nginx配置https

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量231 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://blog.51cto.com/7704223/2411776
版权

最近开发一个微信公众号小程序,服务器端要求https,于是在云 主 机上部署了nginx,并配置启用了443https。记录一下设置过程:

第一步、nginx重新编译添加ssl模块

1、查看nginx版本号:

cd /usr/local/nginx/sbin

./nginx -V

2、下载nginx对应版本源码包并解压

cd /usr/local/src

wget http://nginx.org/download/nginx-1.14.1.tar.gz

tar -zxvf nginx-1.14.1.tar.gz

3、编译

cd nginx-1.14.1

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

make

4、复制执行文件

cd /usr/local/src/nginx-1.14.1/objs

killall nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

cp objs/nginx /usr/local/nginx/sbin/nginx

/usr/local/nginx/sbin/nginx -t

cd /usr/local/nginx/sbin/
./nginx

第二步、SSL证书申请

1、确认需要申请证书的域名

2、生成私钥和csr文件

在linux机器上执行以下命令生成私钥

#openssl genrsa -out server.key 2048

在linux机器上执行以下命令生成csr文件

#openssl req -new -key server.key -out certreq.csr

以下黑色标识文字仅供参考,请根据商户自己实际情况进行填写

Country Name: CN //您所在国家的ISO标准代号,中国为CN

State or Province Name:guandong //您单位所在地省/自治区/直辖市

Locality Name:shenzhen //您单位所在地的市/县/区

Organization Name: Tencent Technology (Shenzhen) Company Limited //您单位/机构/企业合法的名称

Organizational Unit Name: R&D //部门名称

Common Name: www.example.com //通用名,例如:www.itrus.com.cn。此项必须与您访问提供SSL服务的服务器时所应用的域名完全匹配。

Email Address: //您的邮件地址,不必输入,直接回车跳过

"extra"attributes //以下信息不必输入,回车跳过直到命令执行完毕。

执行上面的命令后,在当前目录下即可生成私钥文件server.key和certreq.csr csr文件

3、

a、将生成的csr文件提交给第三方证书颁发机构申请对应域名的服务器证书,同时将私钥文件保存好,以免丢失。

b、服务器配置https协议,三种免费的方法(可使用免费的证书)

4、证书申请后,证书颁发机构会提供服务器证书内容和两张中级CA证书,请按证书颁发机器说明生成服务器证书,此处假设服务器证书文件名称为server.pem

5、将生成的私钥文件server.key和服务器证书server.pem拷贝至服务器指定的目录即可进行HTTPS服务器配置

第三步、HTTPS服务器配置

1、 Nginx配置

server {

listen 443; #指定ssl监听端口

server_name www.example.com;

ssl on; #开启ssl支持

ssl_certificate /etc/nginx/server.pem; #指定服务器证书路径

ssl_certificate_key /etc/nginx/server.key; #指定私钥证书路径

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #指定SSL服务器端支持的协议版本

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; #指定加密算法

ssl_prefer_server_ciphers on; #在使用SSLv3和TLS协议时指定服务器的加密算法要优先于客户端的加密算法

#以下内容请按域名需要进行配置,此处仅供参考

location / {

return 444;

