nginx配置https服务

最新推荐文章于 2024-06-05 09:12:10 发布
最新推荐文章于 2024-06-05 09:12:10 发布
阅读量1.7w 收藏 16
点赞数 3
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cen50958/article/details/93320699
版权

nginx安装的时候需要支持:with-http_ssl_module 模块
查看nginx是否支持:/application/nginx/sbin/nginx -V
在这里插入图片描述

证书生成

免费证书可使用阿里云申请获取,这里采用本地生成证书来配置

  • 安装openssl工具
    yum install openssl
yum install openssl-devel
  • 生成证书
    进入证书目录
    cd /application/nginx/conf/cert
    创建本地私有密钥
    openssl genrsa -out ssl.silly.com.key  2048
    按提示输入相关信息就可以
    openssl req -new -key ssl.silly.com.key -out ssl.silly.com.csr
    创建证书crt
    openssl x509 -req -days 1460 -in ssl.silly.com.csr -signkey ssl.silly.com.key -out ssl.silly.com.crt
    创建证书pem
    openssl dhparam -out ssl.silly.com.pem 2048
nginx配置文件

server_name : 未配置的域名,根据实际需求修改

  • 配置443端口

    server {
    listen 443 ssl;
    server_name ssl.silly.com;
    ssl_certificate                  		/application/nginx/conf/cert/ssl.silly.com.crt;
    ssl_certificate_key            			/application/nginx/conf/cert/ssl.silly.com.key;
    #ssl_dhparam                            /application/nginx/conf/cert/ssl.silly.com.pem;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root   html;
        index  index.html index.htm;
    }
}

    由于ssl证书配置的路径比较长,在配置完成后,可采用cat查看文件内容及可检查路径是否配置正确

    cat /application/nginx/conf/cert/ssl.silly.com.crt;
cat /application/nginx/conf/cert/ssl.silly.com.key;
cat /application/nginx/conf/cert/ssl.silly.com.pem;

  • 将http重定向到https

    server {
    listen 80;
    server_name ssl.silly.com;
    rewrite ^(.*)$ https://$host$1 permanent;

    location / {
            return 301 https://ssl.silly.com:443$request_uri;
     }
}

