Nginx配置免费HTTPS详细教程

已于 2023-11-16 14:43:03 修改
阅读量3.9k 收藏 15
点赞数 2
文章标签: nginx https 运维
于 2023-11-16 14:42:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoXiaoYunXing/article/details/134440485
版权
本文详细介绍了如何在CentOS7.9环境下,使用Nginx1.24.0配置HTTPS,包括生成RSA密钥、签发免费证书、设置反向代理,确保443端口安全访问的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

背景说明

开发的软件系统基本都是http开发,在项目部署是,甲方要求传输必须启用HTTPS,从而想到用Nginx配置启用SSL模块,并使用(443端口)HTTPS进行反向代理。正式项目中SSL证书肯定是要花钱购买,当然也有免费的(通常是1年有效期)。今天介绍的SSL证书是通过 openssl生成免费的证书,除了网页会提示不安全之外,其他都是正常的。

环境准备说明

项目说明
系统CentOS 7.9
Nginx1.24.0

安装Nginx及依赖环境

nginx具体安装步骤不描述,网上教程很多,不是本文的重点。

若你已经安装了Nginx,但是没有启用ssl模块,建议保存好配置文件(conf目录下全部文件),然后重新安装。
查看当前nginx安装了哪些模块,可以用这个命令: nginx -V
在这里插入图片描述

准备:yum安装依赖环境
yum -y install openssl openssl-devel make zlib zlib-devel gcc gcc-c++ libtool    pcre pcre-devel
编译时一定要启用ssl模块,才能使用https
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make
make install

编译时会检查当前系统的依赖环境是否满足,可根据error提示内容,通过yum进行安装!!!

配置HTTPS步骤

接下来的操作,才是本文重点,分为2个阶段,第一:创建ssl证书;第二:nginx启用https并绑定证书;
首先,如果要使用https,那么就需要有https证书,这是前置条件。获取途径有2种,一种是通过正规途径购买,这样的证书经过了认证,访问使用时不会提示“不安全”。第二种,就是免费的,本文介绍使用openssl生成RSA密钥及证书,具体操作如下

步骤1:创建服务器私钥

在root家目录下操作,防止找不到文件了。。
cd ~
openssl genrsa -des3 -out server.key 1024
输入密码:rmcp@2023

在这里插入图片描述

步骤2:创建签名请求的证书(CSR)

openssl req -new -key server.key -out server.csr
根据提示,输入信息,最终会得到2个文件,csr和key

在这里插入图片描述

步骤3:加载SSL支持的Nginx并使用私钥时去除口令

备份key文件
cp server.key server.key.bak
openssl rsa -in server.key.bak -out server.key
输入刚才设置的密码:rmcp@2023

在这里插入图片描述在这里插入图片描述

步骤4:将密钥文件移动到Nginx配置文件目录下,后续操作切换为conf目录下执行命令。

mv server.key server.csr /usr/local/nginx/conf/
cd /usr/local/nginx/conf/

在这里插入图片描述

步骤5:自动签发证书,获取CRT文件

Days代表证书有效期(天)
openssl x509 -req -days 10240 -in server.csr -signkey server.key -out server.crt

