Nginx配置https 证书配置

最新推荐文章于 2024-06-21 20:45:04 发布
最新推荐文章于 2024-06-21 20:45:04 发布
阅读量498 收藏
点赞数
分类专栏: nginx 文章标签: linux https nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a243293719/article/details/108888643
版权

在这里插入图片描述

摘自wiki

超文本传输安全协议

HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包

HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性

与HTTP的差异

与HTTP的URL由"http://"起始且默认使用端口80不同,HTTPS的URL由"https://"起始且默认使用端口443

HTTP是不安全的,且攻击者通过监听和中间人攻击等手段,可以获取网站帐户和敏感信息等

HTTPS被设计为可防止前述攻击,并在正确配置时被认为是安全的

为什么使用HTTPS

你有可能会想,一个博客又不涉及到账号登录,支付什么的功能,为何要使用HTTPS

2个理由:

  • HTTPS已是大趋势,好的新东西应该接受学习
  • 谷歌搜索排名更倾向于HTTPS优先排序

关于SSL证书和Let’s Encrypt

SSL证书有3大类
在这里插入图片描述

主要使用DV证书,其中免费的SSL证书有Let’s Encrypt

Let’s Encrypt由互联网安全研究小组(缩写ISRG)提供服务

主要赞助商包括电子前哨基金会、Mozilla基金会、Akamai以及思科

2015年4月9日,ISRG与Linux基金会宣布合作

建议使用阿里云证书

免费证书,一年有效期,到期可续
免费型DV SSL

使用Certbot获取证书

# 下载 Certbot 客户端
$ wget https://dl.eff.org/certbot-auto

# 设为可执行权限
$ chmod a+x certbot-auto

(推荐使用参考文档acme.sh方式获取证书,更方便,无需手动验证DNS和更新证书)

申请证书:

# www.xxx.com修改为你的域名地址
$ ./certbot-auto certonly  -d "www.xxx.com" --manual --preferred-challenges dns-01  --server https://acme-v02.api.letsencrypt.org/directory

# 二级域名示例(pic.xuchuruo.cn,比如七牛云图片需要二级域名)
$ ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "www.xuchuruo.cn" -d "pic.xuchuruo.cn" --manual --preferred-challenges dns-01 certonly

之后会出现下图的操作
在这里插入图片描述

  • 注意,出现下图的时候先不要按回车,这里需要进行DNS认证(二级域名做2次DNS认证)
    在这里插入图片描述

  • 复制红框里的到阿里云DNS解析(二级域名认证要按2次回车)
    {% qnimg HTTPS化-Let-s-Encrypt免费SSL证书/5.png %}

到这一步,证书申请完成,包含了证书地址和到期时间(3个月,到期更新即可)
在这里插入图片描述

如下目录会有4个pem文件
在这里插入图片描述

$ cd /etc/letsencrypt/live/www.xxx.com/
.
├── cert.pem
├── chain.pem
├── fullchain.pem
└── privkey.pem

到此,SSL证书申请完毕,接下来配置nginx

Nginx配置HTTPS访问

在http里的server中加上https跳转

# 注意是在http的花括号里
return 301 https://$server_name$request_uri;

在这里插入图片描述

然后在最后找到HTTPS server

添加如下配置

    # HTTPS server
        server{
    
        server_name www.xuchuruo.cn xuchuruo.cn;
        listen 443;
        ssl on;
        ssl_certificate          /etc/letsencrypt/live/www.xuchuruo.cn/fullchain.pem;
        ssl_certificate_key      /etc/letsencrypt/live/www.xuchuruo.cn/privkey.pem;
        ssl_trusted_certificate  /etc/letsencrypt/live/www.xuchuruo.cn/chain.pem;

                location / {
                        root   首页位置;
                        index  index.html index.htm;
                }
        }

在这里插入图片描述

重启nginx

# 此命令防止nginx配置错误,导致nginx无法运行
$ ./nginx -t

如下图表示nginx配置成功,重启访问即可
在这里插入图片描述

$ ./nginx -s reload

证书续期

在Certbot下载的位置执行

# 命令无效的话重新执行申请证书的命令,再验证新的DNS
$ ./certbot-auto renew

进入证书目录,将新证书重命名,老证书删除,重启Nginx即可

$ cd /etc/letsencrypt/live/

可写定时脚本自动更新 我没用,感觉麻烦

如果使用了七牛云,二级域名需要重新验证DNS

参考文档

https://my.oschina.net/kimver/blog/1634575

xuchuruo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
免费申请Let's Encrypt HTTPS 证书
虎头茉莉的专栏
06-25 441
背景知识 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种透过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完...
nginx配置+https
12-10
- **证书配置**: - `ssl_certificate "/etc/pki/nginx/server.pem";` - `ssl_certificate_key "/etc/pki/nginx/private/server.key";` 这两行设置了用于加密连接的证书文件及其对应的私钥文件。 - **监听端口**...
nginx配置ssl证书
热门推荐
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
Nginx HTTPS证书) 部署实战
最新发布
Lzcsfg的博客
06-21 1400
要搭建https服务首先需有SSL证书证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2786
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Nginx 配置 SSL证书
程序猿进阶
02-10 9544
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
nginx配置https证书nginx-docker版本)
qq_44796093的博客
06-20 714
【代码】nginx配置https证书
Nginx配置Https证书详细过程
09-29
Nginx配置HTTPS证书是指在Nginx服务器上启用SSL/TLS加密协议以保证Web通信的安全。HTTPS是在HTTP基础上加入了SSL层,确保数据传输过程中的加密和身份验证。本文将详细介绍如何在Nginx服务器上配置HTTPS证书,包括...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书以实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
nginx配置httpsssl 私钥证书
01-08
本篇将详细介绍如何在Nginx配置HTTPS,使用SSL私钥证书来确保数据传输的安全。 首先,了解SSL(Secure Sockets Layer)及其升级版TLS(Transport Layer Security)是网络安全的基础。它们通过加密传输,防止数据...
Nginx配置SSL证书
猪之仆的博客
01-29 424
本文主要记录Nginx怎么配置SSL证书,前提是Nginx安装成功和SSL证书已经获取。 在我们下载的证书文件中有一个Nginx的文件夹,这里面的两个文件都是需要的。我们需要把这个两个文件上传到 linux 服务器中,推荐放到/etc/ssl/目录下 然后我们需要去找到nginx配置文件。 ps -ef | grep nginx 可以看到 nginx的目录是/usr/local/nginx 那么我们需要找到 nginx.conf文件并修改 cd /usr/local/..
Nginx 域名证书 Http 和 Https 详细配置
qq_43108153的博客
03-05 1394
nginx域名证书配置
Nginx配置ssl证书
月明海沧
11-11 1650
1.下载证书ssl证书管理界面下载对应于Nginx证书。 下载的Nginx证书压缩文件解压后包含: .pem证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
Nginx配置HTTPS证书详解
在系统集成领域,配置HTTPS证书是确保网络安全的重要步骤。HTTPS是HTTP协议的安全版本,它通过使用SSL/TLS协议加密通信,保护了数据传输过程中的隐私和完整性。在Nginx配置HTTPS证书的过程主要包括以下步骤: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值