  • 检查配置文件

     /application/nginx/sbin/nginx -t

  • 加载配置文件

    /application/nginx/sbin/nginx -s reload

  • 效果展示

在这里插入图片描述

后话
  • 443端口配置关于ssl的问题
    在网上很多采用以下方式配置,在检查和加载配置文件的时候会报告警信息,这个跟nginx的版本信息相关,可根据nginx的版本实际信息采取相关的配置。
    server {
    listen 443 ;
  	ssl on;
   ...
}
  • listen 443 后面未加ssl ,访问页面时,提示该网站无法提供安全链接错误信息
silly8543
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows下用Nginx配置https服务器.docx
09-01
该文档是介绍Windows下用Nginx配置https服务器,与大家分享!
nginx图片服务配置https配置
07-24
nginx图片服务配置https配置
HTTP 自动跳转 HTTPS 的安全配置
myflyingangel2016的博客
01-04 4416
根据实际需求,选择以下配置方式: 在页面中添加 JS 脚本。 在后端程序中添加重定向。 通过 Web 服务器实现跳转。 Nginx 支持 rewrite 功能。若您在编译时没有去掉 pcre,您可在 HTTP 的 server 中增加return 301 https://$host$request_uri;,即可将默认80端口的请求重定向为 HTTPS。修改如下内容: server { listen 443 ssl; #填写绑定证书的域名 server_name cl...
主机名 域名 网站名 URL
weixin_30575309的博客
03-04 1009
举几个域名的例子:google.com,baidu.com,163.com可以明确的告诉你,加上www,就不再是域名了! 以http://mail.163.com/index.html为例进行说明:1)http://:这个是协议,也就是HTTP超文本传输协议,也就是网页在网上传输的协议。2)mail:这个是服务器名(主机名),代表着是一个邮箱服务器,所以是mail.【www代表一个Web(万维...
Nginx配置详解
最新发布
0.0雨的博客
06-05 1815
Nginx配置详解
Nginx搭建https
快乐的小豆子的专栏
06-05 4127
nginx配置
部署https(ssl证书)设置301跳转,将http跳转到https的方法
点滴分享博客
04-25 6964
注意,以下教程针对SSL虚拟主机部署SSL后的301跳转 linux操作系统 apache环境 云服务器:【直接在apache上部署的SSL】在对应站点根目录下新建(通过ftp或登录wdcp管理面板中:站点列表-文管-进入public_html-创建文件)一个文件命名为.htaccess。 1 2 3 4 5 6 7 8 ...
Fiddler+夜神模拟器进行APP抓包
无界编程
01-14 3万+
Fiddler+夜神模拟器进行APP抓包 作者:霞落满天 需求:对公司APP进行抓包获取详细的接口信息,这是现在开发必备的。 工具:Fiddler抓包,夜神模拟器 模拟手机 安装APP 1.下载Fiddler https://www.telerik.com/download/fiddler Fiddler正是在这里帮助您记录计算机和Internet之间传递的所有HTTP和HTTPS通信...
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx配置+https
12-10
nginx配置+https
Nginx服务https配置的方法示例
09-30
主要介绍了Nginx服务https配置的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【Share 2021】caoyang.log(END)
热门推荐
一只热爱奔跑的程序猿
05-08 8万+
前文字数溢出,重开一文
最值得收藏的小网站!
lampsunny的专栏
03-23 7144
每日每日穷极无聊,网爬来网爬去,收藏夹里爆满到一时半会老是找不到要去的那个网站在哪,今天光整理收藏夹就弄了一个多小时,去粗取精,哈哈~~!顺手也给大家分福利,把我删剩下的一些好网站分享一下,基本都不是太知名的,但是是很好的消磨时间的去处喔~!按不同类型列的,要的赶紧收藏吧! 一、搞笑的~恶搞的~发泄的~: 1.草蛋网:http://www.caoegg.cn/ 是个从国外山寨过来
如若已在管理后台更新域名配置,请刷新项目配置后重新编译项目,操作路径:“项目-域名信息” http://www.mysite.com 不在以下 request 合法域名列表中...
01-26 1260
报错如图 报错文字如下: 如若已在管理后台更新域名配置,请刷新项目配置后重新编译项目,操作路径:“项目-域名信息” http://www.mysite.net 不在以下 request 合法域名列表中,请参考文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/network-request.html 这种错误可能有多种原因,我这里的...
js时间比较(yyyy-mm-dd hh:mi:ss)
01-08 453
function comptime() { var beginTime = "2009-09-21 00:00:00"; var endTime = "2009-09-21 00:00:01"; var beginTimes = beginTime.substring(0, 10).split('-'); var endTimes = endTime.substri
欢迎大家访问吐槽人网 http://www.tucaoman.com/
洋杨阳的专栏
10-02 6660
最近和好朋友们做了一个网站,目前处于网站初期,还存在很多不足之处,如果大家有什么建议可以提出来一同商讨,进一步完善这个网站,谢谢大家的帮助!
这个网站可以搜索过期的域名:http://www.dotcenter.com/
kastolo的专栏
11-19 5万+
 这个网站可以搜索过期的域名:http://www.dotcenter.com/ 
http请求被变成https请求
小太阳的博客
10-27 3762
如图所示,地址前缀是http 但是发送请求的时候却变成了https 原因: 代码里添加如下内容,将自动将http的不安全请求升级为https
如何搭建HTTPS服务?申请免费的https的证书
青柿视频流媒体的博客
03-02 7万+
一、 申请免费证书 Let’s Encrypt上获取证书,生成证书的操作需要在域名解析到的服务器上进行。目前可以在linux的服务器上,进行如下操作获取免费证书。 (1)准备工作 #检查及安装git git --version yum install git (2)生成证书 git clone https://github.com/letsencrypt/letsencrypt #在执行...
windows下用nginx配置https服务
08-27
在Windows系统下使用Nginx配置HTTPS服务器,需要完成以下步骤: 1. 下载Nginx:首先,你需要下载并安装最新版的Nginx。你可以从Nginx官方网站(https://nginx.org/)下载Windows版本的安装包,选择适合你系统的稳定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值