nginx之https配置

最新推荐文章于 2024-04-29 09:30:42 发布
最新推荐文章于 2024-04-29 09:30:42 发布
阅读量573 收藏
点赞数
分类专栏: 安全 服务器 文章标签: nginx 服务器 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baikeliang/article/details/54632170
版权

一、生成证书

# 1、首先,进入你想创建证书和私钥的目录,例如:cd /etc/nginx/

# 2、创建服务器私钥,命令会让你输入一个口令:openssl genrsa -des3 -out server.key1024

# 3、创建签名请求的证书(CSR):openssl req -new -key server.key -out server.csr

# 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:cp server.key server.key.orgopenssl rsa -in server.key.org -out server.key

# 5、最后标记证书使用上述私钥和CSR:openssl x509 -req -days365 -in server.csr -signkey server.key -out server.crt

我是直接购买的第三方服务证书,所以跳过这步

二、配置nginx

cd /etc/nginx

vim nginx.conf

server {

        listen       443 ssl;
        server_name  localhost;
#ssl on; 
#root html; index index.html index.htm; 

        ssl_certificate      cert/214004025980350.pem;
        ssl_certificate_key  cert/214004025980350.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
#ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;

        location / {
            root   /data/html;
            index  index.html index.htm index.php;
        }

location ~ \.php {    
      root          /data/html;
      fastcgi_pass   127.0.0.1:9000;
      fastcgi_index  index.php;
      fastcgi_split_path_info ^(.+\.php)(.*)$;     
      fastcgi_param PATH_INFO $fastcgi_path_info;   
      fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
      include        fastcgi_params;
}
    }

三、测试Nginx配置文件并重新reload配置文件

/usr/sbin/nginx -t

service nginx reload

四、检查443端口是否在监听

netstat -lan | grep 443 (查看443端口)

tcp 0 0 0.0.0.0:4430.0.0.0:* LISTEN (有看到这一行 就表示HTTPS已经在工作了)


注意:第一次配置https没有经验,导致一开始出现访问服务器静态文件可以,但是访问php动态文件不支持,需要增加对php相关文件的支持

编程技术初学者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx https 配置
11-23
里面 1.7.4 的nginx https配置 下载下来后 需要配置一下 nginx配置文件即可
Nginx 配置 HTTPS
好小伙
03-08 2970
1.查看nginx 版本及SSL配置模块 # /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.18.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) configure arguments: 1.1如果 出现 --with-http_ssl_module 则已安装,否则需重新安装 # 1.下载安装包到 src 目录 # cd /usr/local/src # wget http://n
nginx配置https
llllllloooooo的博客
10-23 219
server { listen 443; server_name host_name; ssl on; root /mnt/www/qd/public; index index.html index.htm index.php; ssl_certificate /etc/nginx/cert/channeltest/cert-154025842...
nginxhttps配置
weixin_46647263的博客
07-24 815
nginx 配置https
Nginx 配置 HTTPS 服务器
Able
03-25 140
一、HTTPS简介 1.https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为...
nginx配置+https
12-10
nginx配置+https
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
Nginx服务器https配置的方法示例
09-30
主要介绍了Nginx服务器https配置的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Nginx服务器配置全站HTTPS安全连接的方法
09-30
主要介绍了详解Nginx服务器配置全站HTTPS安全连接的方法,其中要点还是在于SSL证书的申请,需要的朋友可以参考下
nginx/1.18.0进行SSL证书配置
weixin_41362657的博客
08-08 3201
服务器:腾讯云服务器 nginx版本:nginx/1.18.0 nginx下载地址 CentOS: CentOS Linux release 7.6.1810 (Core) 查看安装了哪些模块,nginx -V 显示的很乱,看起来不是很方便,如下: 可以输入下面的命令,就可以很清晰查看安装了哪些模块了 nginx -V 2>&1 | sed "s/\s\+--/\n --/g" 进入正题,开始配置SSL证书 这里我用的是腾讯云服务器,点击下载证书 下载后有个这个文件夹 打开文件
Nginx配置SSL模块(支持https
D_Janrry的博客
03-18 1181
个人环境 (1)Centos 7.0 (2)Nginx-1.14.0 我的nginx版本较老,其他也可以。但前提是你的nginx是用源码安装的 1.http与https的区别 简单的来说: (1)http是超文本传输协议,而且信息是明文传输,https则是具有安全性的ssl加密传输协议。 (2)https协议需要到ca申请证书,并且这个是需要付费的。 但是,我们在线下做测试啊,等等情况需要用到,你...
yum upgrade和yum update区别
热门推荐
baikeliang的专栏
05-11 1万+
yum upgrade和yum update区别测试
linux中nginx下禁止某目录执行php程序
baikeliang的专栏
09-25 7447
为了安全起见,我们一般会对上传目录禁止运行php脚本 修改nginx.conf配置文件 禁止单目录: location ~* ^/attachments/.*.(php|php5)$ { deny all; } 禁止多目录: location ~* ^/(attachments|upload)/.*.(php|php5)$ { deny all; }
nginx+php多域名配置的方法
baikeliang的专栏
05-11 6590
nginx+php多域名配置的方法
Nginx修改上传限制后无效
baikeliang的专栏
03-09 3357
今天后台上传文件遇到大​小限制问题,代码限制很快就修改好了,但是修改Nginx环境的服务器配置遇到点小问题,下面给大家分享一下当作参考。 1.打开php.ini 2.修改配置并保存 post_max_size = 20M upload_max_filesize = 20M 3. 重启nginx环境
Windows下常用的系统命令
baikeliang的专栏
05-22 437
查看自己的电脑是32位的还是64位的命令:wmic os get osarchitecture
linux 磁盘管理
最新发布
weixin_42795092的博客
04-29 1347
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同mm下会生出lost+found目录,当档案系统发生错误, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
nginxhttps配置
08-15
配置 Nginx 支持 HTTPS,您需要完成以下步骤: 1. 获取 SSL 证书:您可以从证书颁发机构(CA)购买 SSL 证书,或者使用免费的证书颁发机构(如 Let's Encrypt)生成证书。 2. 安装 SSL 证书:将 SSL 证书和私钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值