nginx配置ssl安全证书

最新推荐文章于 2024-05-28 09:09:13 发布
最新推荐文章于 2024-05-28 09:09:13 发布
阅读量182 收藏
点赞数
文章标签: 运维 git java
原文链接:http://www.cnblogs.com/zhizou/p/10971833.html
版权

0.先天条件配置完之后一定要重启nginx

1.申请免费的证书

  阿里巴巴,腾讯,便宜SSL..等等

2.完成一系列操作之后得到证书文件(这里只要Nginx中的证书)

  

 

3.将这两个文件放置到服务器中

  可以使用FTP方便简单上传

  

4.配置nginx的配置文件

  

  在文件中添加一个server{}:配置如下

  

server {
  listen  443 ssl;
  server_name hello.cn; #你的域名(注意要和SSL证书申请的域名一致)
  ssl_certificate  /www/ssl/server.crt; #证书文件目录
  ssl_certificate_key /www/ssl/server.key;#证书文件目录
  ssl_session_cache shared:SSL:1m;
  ssl_session_timeout 5m;
  ssl_ciphers HIGH:!aNULL:!MD5;
  ssl_prefer_server_ciphers on;
  location / {
   root /www/wwwroot/website/;#所要指向的网站目录
   index index.html index.htm;
  }
}

 

 

 

  

 

 5.全局配置(所有的二级域名):前提你的ssl证书需支持

  1)nginx.conf

server {
  listen  443 ssl;
  server_name localhost;

  ssl_certificate  /www/ssl/server.crt;
  ssl_certificate_key /www/ssl/server.key;

  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
}

  2)网站的.conf

  只需要在server里边加上  listen  443即可

server
{
    listen 80;
    listen 443;
    server_name www.website.cn;
    index index.php index.html index.htm default.php default.htm default.html;
    #强制转换为https_START
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #强制转换为https_END
    root /www/wwwroot/website/;
}

 

 

 

  

 6.不同网站配置不同ssl证书

  这里的fullchain.pem和privkey.key两个文件就是对应的证书文件内容(放置的目录根据你常规放置的ssl证书目录来)

  privkey.pem这个文件代表的就是你ssl证书的密钥(有的可能是.key文件,指向这个文件就行)

  fullchain.pem这个文件代表的就是你ssl证书的公钥(有的可能是.crt文件,指向这个文件就行)

server
{
    listen 80;
    listen 443 ssl http2;
    server_name api.website.cn;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/spring;
return 301 https://$server_name$request_uri;#强制https访问
    # rewrite ^/(.*) https://ssl.lanbing.org/$1 permanent; #关键代码仔细比较两者的跳转的区别
    #SSL-START SSL相关配置,
    #error_page 404/404.html;
    ssl_certificate    /www/server/panel/vhost/cert/api.website.cn/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/api.website.cn/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;

    #SSL-END
    
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log off;
        access_log /dev/null;
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log off;
        access_log /dev/null; 
    }
    # 这里非常重要
    location /{
        proxy_pass "http://localhost:8081"; #代理ip的服务(二者选一)
        #proxy_set_header Host api.website.cn; #代理的域名(二者选一)
        proxy_set_header X-Forwarded-For $remote_addr;
    }
    access_log  /www/wwwlogs/api.website.cn.log;
    error_log  /www/wwwlogs/api.website.cn.error.log;
}

  

 

