nginx配置ssl步骤及注意事项-linux平台

最新推荐文章于 2023-01-26 14:01:57 发布
最新推荐文章于 2023-01-26 14:01:57 发布
阅读量312 收藏
点赞数
分类专栏: nginx/tengine相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2589293499/article/details/91980726
版权

一.购买免费SSL证书

阿里云免费证书地址:https://common-buy.aliyun.com/?spm=5176.7968328.1266638..75b21232sD0tt0&commodityCode=cas#/buy

二.配置nginx

1.将下载的证书上传到/cert/nginx/目录下

2.修改/usr/local/nginx/conf/nginx.conf

需要开启443端口及配置证书,增加第3行、第13-22行到你的server中去,参考样例如下

server {
	listen       80;
	listen 443 ssl;
	server_name  www.wssaa.com;

	location / {
	     proxy_pass         http://wssaa; 
	     proxy_set_header   Host             $host; 
	     proxy_set_header   X-Real-IP        $remote_addr; 
	     proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for; 
	}

	# 配置ssl
	ssl_certificate      /cert/nginx/www.wssaa.com.crt;
	ssl_certificate_key  /cert/nginx/www.wssaa.com.key;

	ssl_session_cache    shared:SSL:1m;
	ssl_session_timeout  5m;

	ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers  on;
}

上面配置里证书文件名称改为你自己的。crt文件跟pem文件通用,www.wssaa.com.crt等价于www.wssaa.com.pem

三.重启nginx

效验nginx.conf配置文件

/usr/local/nginx/sbin/nginx -t

效验通过,重启nginx

/usr/local/nginx/sbin/nginx -s reload

a2589293499
关注
专栏目录
nginx配置ssl注意事项
weixin_33860737的博客
09-18 82
最近有个项目需要在nginx配置ssl具体实施部署方法如下:创建nginx证书配置目录#mkdir-p/usr/local/nginx/conf/ssl进入nginx配置文件目录/usr/local/nginx/ssl#cd/usr/local/nginx/conf/ssl在服务器上生成私钥#opensslgenrsa-outserver.key2048生成c...
nginx从入门、搭建到理解
秃了也弱了
02-18 6469
目录 前言 一、nginx简介 1. 什么是 nginx 和可以做什么事情 2.Nginx 作为 web 服务器 3. 正向代理 4. 反向代理 5. 负载均衡 6.动静分离 二、Nginx 的安装(Linux:centos为例) 1. 准备工作 2. 开始安装 3. 运行nginx 4. 防火墙问题 三、 Nginx 的常用命令和配置文件 1. Nginx常用命令 a. 使用nginx操作命令前提 b. 查看 nginx 的版本号 c. 启动 nginx d. .
谷歌浏览器偶发“失败 - 证书有误”报错,SSL层 Certificate Unknown (46)错误
热门推荐
万事屋
11-22 1万+
问题描述: 谷歌浏览器 <a>标签下载静态文件 偶发出现 失败 - 证书有误情况。SSL层Certificate Unknown (46)错误。 环境: https协议,nginx/1.15.12,谷歌浏览器版本73.0.3683.86 火狐验证,没有这个问题。 解决过程: 出现报错后,点击谷歌浏览器报错详情。跳转下面url。 https://support.goog...
SSLStrip 终极版 —— location 瞒天过海
weixin_33881140的博客
05-13 878
之前介绍了 HTTPS 前端劫持 的方案,尽管非常有趣。然而现实却并不理想。其唯一、也是最大的缺陷。就是无法阻止脚本跳转。若是没有这个缺陷,那就非常完美了 —— 当然也就没有必要写这篇文章了。 说究竟,还是由于无法重写 location 这个对象 —— 它是脚本跳转的唯一渠道。虽然也流传一些 Hack 能勉强实现,但终究是不靠谱的。 其实,在近期封稿的 HTML5 ...
nginx使用ssl模块配置支持HTTPS访问【解决ssl错误】
weixin_30493321的博客
04-21 303
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数. 需求:做一个网站域名为 www.localhost.cn 要求通过https://www.localhost.cn进行访问. 10.10.100.8 www.localhost.cn实验步骤: 1.首先确保机器上安装了openssl和openssl-devel ...
nginx-Linux
08-22