}

}

chengfu8168
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http长连接与nginx resin相关配置
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
09-20 247
HTTP1.0 规定浏览器与服务器端只保持[color=red]短暂的连接[/color],浏览器的每次请求都需要与服务器建立一个TCP连接,服务器完成请求处理后立即断开TCP连接,服务器不跟踪每个客户也不记录过去的请求。 不支持HOST请求头字段 HTTP1.1 支[color=red]持长连接[/color],在一个TCPL连接上可以传送多个HTTP请求和相应,减少建立和关闭连接的消耗...
Nginx使用ssl模块配置HTTPS支持
随便起个不重复的名字
12-13 5249
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数。 1.安装基础支持包 yum -y install openssl openssl-devel 2.备份原nginx.conf文件为nginx.conf.bak以防万一 3.安装ssl模块 cd /home/nginx-1.10.2 ../configure --with-
nginx 配置https
拒绝躺平,适当内卷
04-22 726
1:下载证书,购买免费版 进入到阿里云证书控制台(SSL证书) 2: 进入填写域名的那个域名控制台,解析,添加域名 证书申请中验证这一步中的主机记录和记录值填入域名解析中的主机记录和记录值,然后在ssl证书控制台点击验证,至此https申请过程已完成,下载证书即可 3、https nginx (v: 1.14.1)中的配置 centos server { listen 443 ssl; server_name...
nginx1.14.0版本https加密配置
weixin_30951743的博客
03-20 547
修改host文件,为最后访问域名准备 C:\Windows\System32\drivers\etc host文件目录192.168.10.140 www.joyce.com 在最后添加这个自定义域名 https公钥和私钥定义 服务端:公钥、私钥 服务器持有一对公钥和私钥,并且把自己的公钥发给客户端。 当浏览器发起申请时,数据通过浏览器端的私钥加密发送给服务端。服务端拿到加密...
centos7上nginx1.14.0配置https
wudinaniya的博客
09-19 3200
说在前面: centos7上配置https之前需要先配置 ngx_http_ssl_module,否则即使在nginx.conf中配置https,但在启动nginx的时候会报错: nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:118 ...
nginx配置+https
12-10
### Nginx 配置HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的关于nginx配置https的全流程,大多都是一小段,要么缺A要么缺B。 本文档通过真实的实践经验,从安装OpenSSL和Nginx,到利用openssl生成证书,配置nginxhttps(包括配置http请求转发到...
Nginx 配置 HTTPS 完整过程
热门推荐
赵先森
12-30 18万+
配置站点使用 https,并且将 http 重定向至 https。 1. nginx 的 ssl 模块安装 查看 nginx 是否安装 http_ssl_module 模块。 $ /usr/local/nginx/sbin/nginx -V ![在这里插入图片描述](https://img-blog.csdnimg.cn/2018112610054317.png) 如果出现 configure ...
微信公众平台HTTPS方式调用配置免费https服务器
书写人生
09-27 2万+
怎样配置服务器,通过https访问服务器。想要通过https访问,就得有ssl证书,这里可以去阿里云购买免费的。 前提 1,已经备案好的域名, 2,服务器(这里我推荐阿里云,后面会说为什么) 下面是方法步骤 1,打开阿里云官网,https://www.aliyun.com/ 2,点击安全云盾--》证书服务 证书服务器 点击购买证书 点击免费型DV SS
Resin配置https环境
weixin_33750452的博客
03-28 1678
2019独角兽企业重金招聘Python工程师标准>>> ...
linux nginx配置https
小小布的程序世界
06-01 4万+
前言:最近开发微信小程序,坑爹的小程序需要https协议才请求,这里总结一下开发过程,积累学习经验。(1)linux centos7安装nginx教程:linux nginx安装以及配置(2)小程序的官网也给出了https的搭建教程:HTTPS服务器配置一、SSL证书申请我查看文章发现现在主流的ssl证书有openssl和startssl,这里我们使用openssl证书来开发,毕竟跟微信小程序保持一
resin https 请求报错解决
zaige66的博客
10-13 1112
问题: 游戏支付完后,通知服务端,服务端要去苹果服务器验证订单是否合法。采用的是封装好的HttpClient 工具。 在与客户端联调时,请求这一步报错 javax.net.ssl.SSLHandshakeException: Failed to negotiate the use of secure ... 排查 1.在main方法中模拟调用这个请求,返回结果正常,可以访问成功 2...
nodejs项目
weixin_70751365的博客
07-31 1102
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 395
Vulnhub系列Connect-The-Dots靶场做题记录
IT运维必备神器!PsShutdown,定时关机重启一键搞定!
weixin_39410685的博客
07-30 598
下次见,我们后会有期!当你坐在电脑前,手指轻轻敲几下键盘,就能实现定时任务,无论是关机、重启,还是注销用户,甚至是锁屏,都尽在掌握之中;别急,咱们先不聊那些冷冰冰的功能参数,来聊聊它背后的故事这个名字听起来就带着一股子神秘感,它出自Sysinternals这个大名鼎鼎的宝库,那可是微软旗下的技术大佬们的智慧结晶啊。而且哦,这款工具的使用体验简直不要太友好,不需要繁琐的安装过程,只需要简单几步,就能让它成为你电脑里的得力助手;无论你是IT界的老司机,还是刚入门的小白,都能轻松上手,享受它带来的便捷与高效;
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1185
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值