Nginx配置https服务器

最新推荐文章于 2023-05-09 10:43:20 发布
最新推荐文章于 2023-05-09 10:43:20 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 服务器相关 文章标签: nginx 服务器 ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bruce_6/article/details/38227185
版权

配置HTTPS主机,必须在server配置块中打开SSL协议,还需要指定服务器端证书和密钥文件的位置:

 

    server {
        listen  443;

        #要加密的域名
        server_name  www.test.com;
        ssl on;
	
        #证书所在位置,本例默认放在了nginx的conf目录下
        ssl_certificate      ssl.crt;

        #密钥所在位置,本例默认放在了nginx的conf目录下
        ssl_certificate_key  server.key;
        ssl_session_timeout  5m;
        ssl_protocols  SSLv3 TLSv1;
        ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
        ssl_prefer_server_ciphers   on;
	

	#跳转
	location / {
           proxy_pass http://localhost:18081;  
        }
       
    }

服务器证书是公开的,会被传送到每一个连接到服务器的客户端。而私钥不是公开的,需要存放在访问受限的文件中,当然,nginx主进程必须有读取密钥的权限。

 

上面的配置文件中指定跳转到localhost,因此我们访问本地的一个项目,观察效果,https可以正常访问,并且是绿色的哦


image

hoxis
关注
专栏目录
服务器系统漏洞rc4,服务器如何修复旧加密算法漏洞
weixin_39739661的博客
08-06 3634
大周末的,收到客户发来的《网络安全隐患告知书》,里面有个主机扫描报告,有个中危漏洞需要修复,客户修复不了,找过来,漏洞如下:其实这个漏洞很常见,最近接触的客户发来的要求修复的漏洞中,都存在这个问题,所以今天记录下这个RC4的漏洞是个老的漏洞了,是加密算法的问题,只要是在使用RC4加密算法的旧的系统中,都存在这个问题,比如常见的web,Nginx、Apache、IIS、Tomcat等,以及linux...
rc4加密问题漏洞修复_「ssl漏洞」网站SSL安全漏洞修复指南
weixin_32022555的博客
12-24 2285
前段时间对公司的网站进行了一下扫描,使用的是awvs扫描器,发现了几处SSL方面的安全漏洞,网上找了一些修复的建议,分享给大家,如果你也遇到和我一样的问题,可以用此修复。Web网站的SSL漏洞主要包括如下几种:1、SSL RC4 Cipher Suites Supported2、SSL Weak Cipher Suites Supported3、TheFREAKattack(export ci...
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】修复方案
qq_45373631的博客
05-09 9058
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了RC4算法,修改配置文件就可以了。2.重启nginx服务 systemctl restart nginx.service。如果你是其它中间件原理是一样的,你需要找到你中间件的配置文件然后 禁用RC4:!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。反正不要使用RC4算法就好。2.重启apache服务。1.ssh禁用RC4算法。2.重启sshd服务。
重识Nginx - 13 对称加密与非对称加密的应用场景 & Nginx性能指标
小工匠
10-04 3万+
因为公钥是公开的,所以任何持有公钥的人都能解密私钥加密过的密文,所以这个过程并不能保证消息的安全性,但是它却能保证消息来源的准确性和不可否认性,也就是说,如果使用公钥能正常解密某一个密文,那么就能证明这段密文一定是由私钥持有者发布的,而不是其他第三方发布的,并且私钥持有者不能否认他曾经发布过该消息。Alice收到加密后的内容再使用 密钥序列 1010 进行 解密,还原收到内容1100 -------------> 1100 ⊕ 1010 = 0110 (得到明文)生成一对密钥 (公钥、私钥)
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2888
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
nginx 漏洞修复
趴着的猫的博客
03-21 1万+
nginx
【CVE-2015-2808】SSL/TLS漏洞修复
魔希达的博客
04-14 1万+
一、漏洞描述 SSL/TLS 存在Bar Mitzvah Attack漏洞 详细描述:该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。 解决办法: 1、服务器端禁止使用RC4加密算法。 2、客户端应在浏览器TLS配置中禁止RC4。 验证方法: 根据SSL/TLS 存在Bar Mitzvah Attack漏洞原理,通过跟目标站点进行SSL握手并根据目标站点返回的Server He
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
最新发布
03-13
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。...同时,根据实际需求,还可以对Nginx配置进行更复杂的优化,如负载均衡、缓存等。
Nginx SSL漏洞(SWEET32)扫描和修复 —— 筑梦之路
筑梦之路
05-24 3169
1.扫描 nmap -sV --script ssl-enum-ciphers -p 443 www.baidu.com nmap --script="ssl-enum-ciphers" -sS -Pn -p 443 www.baidu.com sslscan www.baidu.com 2.nginx ssl配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:.
nginx的使用(4)——配置SSL证书https访问
xiayz的博客
03-24 3328
文章目录一、nginx.conf文件配置总结 一、nginx.conf文件配置 server { listen 80; server_name 域名地址; # 你的域名地址 #rewrite ^(.*)$ https://${server_name}$1 permanent; location /{ proxy_pass http://127.0.0.1:6677/; #你的项目地址 prox
Nginx服务器配置https的支持
nyist327的专栏
02-03 2659
1、安装 nginx要安装http_ssl_module模块,需要OpenSSL库和相关的开发包,因此在安装前,必须安装这些支持 在centos系统下,直接用yum安装即可:# yum install openssl openssl-devel 编译nginx # tar -zxvf pcre-8.12.tar.gz # cd pcre-8.12 # ./configure –pref
使用nginx搭建https服务器
Candy_3的专栏
01-04 2590
最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。 首先确保机器上安装了openssl和openssl-devel #yum install openssl #yum install opens
Nginx https性能优化
zzhongcy的专栏
09-18 1万+
1、影响HTTPS速度的主要原因: 众周所知网站启用https后,会加剧服务器的负担。传统的http使用TCP三次握手建立连接,而SSL和TLS在这个基础上还需要9个握手包,所以这个负担显而易见。 1.1 密钥交换算法 常见的密钥交换算法有RSA,ECDHE,DH,DHE等算法。它们的特性如下: RSA:算法实现简单,诞生于 1977 年,历史悠久,经过了长时间的破解测试,...
增强 nginxSSL 安全性
Larry的博客
12-29 8934
本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(cipher suite)来尽可能启用前向安全性(Forward Secrecy);此外,我们还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置,并可以在 Qual
配置 Nginx SSL 避免不够安全的加密算法
热门推荐
warrior_wjl的专栏
05-04 4万+
如果Web服务中的SSL
windows下用nginx配置https服务器
08-27
在Windows系统下使用Nginx配置HTTPS服务器,需要完成以下步骤: 1. 下载Nginx:首先,你需要下载并安装最新版的Nginx。你可以从Nginx官方网站(https://nginx.org/)下载Windows版本的安装包,选择适合你系统的稳定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值