nginx之https配置

最新推荐文章于 2024-05-13 12:45:53 发布
最新推荐文章于 2024-05-13 12:45:53 发布
阅读量506 收藏
点赞数
分类专栏: linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a787031584/article/details/73692046
版权
linux 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
nginx
5 篇文章 0 订阅
订阅专栏

参考文章:http://blog.csdn.net/weixin_35884835/article/details/52588157

1.在配置https之前,请先确认是否已经安装openssl

[root@localhost conf]# openssl version -a
出现以下情况,则表示该openssl已经安装,且较为安全(bult在2014之后的) 

built on: Tue Sep 27 13:37:25 UTC 2016
platform: linux-x86_64
options:  bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) 
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches   -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/etc/pki/tls"
engines:  dynamic

若是未安装openssl,则执行以下命令 

[root@localhost conf]# yum install openssl
再次进行升级 

[root@localhost conf]# yum install openssl

2.生成证书

进入nginx所在目录

[root@localhost conf]# cd /usr/local/nginx/

创建服务器私钥,按要求填写即可

openssl genrsa -des3 -out server.key 1024
在加载SSL支持的Nginx并使用上述私钥时除去必须的口令 
[root@localhost conf]# cp server.key server.key.org

[root@localhost conf]# cp server.key server.key.org
最后标记证书使用上述私钥和CSR 

[root@localhost conf]# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt











3.配置nginx.conf,在http{}中配置即可,


[root@localhost conf]# vim nginx.conf


  #
  # HTTPS server configuration
  #
  server {
    listen       443;
    server_name  192.168.100.169;
  #
  server {
    listen       443;
    server_name  192.168.100.169;


    ssl                  on;
    ssl_certificate      /usr/local/nginx/server.crt;
    ssl_certificate_key  /usr/local/nginx/server.key;


    ssl_session_timeout  5m;


    #    ssl_protocols  SSLv2 SSLv3 TLSv1;
    #    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    #    ssl_prefer_server_ciphers   on;


    location / {
      root   /data/wwwroot/default;
      index  testssl.html index.html index.htm index.php;
      proxy_redirect off;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_pass http://192.168.100.169/;
    }
    location ~ /services/.*$ {
        if ($server_port ~ "^80$"){
            set $rule_0 1$rule_0;
        }
        if ($rule_0 = "1"){
            rewrite /(.*) https://192.168.100.169/$1 permanent;                       break;
        }
    }
  }


4.访问https://IP地址(https://192.168.100.169),成功的话,如下图所示:












                

        

        

    




    

      

        

            

              
                
                  a787031584
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
使用Nginx搭建HTTPS服务器

				
			

			

				

					qq_52660917的博客
				

				

					05-04
					
					2231
					
				

			

		

		

			
				
环境:CentOs 7

1、下载nginx

The CentOS Project 下载稳定版

创建文件夹


[root@localhost ~]# cd /usr/local

[root@localhost local]# mkdir nginx


移动安装包到指定目录:


[root@localhost lss]# cd /tmp/mozilla_lss0/

[root@localhost mozilla_lss0]# mv nginx-1.20.2.tar.gz /usr/local/n

			
		

	



                

              
                



	

		

			

				
					
Nginx配置Https(详细、完整)

				
			

			

				

					qq_40229790的博客
				

				

					10-07
					
					1万+
					
				

			

		

		

			
				
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(

			
		

	



                


  
              

                


	

		

			

				
					
Nginx如何支持HTTPS?手把手教会你每一步操作都贼简单

					
最新发布

				
			

			

				

					2401_84093780的博客
				

				

					05-13
					
					583
					
				

			

		

		

			
				
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!

			
		

	





	

		

			

				
					
nginx安装https

				
			

			

				

					ggboy的博客
				

				

					09-28
					
					1354
					
				

			

		

		

			
				
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/opt/src/nginx-1.20.2),进入目录后,输入。进入到你的nginx安装目录下面,默认安装目录是在(/usr/local/nginx),如果你的nginx安装步骤和上面的文章一致的话,那你的目录和我应该是一致的。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。

			
		

	



		

			
		



	

		

			

				
					
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤

				
			

			

				

					打怪升级
				

				

					08-25
					
					1万+
					
				

			

		

		

			
				
nginx

			
		

	





	

		

			

				
					
Nginx安装SSL证书

				
			

			

				

					love_yu_er的博客
				

				

					03-18
					
					9291
					
				

			

		

		

			
				
前提条件(已经生成了一下文件)

domain.com.crt(域名证书)有的证书可能是cer或pem或其他后缀名,都可以

domain.com.key(私钥文件)



配置Nginx

找到站点的配置文件,在server中添加443端口监听和证书文件引用


server{
listen80;
#监听443端口(必须)
listen443...

			
		

	





	

		

			

				
					
nginx https  配置

				
			

			

				

					11-23
				

			

		

		

			
				
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。  首先,...