转载于:https://www.cnblogs.com/zhizou/p/10971833.html

axf79537
关注
聊聊Nginx 配置 SSL(HTTPS)详细
java专栏
04-13 984
在该块中,你需要设置 ssl_certificate 和 ssl_certificate_key 指令,分别指向你的 SSL 证书和私钥文件。注意,如果你的站点之前是通过 HTTP 访问的,你可能还需要配置重定向,将所有 HTTP 请求重定向到 HTTPS。这将生成三个文件:ssl.key(私钥),ssl.csr(证书请求),和 ssl.crt(自签名证书)。Nginx 配置 SSL(HTTPS)是一个相对直接的过程,主要涉及生成 SSL 证书和私钥,然后在 Nginx 配置文件中指定这些文件。
nginx ssl证书配置
学海无涯,我用JAVA
03-11 2426
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
Nginx 配置 SSL证书
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx】【SSLNginx配置ssl证书
qq_39057568的博客
05-10 1055
配置需要有自己的域名和云主机;域名已经解析到主机;安装好Nginx。 下载其他(pem/key)证书 ssl_certificate 对应 pem ,ssl_certificate_key 对应 key。
nginx配置https安全证书
JavaCaiNiao111的博客
09-01 380
nginx配置安全证书,https访问 1.登录注册域名网站,下载安全证书 2.将安全证书上传到服务器可以找到的目录 3.配置nginx.conf文件 4.配置完成后重新启动nginx检查配置文件是否正确 5.在浏览检查端口是否已经开启,如果未开启,登录云服务器控制台,设置实例安全组,添加需要开放的端口,如果是自己公司买的服务器,登录防火墙,开放需要的端口 6.登录域名注册的控制台,设置域名解析到服务器的ip地址 7.用https域名访问ok nginx安装教程: https://blog.csdn.net
Nginx 配置 SSL(HTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 1万+
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
Vue项目部署Nginx配置文件 SSL
08-11
Vue.js 是一个流行的前端开发框架,用于构建交互式的单页应用程序(SPA)。当你的 Vue 项目完成开发并经过 `npm run build` 编译...同时,定期更新 SSL 证书并关注最新的安全标准和最佳实践是保持站点安全的重要步骤。
nginx配置ssl证书实现https访问(附图解)
热门推荐
a_18397219871的博客
03-07 2万+
最近项目上为了安全访问,需要把http请求升级到https,所以安装了nginx配置SSL证书。我们的证书是客户购买阿里云服务器免费申请的,所以具体的申请是有客户完成的(这一块可以直接沟通阿里云售后),我们拿到的两个证书有两个文件,分别是:xxx.pem(公匙)文件和xxx.key(私匙)文件。下面开始具体安装。一、环境准备环境:xShell、xftp、nginx1.9.4注:本文采用xShel...
nginx配置证书
lavafree
05-02 136
为了安全,网站是有ssl安全连接,所以先自己生成一个证书测试 生成证书 $ cd /usr/local/nginx/conf $ openssl genrsa -des3 -out server.key 1024 $ openssl req -new -key server.key -out server.csr $ cp server.key server.key.or...
NGINX 配置 SSL 双向认证
AlphaTao的博客
06-30 9490
以前总觉得配置nginx这种问题看看网上教程就行了 自己配置的时候才发现有些问题真的不是看一篇两篇教程就能搞定的 所以自己写一个备忘的配置流程 说不定什么时候就用上了
使用Nginx配置HTTPS域名证书
zhangchen的博客
04-19 875
使用Nginx配置HTTPS域名证书
Nginx配置https双向认证访问
endzhi的博客
03-21 1039
需求:某些机密网站,仅允许特定电脑访问,能在运维方式解决,就不去麻烦开发! 安装或升级openssl yuminstall-yopenssl 安装nginx,这里已经安装,安装目录为/usr/local/nginx/ 创建一个新的CA根证书,在nginx安装目录下新建ca文件夹并创建几个子文件夹 mkdir/usr/local/nginx...
nginx配置https证书双向认证
itafeng
07-29 1767
目标 使用openssl生成证书配置nginx. 步骤 1. 生成服务端证书和客户端证书 2. 配置nginx并重启 3. 本地浏览器导入客户端证书 4. 测试验证 证书制作详细过程 # 1 创建目录 mkdir -p keys/private && mkdir -p keys/certs cd keys # 2 生成根证书: #生成根证书私钥 openssl genrsa...
Nginx配置SSL
zhangyue19890312的博客
04-15 869
引言 今天心血来潮, 买个域名吧, 反正都买服务器了。 买域名那么肯定要配置HTTPS了。 嗯, 就这么干, 以前没配过, 也不知道能不能配好! 证书生成 购买域名 本人资金有限,反正也不是为了运营, 仅仅只为了学习。 我买的是top域名, 因为最便宜。 直接求阿里云上搜, 反正跟着步骤来就可以了。 申请免费SSL证书 进入阿里控制台, 搜索SLL, 然后你会知道选哪个, 一共20次。 一次证书能用一年 SSL证书申请好了以后, 后面有个下载, 你会看到Nginx 选项, 就下他。 证书的放置 我的是lin
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1563
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
Nginx配置https
最新发布
jdb824的博客
05-28 815
HTTPS相对于HTTP提供了更高级别的数据保护和安全性,尤其适合处理敏感信息如个人数据、支付信息等,而HTTP则更适合对安全性要求不高的普通网页浏览。随着网络安全意识的提升和搜索引擎的推动,HTTPS正逐渐成为网络通信的标准。
nginx 配置ssl 信任证书
05-26
2. 在 nginx 配置文件中添加 SSL 配置:在您的 nginx 配置文件中,添加 SSL 配置块,指定 SSL 证书和私钥文件的路径,并启用 SSL。 例如: ``` server { listen 443 ssl; server_name example.com; ssl_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值