Nginx基于ssl的网站

最新推荐文章于 2021-01-08 14:27:17 发布
最新推荐文章于 2021-01-08 14:27:17 发布
阅读量131 收藏
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjgaocp/article/details/87866787
版权

这里是个人做实验,所以自己创建证书,如果是公司,需要购买证书。
1.https简介
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据
2.https协议原理
首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,客户端拿着自己的私钥解密密文,把数据呈现出来
基于SSL的网站基于非对称加密算法

第一步:生成私钥和证书
openssl genrsa -out cert.key 2048 #生成rsa算法的私钥2048位
openssl req -new -x509 -key cert.key -out cert.pem #生成证书
cp {cert.key,cert.pem} /application/nginx-1.12.2/conf/

步骤二:修改Nginx配置文件调用私钥和证书对网站加密

server {
        listen       443 ssl;
        server_name  xxx.com;
        ssl     on;
        ssl_certificate      cert.pem;                #指定证书存放位置
        ssl_certificate_key  cert.key;              #指定私钥存放位置
        ssl_session_cache shared:SSL:10m; #在建立完ssl握手后如果断开连接,在session_timeout时间内再次连接,不需要再次建立握手,可以复用之前的连接,单位兆
        ssl_session_timeout 1440m;                   #是定SSL会话超时时间单位秒
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  #指定SSL协议版本
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #指定SSL加密算法
        ssl_prefer_server_ciphers on;  #指定优先采用服务器端加密算法
        location / {
           root   /web2;
           index  index.html index.htm;
        }
}
server {
    listen 80;
    server_name xxx.com;
    return 302 https://$server_name$request_uri; 
}

