lnmp之Nginx配置https加密访问

最新推荐文章于 2022-06-22 10:39:28 发布
最新推荐文章于 2022-06-22 10:39:28 发布
阅读量251 收藏
点赞数
文章标签: 运维 php
原文链接:http://www.cnblogs.com/yangsirs/p/8489263.html
版权

配置lnmp之Nginx网站支持https加密访问

 注: 1. 这里拿购买的(pxsnx.pxjy.com)证书来做样例

             证书文件共有三个---> (pxsnxg.pxjy.com_ca.crt    pxsnxg.pxjy.com.cer   pxsnxg.pxjy.com.key)

         2. 配置前提,Nginx需要把ssl模块编译进去
         3. nginx 进行配置的时候,只需要用到了pxsnxg.pxjy.com.cer    pxsnxg.pxjy.com.key 两个即可

 一.  配置Nginx网站支持https加密访问

#cat /usr/local/nginx1.10.3/conf/conf.d/project.conf
server {
    listen 80; 
    server_name   pxsnxg.pxjy.com;              ### 配置网站域名
    rewrite ^(.*)$ https://$host$1 permanent;   ### 配置永久重定向
}

server {
listen       443 ssl;
server_name  pxsnxg.pxjy.com;                    ### 配置网站域名
root       /apptest/web/project;                 ### 需要注意

ssl                  on;                         ### 目前没有发现问题,此项可有可无,推荐配置上
ssl_certificate      cert/pxsnxg.pxjy.com.cer;   ### 路径需要进行创建,证书文件
ssl_certificate_key  cert/pxsnxg.pxjy.com.key;   ### 证书秘钥文件

ssl_session_timeout  5m;
ssl_protocols  SSLv2 SSLv3 TLSv1;
ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers   on;

access_log  /apptest/logs/project.log  main;         ### 网站日志路径
error_log   /apptest/logs/project.error.log  error;  ### 网站日志路径
 
  
location / {
    index index.php;
        if (!-e $request_filename){
        rewrite ^/(.*)$ /index.php?s=$1;
        }
    }
error_page 404 /404.html;
location = /40x.html {
    }
error_page 500 502 503 504 /50x.html;
location = /50x.html {
    }
location ~ \.php {
    fastcgi_pass 127.0.0.1:9000;          ### 需要注意
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
    }
}
 
  
 
 
 
 
二.  配置lnmp网站(Nginx)网站同时支持http访问和https访问( 不常用)
 
 
如下是某项目的配置文件
 
 
 
  
#cat  /usr/local/nginx1.10.3/conf/conf.d/project2.conf

server {
listen       80;
listen       443 ssl;
server_name  pxsnxg.pxjy.com;
root       /apptest/web/project; 
#ssl                  on;                       ### 要想实现同时支持访问,需要关闭
ssl_certificate      cert/pxsnx.pxjy.com.cer;   ### 证书文件 
ssl_certificate_key  cert/pxsnx.pxjy.com.key;   ### 证书秘钥

ssl_session_timeout  5m;
ssl_protocols  SSLv2 SSLv3 TLSv1;
ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers   on;

access_log  /apptest/logs/project.log  main;        ### 日志路径
error_log   /apptest/logs/project.error.log  error; ### 日志路径
location / {
    index  index.php;
        if (!-e $request_filename){
          rewrite ^/(.*)$ /index.php?s=$1;
        }
  }
error_page  404              /404.html;
location = /40x.html {
  }
error_page   500 502 503 504  /50x.html;
location = /50x.html {
  }
  
location ~ \.php {
    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
    include        fastcgi_params;
  }
}
 
 
 
 
 
 

 

转载于:https://www.cnblogs.com/yangsirs/p/8489263.html

                

        

        




    




    

      

        

            

              
                
                  abc081101
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
nginx配置和详解

				
			

			

				

					B_memory的博客
				

				

					06-23
					
					983
					
				

			

		

		

			
				
nginx简介
nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。

nginx由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler使用。
第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
nginx.

			
		

	



                

              
                



	

		

			

				
					
lnmp环境配置nginxhttps配置文件

				
			

			

				

					河北强商网络科技有限公司官方博客
				

				

					08-07
					
					250
					
				

			

		

		

			
				
# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
 listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
 server_name world.qiangshangkeji.com; #将localhost修改为您证书绑定的域名,例如:www.example.com。
 root /var/www/web/centos7/world.qiangshangkeji.co...