以上就是在Linux环境下安装和配置Nginx的基本步骤和关键知识点,根据实际需求,还可以进行更复杂的配置和优化,例如缓存管理、URL重写、限速策略等。理解并熟练掌握这些知识,将有助于构建和维护高效的Web服务环境。
Nginx-1.14.1-linux-离线安装.zip
12-16
9. **安全注意事项**:确保对Nginx配置进行了必要的安全措施,如限制访问权限、使用防火墙规则、更新SSL证书等。 离线安装Nginx虽然相比在线安装多了一些步骤,但能确保服务器的安全性和稳定性。在生产环境中,定期...
linux离线环境下nginx安装包-附带所有依赖环境和安装教程
06-23
它应该详细说明了每个步骤,包括任何可能的错误处理和系统特定的注意事项。务必仔细阅读并遵循这些指南,以确保离线安装过程顺利进行。 总之,离线安装Nginx需要对Linux系统有一定了解,并且需要确保所有依赖项都已...
Linux中安装Nginx的正确步骤
09-14
4. **注意事项** - **依赖管理**:编译安装时需自行管理依赖,确保所有依赖正确安装且版本兼容。 - **卸载复杂**:如果直接删除目录,可能会留下残留的配置文件和依赖,需要谨慎操作。 - **适合熟练者**:编译...
Nginx端口转发与Let's Encrypt增加SSL认证
chouju4294的博客
06-04 297
前面做个人服务器需要用到Nginx转发tomcat的网页服务,然后顺带给服务器加上了SSL。 服务器是——nginx反向代理+tomcat作为web服务器——这样的体系架构。 第一步使用Let's Encrypt生成相关秘钥文件和证书 本人服务器系统为Ubuntu 16.04,其他的相...
【解决】TLS/SSLError问题导致无法使用pip或conda安装软件包
xfxuezhang.cn
08-19 1万+
Copy these files from the ./Library/bin to ./DLLs/ : libcrypto-1_1-x64.* libssl-1_1-x64.* 解决 欢迎关注↓↓↓ 头条号:小锋学长 微信公众号:xfxuezhang ...
Nginx配置https出现的问题与解决
weixin_48166795的博客
12-14 6860
出现1.nginx: [emerg]unknown directive35+G这个问题的时候可以在你的/usr/local/nginx下输入./sbin/nginx -V检查一下是不是没有配置ssl模块。进入/usr/local/nginx/conf中修改配置文件nginx.conf,将文件中的。再次通过./sbin/nginx -V检查如果有说明配置成功!这个问题可能是因为图片或文件的权限问题,将文件修改成755即可。如果没有出现下图,说明你的nginx没有配置ssl模块
ssl.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] 错误处理
最新发布
abcxyz888的专栏
01-26 3792
python升级 [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] [SSL: CERTIFICATE_VERIFY_FAILED] 错误处理
nginx配置ssl证书无法访问
嘻嘻哈哈学技术
08-05 5596
有success则表示成功。如果配置文件都不对,肯定无法访问。注意,本人就是服务器和防火请未放行443端口导致的。1.配置之后检查nginx配置文件是否正确?2.阿里云或其他云安全组放行443端口。3.检查服务器防火墙是否放心443端口。...
HTTPS 降级攻击的场景剖析与解决之道
weixin_33712987的博客
12-13 512
原文地址:HTTPS 降级攻击的场景剖析与解决之道博客地址:blog.720ui.com/ HTTPS 一定安全么 HTTP 协议,本身是明文传输的,没有经过任何安全处理。那么这个时候就很容易在传输过程中被中间者窃听、篡改、冒充等风险。这里提到的中间者主要指一些网络节点,是用户数据在浏览器和服务器中间传输必须要经过的节点,比如 WIFI 热点,路由器,防火墙,反向代理,缓存服务器等。HTTP ...
php使用curl扩展请求HTTPS链接报sslv3 alert 错误
beibianshuang7793的博客
07-05 1864
报错信息 使用php的curl请求https链接时报"error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure" 错误 原因分析 使用php的curl扩展时,curl_setop的CURLOPT_SSLVERSION取值为3,对应协议为ssl v3,因为之前的POODLE 病毒爆发,许多网站禁用了sslv3(...
基于SSLStrip的HTTPS会话劫持
realmeh的专栏
12-29 2288
0 引言 HTTPS作为一种安全的HTTP数据传输协议,被广泛应用于万维网上敏感信息的通信,例如交易支付等方面。然而,HTTPS也存在自身的缺陷,不能绝对保证服务端自身的安全。在网络攻防中,威胁服务器安全的行为时有发生,最常见的例子就是使用模仿银行域名的钓鱼攻击(Phishing)。随着HTTPS的广泛使用,一些新的针对HTTPS会话的劫持也开始出现,如基于中间人攻击的Surf Jacking、
CentOS安装Nginx指南:步骤注意事项
NginxLinux(CentOS)系统中的安装是一个涉及多个依赖库的复杂过程,但遵循正确的步骤注意事项,你可以成功部署这款强大的Web服务器。在实践中,不断学习和熟悉Nginx配置和管理,将有助于提升服务器的性能和安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值