在这里插入图片描述
在这里插入图片描述

步骤6:修改Nginx配置文件,启用HTTPS模块。

vim nginx.conf
修改nginx默认配置文件,启用https以及443端口
修改防火墙,开放443端口。
并重新启动Nginx

在这里插入图片描述
在这里插入图片描述

步骤7:验证443端口是否正常访问

浏览器提示不安全时,选择继续访问即可。
出现下面页面,说明配置正确。
在这里插入图片描述

步骤8:配置反向代理,将原来HTTP端口转换为HTTPS,并验证平台功能。

验证成功后:使用nginx反向代理原来的web网站
修改后要重启nginx
在这里插入图片描述
最终效果如下图:
在这里插入图片描述

总结

  1. 配置ssl证书时,要注意会输入很多密码,若你搞不清各个密码代表的含义,直接用一个密码即可。
  2. 反向代理的网站,需要注意内部不能含有http的接口或者链接,否则会出错,比如某图片时http的URL地址,则使用https代理后就无法显示了
  3. 域名因为没有认证,所以时随意写的,当然若是购买的ssl证书,是要求认证的域名,则不存在问题。
  4. 若想通过域名访问,可以修改host来实现
萧萧云星
关注
Nginx配置https
qq_3316359388的博客
04-10 393
1.nginx配置https的时候,需要两个东西:(此两样需购买) 一个key,私钥。放在nginx服务器里面,仅此一份 一个证书,公钥,供浏览器去下载。 配置方式如下图: 2.环境要求: 先查看nginx版本信息,命令:nginx -V 有–with-http_ssl_module,表示安装了https模块。否则需要重新安装。 3.配置https方式之后,对http请求重定向(可不配置) 在https里,ajax请求普通http,会报错(原因:会降低安全) 4.配置 server {
nginx配置免费https证书教程
who_im_i的博客
08-11 912
在当今互联网环境下,HTTPS已成为网站安全的标配,它通过SSL/TLS协议为网站数据传输提供加密,保障用户信息的安全。申请并部署免费SSL证书,不仅能够提升网站的专业形象,还能增强用户信任。本文将详细介绍如何在知名免费SSL证书提供商ohttps申请免费SSL证书,并指导如何在Nginx上安装和使用证书。
nginx配置https的域名样例
weixin_44147924的博客
11-06 120
【代码】nginx配置https的域名样例。
nginx https配置
最新发布
LYX3693的博客
03-30 1342
指令启用从 NGINX Plus 到上游服务器的保持活动连接,定义在每个工作进程的缓存中保留的与上游服务器的空闲保持活动连接的最大数量。当超过此数字时,将关闭最近最少使用的连接。如果没有 keepalives,您将增加更多的开销,并且连接和临时端口都效率低下。默认缓存超时为 5 分钟。如果连接池里的连接空闲时间超过这个值,则连接关闭。在最简单的 HTTP 实现中,客户端打开新连接,写入请求,读取响应,然后关闭连接以释放关联的资源。在客户端读取响应后,保持连接处于打开状态,因此可以将其重新用于后续请求。
centos8 nginx 开启 sslhttps)- 阿里云申请 SSL 证书
linzi19900517的博客
12-19 1672
域名开启 sslhttps)证书,以阿里云为例。
nginx配置https
01-03
文档中包含https证书生成的命令,已经配置nginx.conf的版本下载连接
如何为nginx配置https(免费证书)
songfelicity的博客
03-08 3311
前言:   给http协议申请ssl免费证书,还是比较主流的一种方式,但是逐渐得一些浏览器不支持自签名的证书了。毕竟这是为了使用者及平台都变得安全的方式,所以无可厚非的,而且也有很多网站即使不使用商业付费证书也可以免费申请自己网站的ssl证书的。所以这种方式只是作为一种记录和参考或者可以在某些老版本或者个别浏览器上使用这种自签名https证书。 正文: 如果你使用了nginx作为反向代理,那么本文可以教你如何将https配置nginx,这样即使你的后端服务是http也完全没有问题. 一、我们需
windows-nginx配置https详细教程
06-28
教程详细介绍了如何在Windows环境下使用OpenSSL生成HTTPS证书,并通过修改Nginx配置文件启用HTTPS。通过以上步骤,您可以轻松地为您的Web服务器增加一层安全保障。尽管这里使用的是自签名证书,对于开发和测试环境...
nginx配置https加密访问的详细教程
01-09
1、安装nginx @1.1 依赖安装 yum -y install wget gcc gcc-c++ pcre-devel openssl-devel @1.2 nginx软件包下载 wget http://nginx.org/download/nginx-1.19.0.tar.gz @1.3 解压、编译、安装 [root@localhost ~]...
Nginx服务器配置HTTPS nginx.config 配置文件(教程)
09-30
教程详细介绍如何配置Nginx服务器以启用HTTPS功能,主要涉及`nginx.conf`配置文件的编辑。 首先,我们需要准备两个关键文件:SSL证书和私钥。通常,这两个文件由证书颁发机构(CA)提供,例如`server.crt`和`...
nginx配置教程
03-29
#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件, #对于普通应用,必须设为 on, #如果用来进行下载等应用磁盘IO重负载应用,可设置为 off, #以平衡磁盘与网络I/O处理速度,降低...
nginx--开源免费
Purple_night_的博客
04-01 3891
:表示匹配uri时必须做到完全匹配location=/index{}nginx开源免费,支持高性能,高并发的web服务和代理服务软件。~:表示匹配的uri是大小写敏感location~/index。1、动静分离,静态服务器,图片,静态页面,js,css等。4、zlib-devel(对HTTP包的内容做格式的压缩)~*:忽略大小写location ~* /index。3、单机支持并发极高,理论上支持10万/次并发。3、pcre-devel(库,正则表达式的库)2、负载均衡(反向代理)(动静分离)
Nginx配置https免费证书
github_37271067的博客
10-31 1540
yum install certbot https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。 如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏览器所承认。在客户端完全可控的情况下,例如没有经过浏览器,或者使用其他的框架
Nginx 配置 HTTPS详细过程
xinyuerr的博客
09-27 719
本文主要介绍了Nginx 配置 HTTPS 完整过程,包括nginxssl 模块安装,ssl 证书部署,nginx.conf 配置,重启 nginx无信息提示就成功啦,本文给大家介绍的非常详细,需要的朋友可以参考下配置站点使用 https,并且将 http 重定向至 https
HTTPS配置
threelifeadv的博客
07-25 451
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值