			
		

	



                


  
              

                


	

		

			

				
					
LNMP配置nginx(支持http和https

				
			

			

				

					Thiskiller的专栏
				

				

					03-25
					
					361
					
				

			

		

		

			
				
user root;
worker_processes 1;

#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;

#pid    logs/nginx.pid;


events {
  worker_connections 1024...

			
		

	





	

		

			

				
					
LNMP环境配置SSL证书实现https访问

				
			

			

				

					Mider'S Blog
				

				

					03-09
					
					1万+
					
				

			

		

		

			
				
一直以来SSL安全证书(简而言之就是支持https://)就是网站特别是商务网站的必备,今天就来记录一下ssl安全证书的安装和使用: 
我比较推荐LetsEncrypt,LetsEncrypt是Mozilla推出的免费SSL,我就记录一下LetsEncrypt的使用过程:

安装前,系统需要安装Python(2.7版本以上)和Git,相关安装教程请自行搜索,大多数情况下使用系统自带的yum或者ap

			
		

	



		

			
		



	

		

			

				
					
LNMP架构——HTTPS原理及Ngnix配置

				
			

			

				

					乐猿
				

				

					01-09
					
					2692
					
				

			

		

		

			
				
LNMP架构——HTTPS原理及Ngnix配置

			
		

	





	

		

			

				
					
如何用nginx配置https加密访问

				
			

			

				

					陕西省数字认证中心
				

				

					06-22
					
					324
					
				

			

		

		

			
				
准备工作,服务器、域名(已备案),目的:为域名申请DV SSL证书。一、 获取服务器证书1.1获取证书在您完成申请snca服务器证书的流程后,登录系统将会下载一个压缩文件,解压该压缩文件,使用压缩文件里面的NginxServer文件1.2私钥文件请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,请找到此文件,后面配置要用到此文件;二、 安装服务器证书   1. 配置ssl证书打开nginx安装目录下conf目录中的nginx.conf文件,找到被注释掉的server 配置,把服务器证书you

			
		

	





	

		

			

				
					
LNMP Nginx服务器调优实践

				
			

			

				

					04-24
				

			

		

		

			
				
此外,还支持SSL/TLS加密通信,可以通过配置ssl_certificate和ssl_certificate_key指令来启用https服务,确保数据传输的安全性。  最后,Nginx服务器的调优是一个持续的过程,需要根据服务器负载和业务需求进行周期...

			
		

	





	

		

			

				
					
实战nginx在线课程课件-LNMP安装与配置

				
			

			

				

					01-04
				

			

		

		

			
				
### 实战nginx在线课程课件-LNMP安装与配置  #### 知识点一:LNMP架构概述  LNMP(Linux + Nginx + MySQL + PHP)是一种流行的Web服务器架构,用于搭建高性能的动态网站或应用程序。其中:  - **Linux**:作为操作...

			
		

	





	

		

			

				
					
LNMP/Nginx 虚拟主机面板 AMH v3.2

				
			

			

				

					11-02
				

			

		

		

			
				
Amysql - AMH简介    01) 简单: 简洁精致,支持ssh、web在线轻松管理维护虚拟主机、MySQL、FTP。  02) 高效: 使用高性能Nginx服务器软件支持,面板基于AMH命令行运行,实现过程快速...AMH为独立的一套LNMP/Nginx虚拟

			
		

	





	

		

			

				
					
LNMP部署 PHP5.6.6部署 Nginx1.7部署

				
			

			

				

					10-18
				

			

		

		

			
				
NginxLNMP架构中的另一个核心组件,是一种轻量级的Web服务器软件,具有高性能和高可靠性的特点。Nginx1.7是Nginx的一个稳定版本,具有良好的性能和安全性。本文将介绍Nginx1.7的安装和配置步骤。  硬件环境  LNMP...

