"nginx学习笔记及相关资料"这个压缩包中可能包含了关于Nginx配置示例、教程文档、实战案例等,帮助学习者深入理解Nginx的工作原理,掌握配置和管理技巧,提升解决实际问题的能力。 总之,Nginx是一个强大且灵活的...
nginx学习笔记.docx
03-20
### Nginx 学习笔记知识点总结 #### 一、Nginx 简介及安装 **Nginx** 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在 BSD-like 协议下发行。其特点是占有内存少,并发能力强,...
5Nginx学习笔记1
08-08
Nginx学习笔记1 Nginx是当前使用最广泛的Web服务器之一,它提供了强大的服务器功能和灵活的配置方式。本文档将介绍Nginx的基本概念、安装过程、配置方法和常见问题解决方案。 一、Nginx的基本概念 Nginx是一个...
Nginx学习笔记.zip
05-12
这个“Nginx学习笔记.zip”压缩包文件包含了一系列关于Nginx的教程资源,分别命名为“第1节课”到“第5节课”,暗示着一个逐步深入的学习过程。 在第一节课中,我们通常会了解Nginx的基本概念和安装步骤。Nginx的...
https改造-python https 改造
杨杨杨~~的博客
07-24 372
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
我去,怎么http全变https
qq_17105113的博客
07-19 9067
HTTP的。
学习笔记13:怎么申请https 证书
最新发布
ALex_zry的博客
07-24 1014
申请 HTTPS 证书(也称为 SSL/TLS 证书)是一个涉及多个步骤的过程,主要目的是为网站提供安全加密和身份验证。
Http 和 Https 的区别(图文详解)
栗筝i的博客
07-22 1519
HTTP(Hypertext Transfer Protocol)和 HTTPS(Hypertext Transfer Protocol Secure)是用于在网络上进行通信的协议。它们的主要区别在于安全性和加密方式。
代理协议解析:如何根据需求选择HTTP、HTTPS或SOCKS5?
Ssm2022的博客
07-23 1017
代理IP协议主要用于分组交换计算机通信网络的互联系统中使用,只负责数据的路由和传输,不负责处理数据内容,主要目的是在网络通信中引入代理,从而实现一些特定的功能,比如访问受限制的内容、提高网络安全性、提供缓存服务等。综上所述,HTTP代理、HTTPS代理和SOCKS5代理各有其独特的功能和适用场景,选择合适的代理取决于您的具体需求,包括协议支持、安全需求以及使用的应用类型。与HTTP代理类似,但能够处理加密的HTTPS流量,适合需要对HTTPS请求进行代理和监控的场景。专门用于代理HTTP协议的请求和响应。
如何检查我的网站是否支持HTTPS
2301_81852320的博客
07-22 959
怎么样检测网站是否支持https,如果证书部署上还是不能打开又该如何操作呢?看下几个步骤就可以解决:
Nginx教程:高并发、简单配置与安装详解
Nginx是一款广泛使用的高性能Web服务器,以其高并发连接能力、资源占用少...这份笔记提供了Nginx的基础安装步骤和常见配置理解,适合初学者入门学习,后续的学习可以关注更深入的配置优化、模块扩展以及高级管理技巧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值