			
		

	





	

		

			

				
					
nginx配置+https

				
			

			

				

					12-10
				

			

		

		

			
				
nginx配置+https

			
		

	





	

		

			

				
					
nginx图片服务器配置https配置

				
			

			

				

					07-24
				

			

		

		

			
				
nginx图片服务器配置https配置

			
		

	





	

		

			

				
					
Nginx服务器https配置的方法示例

				
			

			

				

					09-30
				

			

		

		

			
				
主要介绍了Nginx服务器https配置的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
详解Nginx服务器中配置全站HTTPS安全连接的方法

				
			

			

				

					09-30
				

			

		

		

			
				
Nginx服务器中配置全站HTTPS安全连接是确保网站数据传输安全的重要步骤。HTTPS协议是HTTP协议与SSL/TLS的结合,它提供了三个主要目标:数据保密性、数据完整性和身份校验。通过HTTPS,可以防止第三方窃取或篡改...

			
		

	





	

		

			

				
					
Nginx配置https  最后对php兼容(ThinkPHP)

				
			

			

				

					拾叁
				

				

					05-25
					
					1494
					
				

			

		

		

			
				
本文参考:https://blog.csdn.net/rosekissyou/article/details/71104004修改nginx.conf文件,修改后http{}部分内容为:server {  
    listen 443;  
    server_name 47.94.240.163;  
    ssl on;  
    root /data/wwwroot/default/...

			
		

	





	

		

			

				
					
nginx配置部分https

				
			

			

				

					比特南柯的专栏
				

				

					09-18
					
					4354
					
				

			

		

		

			
				
在昨天的文章(配置https实现请求安全
)里,我介绍了nginx配置全站的https访问,这样对所有请求都会加密,会减慢响应速度。
在实际的项目中,我们也没有必要对所有请求加密,比如浏览一个帖子列表,查看一个商品信息等等,只需要对一些包含敏感数据的请求加密就可以了。
因此,今天尝试配置nginx部分的https访问,这里的测试会继续使用到昨天生成的秘钥和证书,对登陆页面进行加密,配置的代

			
		

	





	

		

			

				
					
nginx 配置https 并解决重定向后https协议变成了http的问题

				
			

			

				

					爱锻炼的程序员
				

				

					11-26
					
					2万+
					
				

			

		

		

			
				
nginx 配置https 并解决重定向后https协议变成了http的问题
配置如下:
server {
listen       80;
server_name  localhost;
 return 301 https://localhost$request_uri; 
 charset UTF-8; 


location / { 
  root   html;              ...

			
		

	





	

		

			

				
					
Nginx 配置 HTTPS问题解决

				
			

			

				

					更多内容查看博客描述。
				

				

					12-04
					
					1万+
					
				

			

		

		

			
				
SSL证书在阿里云免费申请,查询文档nginx SSL配置如下:


# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name localhost;  #将localhost修改为您证书绑定的域名,例如:ww...

			
		

	





	

		

			

				
					
linux nginx配置https

					
热门推荐

				
			

			

				

					小小布的程序世界
				

				

					06-01
					
					4万+
					
				

			

		

		

			
				
前言:最近开发微信小程序,坑爹的小程序需要https协议才请求,这里总结一下开发过程,积累学习经验。(1)linux centos7安装nginx教程:linux nginx安装以及配置(2)小程序的官网也给出了https的搭建教程:HTTPS服务器配置一、SSL证书申请我查看文章发现现在主流的ssl证书有openssl和startssl,这里我们使用openssl证书来开发,毕竟跟微信小程序保持一

			
		

	





	

		

			

				
					
Nginx配置HTTPS证书网站

				
			

			

				

					weixin_30625691的博客
				

				

					11-17
					
					66
					
				

			

		

		

			
				
前提:
  1、主机需要先安装openssl
  2、编译安装nginx时,要加上--with-http_ssl_module 这个ssl模块
现在开始配置:(我当时配置时,主机已安装了openssl,但编译时没有加载http_ssl_module模块,所以后面会报错,这里详解说明下)
1、生成自签字证书

 1 [root@localhost /]# openssl req...

			
		

	





	

		

			

				
					
Nginx+php+http/https服务器配置

				
			

			

				

					Daioo 随笔
				

				

					12-21
					
					4274
					
				

			

		

		

			
				
测试系统:ubantu 16.04 
测试时间:2017-12-21



关于SSL证书说明

博主用的DV免费证书做的测试。



关于SSL Key 和 CSR 文件或PEM文件

一般SSL发行商会提供给大家key或者csr。 
如果没有,可以自己生成,用OpenSSL。 
.key是私钥

配置HTTPS

首先得进入nginx主机配置目录:/var/nginx/sites-enable...

			
		

	





	

		

			

				
					
nginx配置https证书

				
			

			

				

					localhost
				

				

					06-10
					
					607
					
				

			

		

		

			
				
1.下载https证书压缩包,包含xxxx.pem文件和xxxx.key文件

xxxx.pem文件=证书文件

xxxx.key文件

2.


			
		

	





	

		

			

				
					
nginxhttps配置

				
			

			

				

					08-15
				

			

		

		

			
				
配置 Nginx 支持 HTTPS,您需要完成以下步骤:  1. 获取 SSL 证书:您可以从证书颁发机构(CA)购买 SSL 证书,或者使用免费的证书颁发机构(如 Let's Encrypt)生成证书。  2. 安装 SSL 证书:将 SSL 证书和私钥...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值