nginx之https配置

最新推荐文章于 2024-03-27 16:38:47 发布
最新推荐文章于 2024-03-27 16:38:47 发布
阅读量622 收藏
点赞数
分类专栏: 安全 服务器 文章标签: nginx 服务器 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baikeliang/article/details/54632170
版权

一、生成证书

# 1、首先,进入你想创建证书和私钥的目录,例如:cd /etc/nginx/

# 2、创建服务器私钥,命令会让你输入一个口令:openssl genrsa -des3 -out server.key1024

# 3、创建签名请求的证书(CSR):openssl req -new -key server.key -out server.csr

# 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:cp server.key server.key.orgopenssl rsa -in server.key.org -out server.key

# 5、最后标记证书使用上述私钥和CSR:openssl x509 -req -days365 -in server.csr -signkey server.key -out server.crt

我是直接购买的第三方服务证书,所以跳过这步

二、配置nginx

cd /etc/nginx

vim nginx.conf

server {

        listen       443 ssl;
        server_name  localhost;
#ssl on; 
#root html; index index.html index.htm; 

        ssl_certificate      cert/214004025980350.pem;
        ssl_certificate_key  cert/214004025980350.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
#ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;

        location / {
            root   /data/html;
            index  index.html index.htm index.php;
        }

location ~ \.php {    
      root          /data/html;
      fastcgi_pass   127.0.0.1:9000;
      fastcgi_index  index.php;
      fastcgi_split_path_info ^(.+\.php)(.*)$;     
      fastcgi_param PATH_INFO $fastcgi_path_info;   
      fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
      include        fastcgi_params;
}
    }

三、测试Nginx配置文件并重新reload配置文件

/usr/sbin/nginx -t

service nginx reload

四、检查443端口是否在监听

netstat -lan | grep 443 (查看443端口)

tcp 0 0 0.0.0.0:4430.0.0.0:* LISTEN (有看到这一行 就表示HTTPS已经在工作了)


注意:第一次配置https没有经验,导致一开始出现访问服务器静态文件可以,但是访问php动态文件不支持,需要增加对php相关文件的支持

编程技术初学者
关注
专栏目录
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx配置监听443端口,开启ssl协议,走 https 访问
风团团
05-19 2万+
最近有个项目要上线到浙政钉工作台,那边要求项目走 https 访问,但是服务器没有进行相应的配置一直都是走的 http,于是乎对服务器进行的一番配置,注明:linux 服务器 ,记录一下相关的踩坑记录,以及完整版的成功配置流程。
Nginx 配置 HTTPS
好小伙
03-08 3040
1.查看nginx 版本及SSL配置模块 # /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.18.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) configure arguments: 1.1如果 出现 --with-http_ssl_module 则已安装,否则重新安装 # 1.下载安装包到 src 目录 # cd /usr/local/src # wget http://n
nginxhttps配置
weixin_46647263的博客
07-24 962
nginx 配置https
什么是443端口?HTTPS是什么端口?如何工作
SSL加密技术
10-23 3万+
您可能知道,当您访问网站,系统将与主机服务器建立连接。该过程在HTTP或HTTPS端口上查找与网络流量链接的连接。服务器连接到端口后,它将发回网站信息,您的系统将在同一端口上接收该信息。端口可以​​看到网络连接到正确的位置。此外,它们还可以确保流量不混乱。而且,出于安全原因要端口。 现在,有不同类型的网络端口,它们的编号方式有所不同,例如端口22,端口80等。端口443是其中之一。HTTPS是什么端口?它就是用的443端口,接下来具体说说什么是443端口。 一、什么是端口443? 您可以将端口4
网站上https协议,nginx配置SSL,443端口
daitu_的博客
11-30 434
要给自己的网站上ssl证书,使用https协议。首先你要有证书文件,这个文件是你买的服务,买过之后别人给你。然后你就把文件上传到服务器的一个位置,你记住这个位置,后面配置nginx用。配置完成后重启nginx,访问网站试试。
nginx配置+https
12-10
### Nginx 配置HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
Nginx服务器https配置的方法示例
09-30
Nginx是一种高性能的HTTP和反向代理服务器...通过以上步骤,可以完成一个基本的Nginx服务器HTTPS配置要注意的是,根据不同的操作系统和Nginx版本,配置文件的路径和格式可能有所不同。务必根据实际情况调整配置
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
详解Nginx服务器配置全站HTTPS安全连接的方法
09-30
Nginx服务器配置全站HTTPS安全连接是确保网站数据传输安全的重要步骤。HTTPS协议是HTTP协议与SSL/TLS的结合,它提供了三个主要目标:数据保密性、数据完整性和身份校验。通过HTTPS,可以防止第三方窃取或篡改...
通过Nginx部署https
qq_41512902的博客
07-01 3077
通过Nginx部署https
nginx/1.18.0进行SSL证书配置
weixin_41362657的博客
08-08 3338
服务器:腾讯云服务器 nginx版本:nginx/1.18.0 nginx下载地址 CentOS: CentOS Linux release 7.6.1810 (Core) 查看安装了哪些模块,nginx -V 显示的很乱,看起来不是很方便,如下: 可以输入下面的命令,就可以很清晰查看安装了哪些模块了 nginx -V 2>&1 | sed "s/\s\+--/\n --/g" 进入正题,开始配置SSL证书 这里我用的是腾讯云服务器,点击下载证书 下载后有个这个文件夹 打开文件
ssl证书安装到nginx,附修改443默认端口
最新发布
weixin_41614525的博客
03-27 1107
如果希望所有的HTTP访问自动跳转到HTTPS页面,则可以在要跳转的HTTP站点下添加以下rewrite语句。第一个是指定证书进行安装,第二个是设置HTTP请求自动跳转HTTPS。下载证书到本地,上传到服务器并记录路径。下面配置文件有两个server{}
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
Nginx监听443端口配置SSL证书
main方法
07-30 5802
nginx配置: http { include mime.types; default_type application/octet-stream; gzip on; gzip_min_length 1024; gzip_types text/css application/x-javascript application/vnd.api+json; gzip_disable “MSIE [1-6].”; gzip_comp_level 2; ssl on; ssl_certificate
Nginx配置ssl访问 443端口
weixin_44612246的博客
01-17 2146
Nginx配置ssl访问,开启443端口,防火墙放行443端口
IIS服务器多域名SSL证书443端口放行配置教程
云计算分享家
02-05 3233
首先,我们要购买多域名证书,购买好后,要做的是域名解析,参与购买方给你,你直接添加解析即可。推荐购买阿里云SSL证书和腾讯云SSL证书。 所有域名都解析好以后,我们登录服务器,找到“IIS管理器”,双击打开。 点击“本地计算机”——“网站”就看到我们现在所运行的网站。我们先将购买的证书,安装到每个域名中。 因为我们要都配置为443端口,我们打开电脑找到“C:\WI...
SSL证书使用的端口号通常默认是多少
m0_61462682的博客
04-11 7631
对于建站很熟悉的朋友的都知道,现在国家对网络安全方面管理很是严格,为了保护自身的网站安全,部署SSL证书是有效且快速的方式。给网站部署SSL证书,就要将端口默认工作做好,那么问题来了,SSL证书的端口一般默认是多少呢? 一般情况下,SSL的默认端口一般都是配置好了的,通常情况下是443端口,它将提供加密和通过安全端口的传输,可以起到防窃听、防假冒、防篡改的作用,所以企业在给网站配置SSL证书的候就一定要注意看是否使用的是443端口。 什么是433端口? 443端口即网页浏览端口,主要是用于HTTP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值