nginx设置https

于 2023-11-10 11:15:36 发布
阅读量63 收藏
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abments/article/details/134327574
版权

nginx 设置https访问模式需要ssl证书。ssl证书可以向证书颁发机构,也可以用openssl工具自己生成。如果是自己生成的证书浏览器认为是不安全的。

商业 SSL 证书、免费的证书颁发机构以及自签名证书有以下区别:

  • 商业 SSL 证书:

商业 SSL 证书是由具有权威认证的证书颁发机构(CA)签发的。
它们提供了最高级别的信任和安全性,因为它们是由受信任的第三方机构签发的。
商业 SSL 证书可以在所有主流浏览器和操作系统中良好地工作,并且不会引发任何安全警告。
商业 SSL 证书通常包括额外的服务和支持,如保险保障、站点密封和技术支持。
免费的证书颁发机构:
一些证书颁发机构(CA)提供免费的 SSL 证书,比如 Let’s Encrypt。
免费的证书颁发机构也是由受信任的第三方机构签发的,提供了一定的信任和安全性。
免费的 SSL 证书在大多数情况下可以与商业 SSL 证书相媲美,但有时可能会存在一些限制,比如证书有效期较短或不提供其他额外的服务。

  • 自签名证书:

自签名证书是由用户自行生成的,没有经过任何颁发机构的签名或认证。
自签名证书在网络上通常不受信任,因为缺乏第三方的安全验证和认证。
当用户仅在内部网络或测试环境中使用时,可以使用自签名证书来提供加密和安全保护,但在公共网络中使用会引发安全警告。
综上所述,商业 SSL 证书提供最高级别的信任和安全性,并提供额外的服务和支持。免费的证书颁发机构提供免费的 SSL 证书,一般也能满足大多数需求,但可能存在一些限制。而自签名证书主要适用于内部网络或测试环境,而在公共网络中的使用则可能会引发安全警告。

用openssl生成证书
在使用 openssl 生成 SSL 证书之前,我们需要先生成私钥。可以使用如下命令行来生成私钥:
openssl genrsa -out key.pem 1024

在这个命令中,我们使用了 genrsa 子命令,并且设置了输出文件的名称,以及私钥的长度为 1024。运行此命令会在当前文件夹中生成一个 key.pem 文件,这个文件就是我们所需要的私钥文件。

生成证书请求

有了私钥之后,我们就可以生成证书请求了。在使用 openssl 生成证书请求时,可以按照以下命令行来执行:

openssl req -new -key key.pem -out csr.pem

在这个命令中,我们使用 req 子命令,并且按照要求设置了私钥和输出文件名。在生成证书请求时,需要输入一些信息,比如你的城市,国家等信息,请根据需求填写相应的信息。

签名证书请求

生成证书请求后,我们需要将证书请求发送给证书颁发机构进行签名。为了在服务器上轻松地创建自签名的 SSL 证书,我们可以使用类似如下的命令或使用 CA 来签署证书请求:

openssl x509 -req -in csr.pem -out cert.pem -signkey key.pem -days 365

在这个命令中,我们使用了 x509 命令,并且指定了证书请求文件名和输出文件名。我们还使用了 -signkey 选项来指定要使用的私钥文件,以便签署证书。再需要指定 -days 选项均是附带了,控制证书的有效期。
这些选项组合将使用我们之前生成的私钥来签署证书请求,并将其输出到我们指定的文件 cert.pem 中。

配置nginx
在配置文件中添加 server标签

server {
    listen 443 ssl;
    server_name 127.0.0.1;

    ssl_certificate /data/vp/nginx/ssl/cert.pem; # 签名证书存放路径
    ssl_certificate_key /data/vp/nginx/ssl/key.pem; # 私钥存放路径

    # 配置SSL参数
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384;

    # 配置SSL会话缓存
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 30m;

    # 配置SSL安全性选项
    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout 5s;

### local 配置与http的配置保持一致
        location / {
        root   /usr/share/nginx/html/dist;
        index  index.html index.htm;
    }

   

    location /path/ {
        proxy_pass http://server/;
    }
    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location =  /50x.html {
        root   /usr/share/nginx/html/dist;
    }