如果负载后面的机器是动态网站,前端配了https后端php会不知道使用的是什么协议造成错误.
后端nginx配置

location ~ \.php$ {
                root /www;
                fastcgi_index index.php;          
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                fastcgi_pass  127.0.0.1:9000;
               fastcgi_param HTTPS on;   #告诉后端PHP使用的是https
       }
bjgaocp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx+SSL搭建 HTTPS 网站
09-30
Nginx+SSL搭建HTTPS网站】是指使用Nginx web服务器配置SSL(Secure Sockets Layer)证书,以实现HTTPS(HyperText Transfer Protocol Secure)安全通信。HTTPS是一种基于HTTP协议的加密版本,它通过SSL/TLS协议来...
使用 Nginx 实现 HTTPS 网站设置
愿许浪尽天涯的博客
08-22 7549
首先在这里简单说一下为什么现在都在使用 HTTPS 协议: 其实使用 HTTPS 协议最大的原因就是因为 HTTP 协议不安全,因为 HTTP 数据传输时是:明文传输数据 也就是说当客户端在输入用户名和密码时,都会显示出来。而 HTTPS 协议的话则是 密文传输数据 就是在传输数据时会进行加密。
Nginx配置SSL证书部署HTTPS网站(颁发证书)
热门推荐
odelia的博客
08-03 1万+
自行颁发不受浏览器信任的SSL证书 xshell登录服务器,使用openssl生成RSA密钥及证书# 生成一个RSA密钥 $ openssl genrsa -des3 -out tfjybj.key 1024# 拷贝一个不需要输入密码的密钥文件 $ openssl rsa -in dmsdbj.key -out tfjybj_nopass.key# 生成一个证书请求 $ openssl req
基于docker启动nginxssl配置
01-20
ssl证书(两个文件:一个key后缀,一个pem后缀;生成方法很多这里不再介绍) 下载最新的nginx的docker image docker pull nginx:latest 创建目录 nginx, 用于存放后面的相关东西 mkdir -p /home/nginx/...
Nginx服务器中启用SSL的配置方法
09-30
通过上述步骤,Nginx服务器就能成功启用SSL功能,为网站提供加密通信的能力,保证用户数据和隐私安全。然而,启用SSL仅仅是网络安全的一个环节,管理员还需要定期更新密钥和证书,关注最新的安全动态,并采取其他...
详解nginx使用ssl模块配置HTTPS支持
09-30
HTTPS协议提供了这种安全性,它基于SSL/TLS协议,为HTTP添加了加密和身份验证功能。Nginx,作为一个高性能的HTTP和反向代理服务器,支持SSL/TLS协议,可以用于配置HTTPS服务。下面我们将详细讲解如何使用NginxSSL...
加载 ssl证书的 nginx
最新发布
06-20
**加载SSL证书的Nginx详解** 在网络安全日益重要的今天,使用HTTPS协议为网站提供服务已经成为标准实践。HTTPS是HTTP协议的安全版本,它通过SSL/TLS协议加密数据传输,保护用户的隐私信息。Nginx作为广泛应用的Web...
Nginx限制最大连接数、请求速率、下载速度
bjgaocp的博客
02-22 6287
参数说明 $binary_remote_addr是同一客户端ip地址; $server_name是同一server最大并发数;(虚拟主机如:www.aaa.com就是一个虚拟主机) limit_conn_zone 用来限制同一时间连接数,即并发限制,限制并发连接数; limit_req_zone 用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 “leaky bucket” ,限制下载...
Nginx地址重定向 return rewrite if
bjgaocp的博客
03-24 3107
return指令 该指令用于结束规则的执行并返回状态码给客户端。 示例:如果访问的URL以".sh"或".bash"结尾,则返回403状态码 location ~ .*.(sh|bash)?$ { return 403; } rewrite 指令 使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标志位实现url重写以及重定向 rewrite 语法格式 rewrite regex(正则...
Nginx之proxy_cache(缓存服务)缓存静态文件
bjgaocp的博客
02-21 2783
创建缓存目录 mkdir /tmp/ngx_cache 添加下面语句在http{ }标签中 proxy_cache_path /tmp/ngx_cache levels=1:2 keys_zone=filecache:30m inactive=1d max_size=100m; 定义/tmp/ngx_cache为缓存路径 定义key值名称为filecache存储key hash内存空间30m缓存失...
Nginx4层反向代理
bjgaocp的博客
02-25 1773
模块:ngx_stream_core_module 在1.9.0版本之后加入 模块不是默认安装,需要在编译的时候加上–with-stream 配置文件内容要写在http层外面 stream { upstream tcp_proxy; { hash $remote_addr consistent; server 10.125.192.2:22; } server { listen 2222 so_k...
Nginx后端服务指定的Header隐藏状态
bjgaocp的博客
01-08 1629
隐藏Nginx后端服务指定Header的状态: 1、打开conf/nginx.conf配置文件; 2、在http下配置proxy_hide_header项; 增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server;
Nginx限制非法域名恶意解析到本地服务器和IP访问网站
bjgaocp的博客
02-25 1570
根据访问网站http协议原理,如果一个域名,例www.aaa.com 解析到你的web服务器IP地址上,通过这个域名访问,ip会被解析到你的web服务器上,然后Nginx会判断虚拟主机有没有这个域名,如果没有则交给第一个虚拟主机提供服务,也就是返回第一个虚拟主机的网站。我们就利用这个Http原理进行访问控制。 server { listen 80 default_server; server_na...
Nginx上传文件大小的限制
bjgaocp的博客
02-25 1362
这行默认如果没有添加到http { } 范围内 client_max_body_size 8m; #设置最大的允许的客户端请求主体,如果超过此配置值,客户端会报413错误 ...
ab压力测试
bjgaocp的博客
08-14 1160
yum -y install httpd-tools ab -n 10000 -c 500 -r http://www.jingshiqifu.com.cn/ -n 一共创建多少个请求 -c 每一次并发数 -r 忽略一些错误 指标说明: Server Software: nginx Server Hostname: www.xxxxxx.cn Server Por...
Keepalived+Nginx
bjgaocp的博客
03-11 1134
MASTER vim /etc/keepalived/keepalived.conf global_defs { notification_email { XXXXXXX@qq.com } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 127.0.0.1 smtp_connect_timeout 30 route...
升级openssl zlib版本 安装nginx
bjgaocp的博客
08-07 983
查看现有openssl版本 openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 升级openssl tar -xf openssl-1.0.2k.tar.gz cd openssl-1.0.2k ./config shared zlib make && make install cd … 创建软连接 mv /usr/bin/open...
Nginx解决中文乱码
bjgaocp的博客
05-20 972
服务器中文件是中文,在服务器上显示正常,但在浏览器却是乱码.使用charset 指定字符集 server { listen 80; server_name www.aaa.com; charset utf-8; --- 指定字符集 location / { root /html/www; #index index.html index.htm; autoindex on; ...
nginx安装ssl证书
09-11
要安装SSL证书到Nginx,您需要按照以下步骤进行...请注意,此处提供的步骤是基于一般情况,具体步骤可能会因Nginx版本、操作系统等因素而有所不同。因此,在进行操作之前,请确保您已经参考了相关的官方文档或指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值