			
		

	





	

		

			

				
					
LNMP环境(nginx)安装SSL安全证书,全站开启HTTPS访问,并将http强制跳转https配置301重定向)

					
热门推荐

				
			

			

				

					马冠亚的博客
				

				

					07-02
					
					3万+
					
				

			

		

		

			
				
LNMP环境(nginx)安装SSL安全证书,全站开启HTTPS访问

			
		

	





	

		

			

				
					
LNMP环境配置SSL踩坑实录(502 bad gateway)

				
			

			

				

					逆天骚年的博客
				

				

					05-31
					
					9744
					
				

			

		

		

			
				
之前一直使用的是LAMP套装,对nginx配置不是很熟悉,配置SSL过程中踩的坑记录一下




第一步:在nginx的conf目录下新建一个cert文件夹 将域名证书的两个文件上传到该文件夹下



第二步:修改nginx的虚拟主机配置如下



server {
listen 80; 
server_name www.domain.com;
rewrite ^(.*) https://$ser...

			
		

	





	

		

			

				
					
Nginx(lnmp)安装SSL证书(腾讯云)

				
			

			

				

					Timor的博客
				

				

					03-01
					
					2150
					
				

			

		

		

			
				
1.上传证书将申请证书里的key文件和crt文件上传到/usr/local/nginx/conf/cert/ 文件夹下,如果没有cert文件夹,可以自己新建。2.修改nginx的server配置文件        LNMPnginx.conf位置为:/usr/local/nginx/conf/nginx.conf       这里说一句,修改时要使用root用户修改nginx.conf的serv...

			
		

	





	

		

			

				
					
lnmp配置Https及通用配置

				
			

			

				

					yarcl的程序之家
				

				

					08-22
					
					3409
					
				

			

		

		

			
				
记录一下nginxhttps证书配置内容:



server {
  listen 443;   #指定ssl监听端口
  server_name cobub-server.meizhitec.com;

  ssl on;
  root html;
  index index.html index.htm;
  ssl_certificate      /home/mz/openresty/...

			
		

	





	

		

			

				
					
LNMP环境给ngnix配置https

				
			

			

				

					hahah的博客
				

				

					11-30
					
					149
					
				

			

		

		

			
				
开发环境:LNMP
服务器:阿里云服务器、域名
①首先在阿里云SSL证书处购买SSL证书(穷逼自行选择免费的证书DigiCert(Symantec))。
②购买后申请证书,填写相关资料后(如果是阿里云账户上的域名,则会自动生成域名解析直接认证即可)。
③认证后下载证书上传至服务器,放在一个可以找到绝对路径的地方。
④设置服务器安全组,打开443端口(https默认443端口)。
⑤下载ngnix配置文件,对配置文件进行编辑:

以下是新增的server内容:
server {
        listen 

			
		

	





	

		

			

				
					
Nginx安装配置SSL证书并强制http跳转到https

				
			

			

				

					Enweitech Software Works
				

				

					09-23
					
					2万+
					
				

			

		

		

			
				
申请免费https证书https://login.wosign.com/reg.html

先查看一下nginx是否有安装http_ssl_module,我这个是安装了https模块的,如果没有这个模块就需要nginx平滑升级添加ssl实现站内https。

可以参考http://www.open-open.com/lib/view/open1451624143370.html

			
		

	





	

		

			

				
					
lnmp给网站增加https

				
			

			

				

					shaonian1996
				

				

					01-08
					
					2776
					
				

			

		

		

			
				
环境是使用lnmp一键安装包搭建的;

1 首先去这个网站下载证书:免费ssl证书

最终会得到两个文件

2:在/usr/local/nginx/conf创建cert目录把这两个文件放进去,这个地址后面有用。

编辑/usr.local/nginx/conf/nginx.conf:添加下面这段:


server {
        listen 443;
        server_name...

			
		

	





	

		

			

				
					
LNMP架构二十三(Nginx配置ssl)

				
			

			

				

					Jian Sun_的博客
				

				

					12-17
					
					246
					
				

			

		

		

			
				
二十三、Nginx配置ssl




编译with-http_ssl_module

#yum -y install openssl openssl-devel

#cd/usr/local/src/nginx-1.6.2

./configure --with-http_ssl_module



#make



#cp /usr/local/nginx/sbin/nginx  /us...

			
		

	





	

		

			

				
					
源码部署LNMP(Linux+Nginx+MySQL+PHP)教程详解

				
			

			

				

					
				

			

		

		

			
				
本篇教程是关于在Linux系统上进行LNMP(Linux、Nginx、MySQL、PHP)的源码安装与配置指南,适用于2012年8月3日的环境。Nginx与Apache、Lighttpd的性能对比被提及,但未在文中具体展示,可能是在介绍选择Nginx作为Web...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值