}
说明

文章参考引用连接,如有问题欢迎留言。

abments
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序:nginx 设置HTTPS
03-29
程序是NGINX做前段代理,现将NGINX设置HTTPS做个总结 微信小程序需要HTTPS服务,并且有相关要求:  (此图片来源于网络,如有侵权,请联系删除! ) (此图片来源于网络,如有侵权,请联系删除! ) 开发通过...
https-nginx-guide:如何使用Nginx设置HTTPS
05-11
如何使用Nginx设置HTTPS 该指南可在以下位置找到: 英语(计划中)
nginx配置https访问
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
Nginx配置https
mocoll的博客
03-04 1943
然后找到压缩包选择nginx的将这两个传到服务器中的conf目录下,当然,可以传到其他目录,只需要修改一下配置文件的路径就行。
nginx代理Https设置
qq_42009405的博客
07-27 4639
nginx代理https请求
nginx配置https
qq_37372909的博客
04-12 3953
windows环境中nginx配置https访问的完整过程及遇到的问题。包含证书如何生成,nginx如何配置https访问,https转发到http,以及访问超时问题处理。
nginx设置https访问
wjg1314521的博客
07-25 1万+
一:安装依赖 Ubuntu: apt-get install openssl-devel apt-get install libssl-dev centos: apt-get install openssl-devel apt-get install openssl 二:编译nginx 查看 nginx 是否安装 http_ssl_module 模块 ...
手把手教你Nginx 配置 HTTPS 完整过程
热门推荐
菜鸟路上的小白
10-24 10万+
今天作为程序员专属得节日,1024程序员节是广大程序员的共同节日。1024是2的十次方,二进制计数的基本计量单位之一。针对程序员经常周末加班与工作日熬夜的情况,部分互联网机构倡议每年的10月24日为1024程序员节,在这一天建议程序员拒绝加班。 程序员就像是一个个1024,以最低调、踏实、核心的功能模块搭建起这个科技世界。1G=1024M,而1G与1级谐音,也有一级棒的意思。 当然在我们日常开发过程中,监控也是必不可少得,所以今天我们就来了解下zabbix监控 1,Zabbix简介 zabbix是一个基于
Nginx配置https网站
CCH2024的专栏
03-02 4720
Nginx配置https网站
linux中nginx配置https
weixin_42505761的博客
05-11 2734
linux中nginx配置https
https请求 nginx 不生效_nginx设置https后无法打开网页
weixin_32571169的博客
01-13 2432
nginx配置后通过http可以访问,https不能访问,在阿里云做的证书,审核都已通过,证书文件也已经添加了,重启nginx也没有报错。这个是因为vue写的单页应用路由的关系要加上。location / {try_files $uri $uri/ /index.html;}下面是现在的nginx配置,server {listen 80;root /www/cms/production/curre...
Nginx配置https链接跳转http
u014650759的专栏
08-01 1775
这里需要注意的是,location的路径最后记得加上/,因为我的项目中实际就是域名+index,通常理解的话路径最后没必要加上/,实际不加会有问题,尝试了几次的经验教训。为了解决这种情况,需要进行Nginx配置,浏览器以https进行访问时,自动跳转访问http类型的链接。由于项目中实际用的http进行发布访问,网址链接没有指定为http类型,导致某些场景下打开链接是https方式进行访问,就会显示404错误,没法正常访问。
nginx https 配置
11-23
里面 1.7.4 的nginx https 的配置 下载下来后 需要配置一下 nginx 的配置文件即可
详解nginx实现https网站设置
09-30
主要介绍了详解nginx实现https网站设置,详细的介绍了HTTPS简介和证书生成等,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解NGINX访问https跳转到http的解决方法
09-30
主要介绍了详解NGINX访问https跳转到http的解决方法,非常具有实用价值,需要的朋友可以参考下
linux聊天系统,采用微信小程序与PC端双端开发。
06-15
后台采用apache服务器下的cgi处理c语言做微信小程序后台逻辑的脚本映射。PC端的服务器和客户端都是基于c语言写的。采用mysql数据库进行用户数据和聊天记录的存储。.zip C语言是一种广泛使用的编程语言,它具有高效、灵活、可移植性强等特点,被广泛应用于操作系统、嵌入式系统、数据库、编译器等领域的开发。C语言的基本语法包括变量、数据类型、运算符、控制结构(如if语句、循环语句等)、函数、指针等。下面详细介绍C语言的基本概念和语法。 1. 变量和数据类型 在C语言中,变量用于存储数据,数据类型用于定义变量的类型和范围。C语言支持多种数据类型,包括基本数据类型(如int、float、char等)和复合数据类型(如结构体、联合等)。 2. 运算符 C语言中常用的运算符包括算术运算符(如+、、、/等)、关系运算符(如==、!=、、=、<、<=等)、逻辑运算符(如&&、||、!等)。此外,还有位运算符(如&、|、^等)和指针运算符(如、等)。 3. 控制结构 C语言中常用的控制结构包括if语句、循环语句(如for、while等)和switch语句。通过这些控制结构,可以实现程序的分支、循环和多路选择等功能。 4. 函数 函数是C语言中用于封装代码的单元,可以实现代码的复用和模块化。C语言中定义函数使用关键字“void”或返回值类型(如int、float等),并通过“{”和“}”括起来的代码块来实现函数的功能。 5. 指针 指针是C语言中用于存储变量地址的变量。通过指针,可以实现对内存的间接访问和修改。C语言中定义指针使用星号()符号,指向数组、字符串和结构体等数据结构时,还需要注意数组名和字符串常量的特殊性质。 6. 数组和字符串 数组是C语言中用于存储同类型数据的结构,可以通过索引访问和修改数组中的元素。字符串是C语言中用于存储文本数据的特殊类型,通常以字符串常量的形式出现,用双引号("...")括起来,末尾自动添加'\0'字符。 7. 结构体和联合 结构体和联合是C语言中用于存储不同类型数据的复合数据类型。结构体由多个成员组成,每个成员可以是不同的数据类型;联合由多个变量组成,它们共用同一块内存空间。通过结构体和联合,可以实现数据的封装和抽象。 8. 文件操作 C语言中通过文件操作函数(如fopen、fclose、fread、fwrite等)实现对文件的读写操作。文件操作函数通常返回文件指针,用于表示打开的文件。通过文件指针,可以进行文件的定位、读写等操作。 总之,C语言是一种功能强大、灵活高效的编程语言,广泛应用于各种领域。掌握C语言的基本语法和数据结构,可以为编程学习和实践打下坚实的基础。
基于Cartographer的室内SLAM系统研究与实现
最新发布
06-15
本文研究了谷歌的Cartographer室内SLAM算法,为了提高其建图和定位的精确度对算法进行了改进。
示例代码:spring actuator添加自定义endpoint
06-15
示例代码:spring actuator添加自定义endpoint
关于Windows 9x的vmm32问题解决方法
06-15
关于Windows 9x的vmm32问题解决方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值