nginx配置ssl步骤及注意事项-linux平台

最新推荐文章于 2020-03-04 17:17:12 发布
最新推荐文章于 2020-03-04 17:17:12 发布
阅读量287 收藏
点赞数
分类专栏: nginx/tengine相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2589293499/article/details/91980726
版权

一.购买免费SSL证书

阿里云免费证书地址:https://common-buy.aliyun.com/?spm=5176.7968328.1266638..75b21232sD0tt0&commodityCode=cas#/buy

二.配置nginx

1.将下载的证书上传到/cert/nginx/目录下

2.修改/usr/local/nginx/conf/nginx.conf

需要开启443端口及配置证书,增加第3行、第13-22行到你的server中去,参考样例如下

server {
	listen       80;
	listen 443 ssl;
	server_name  www.wssaa.com;

	location / {
	     proxy_pass         http://wssaa; 
	     proxy_set_header   Host             $host; 
	     proxy_set_header   X-Real-IP        $remote_addr; 
	     proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for; 
	}

	# 配置ssl
	ssl_certificate      /cert/nginx/www.wssaa.com.crt;
	ssl_certificate_key  /cert/nginx/www.wssaa.com.key;

	ssl_session_cache    shared:SSL:1m;
	ssl_session_timeout  5m;

	ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers  on;
}

上面配置里证书文件名称改为你自己的。crt文件跟pem文件通用,www.wssaa.com.crt等价于www.wssaa.com.pem

三.重启nginx

效验nginx.conf配置文件

/usr/local/nginx/sbin/nginx -t

效验通过,重启nginx

/usr/local/nginx/sbin/nginx -s reload

a2589293499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
nginx配置ssl注意事项
weixin_33860737的博客
09-18 77
最近有个项目需要在nginx配置ssl具体实施部署方法如下:创建nginx证书配置目录#mkdir-p/usr/local/nginx/conf/ssl进入nginx配置文件目录/usr/local/nginx/ssl#cd/usr/local/nginx/conf/ssl在服务器上生成私钥#opensslgenrsa-outserver.key2048生成c...
cas 在 反向代理环境中的https 配置
heavenick 技术交流分享
07-16 2997
cas 推荐是在https 环境中使用,之前说的只是在http环境中,配置的https 与http 大体上都是一致。 今天使用https 进行配置。1、证书的颁发 2、服务端的配置。 3、客户端配置。 有问题欢迎学习交流。
nginx+openssl配置https协议需要注意的问题
feinifi的博客
08-29 4080
nginx配置https协议需要用到openssl库,这个库一般系统会自带,但是自带的库都是版本比较老旧,会出现一些安全漏洞,比如Heartbleed(心血漏洞CVE-2014-0160),CCS(ChangeCipherSpecCVE-2014-0224)注入漏洞,CBC padding oracle漏洞(CVE-2016-2107)。如果出现安全漏洞,https协议也会受到威胁,可以通过第三方...
Linux通过Nginx配置SSL实现服务器/客户端双向认证(详细)
王绍桦
08-31 4375
1.下载tar.gz格式jdk并配置环境变量(已配置jdk环境的可以忽略第一步)    解压jdk压缩包到opt目录下: tar zxvf /opt/jdk-8u144-linux-x64.tar.gz -C /opt/    配置环境变量:    通过vi命令编辑profile文件 vi /etc/profile    按键i开启编辑模式,在文件最后添加: export JA...
使用OpenSSL生成证书
08-17 9405
Step 1. Create key (password protected) openssl genrsa -out prvtkey.pem 1024/2038                     (with out password protected)    openssl genrsa -des3 -out prvtkey.pem 1024/2048    (passwor
ubuntu18.04下交叉编译nginx1.18.0源码(平台aarch64-linux-gnu)
02-09
ubuntu18.04下交叉编译(aarch64-linux-gnu)nginx1.18.0源码 支持H265编码的rtmp推流和HTTP-FLV拉流 适合安防、直播等领域的音视频推拉流工作
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
nginx arm64版本nginx-linux-arrch64.zip
11-17
Nginx-linux-arrch64编译好的ARM64版本,解压即可用。别再费劲找攻略自己编译了。
LinuxNginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
tengine配置正向代理,其他内网机器通过代理访问外网
a2589293499的博客
07-02 4090
一.配置nginx 在 /usr/local/nginx/conf/nginx.conf 中 http节点下增加以下配置 #resolver 114.114.114.114; #可选,DNS配置 server { listen 82; location / { proxy_pass http://$http_host$request_...
nginx常用命令及配置
a2589293499的博客
03-04 908
nginx安装:https://blog.csdn.net/a2589293499/article/details/93594318 一.常用命令 启动:nginx -c /usr/local/nginx/conf/nginx.conf 停止:nginx -s stop 测试配置文件:nginx -t 重新加载配置nginx -s reload 二.常用配置 1.引入子配置 ...
linux安装tengine
a2589293499的博客
06-25 742
一.环境准备下载 1.下载tengine 项目地址:https://tengine.taobao.org/ 2.3.0版地址:https://tengine.taobao.org/download/tengine-2.3.0.tar.gz 二.安装tengine 将tengine-2.3.0.tar.gz放入/download,顺序执行以下命令 yum -y install gc...
docker安装nginx
a2589293499的博客
08-22 122
docker官网搜索镜像地址:https://hub.docker.com/_/mysql 下载nginx镜像 docker pull nginx 使用该镜像启动容器 docker run -p 80:80 -p 443:443 --name nginx -v /nginx/html:/usr/share/nginx/html -v /nginx/conf.d:/etc/...
Rain Water Algorithm雨水优化算法附matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于springboot+vue的房屋租赁出售系统
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
杭电-[数据结构(c语言版)]复习题纲杭州电子科技大学.pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
年医院医生个人工作总结.docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
nginx配置ssl证书linux
09-14
要在Linux配置NginxSSL证书,您需要进行以下步骤: 1. 首先,在Nginx配置文件中添加SSL相关的配置。您可以在"server"块中添加以下配置: ``` listen 443 ssl; ssl_certificate /path/to/your/certificate.pem...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值