玩儿转nginx——配置HTTPS server

最新推荐文章于 2024-05-16 02:32:12 发布
最新推荐文章于 2024-05-16 02:32:12 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: 程序人生 学点nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenshufeng115/article/details/108799076
版权
一个简单的https server配置
server {
    listen              443 ssl;
    server_name         www.example.com;
    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    ...
}

几点说明:

  • 证书公钥是一个公共文件,会被发送到每一个连接到server的客户端
  • 证书私钥为保证安全,需要严格控制访问权限,但是必须可以被nginx master进程访问
  • 公钥和私钥也可以放在一个文件里,此时需要控制证书文件的访问控制;虽然公私钥放在一个文件,但是只有公钥会发送给客户端
https server优化

使用https会消耗额外的CPU资源,在多核系统下,nginx工作进程一般不少于可用的CPU核数。使用HTTPS最密集的CPU操作是SSL握手,我们可以从两个方面来减少每个客户端SSL握手的次数:

  • 使用 keepalive参数,使几个请求公用一个连接
  • 使用ssl_session_cache参数,重用SSL会话参数以避免并行连接和后续连接的SSL握手
worker_processes auto;

http {
    # 所有工作线程共享的缓存,1m可以存储4000个session
    # 每个共享的缓存应该有一个任意的名字,如这里的SSL
    # 具有相同名称的缓存可用于多个虚拟服务器
    ssl_session_cache   shared:SSL:10m;
    # 指定客户端可以重用会话参数的时间,默认是5分钟
    ssl_session_timeout 10m;

    server {
        listen              443 ssl;
        server_name         www.example.com;
        # 服务器保持此连接为打开状态的时间,默认是75s
        # 如果为0则禁用保持连接
        keepalive_timeout   70;

        ssl_certificate     www.example.com.crt;
        ssl_certificate_key www.example.com.key;
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers         HIGH:!aNULL:!MD5;
        ...
同时监听HTTP和HTTPS的配置
server {
    listen              80;
    listen              443 ssl;
    server_name         www.example.com;
    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;
    ...
}
风之子_
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https server的ssl协议实现
Jacob_job的博客
03-05 2073
1、简介 HTTPS协议简单的说就是经过ssl加密的HTTP协议,本文不介绍https server中http信令的实现,只介绍ssl的实现。 2、需要的库 使用openssl实现ssl,需要编译openssl生成libssl.a和libcrypto.a 3、API的使用 需要包含的头文件 #include <openssl/ssl.h> 初始化,cert_pa...
小程序server- 搭建HTTPS server
第九程序官方博客
07-26 1361
使用 Node 和 Express 搭建一个 HTTP 服务器
Nginx入门系列(二)-- SSL证书配置
gosenkle的专栏
06-30 535
一 下载证书并上传到安装目录 在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含: .crt文件:是证书文件,crt是pem文件的扩展名。 .key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。 友情提示:.pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要修改扩展名。 二 修改nginx配置文件 以N...
使用libevhtp搭建HTTPS SERVER(双向验证身份)_libevent服务器双向认证
最新发布
2401_84976176的博客
05-16 657
通过上述步骤,我们可以得到了自己CA的秘钥对文件和证书文件。
CENTOS7/8搭建HTTPS服务器(APACHE实现HTTPS)
weixin_44048054的博客
04-18 2359
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
Nginx配置https
mocoll的博客
03-04 2005
然后找到压缩包选择nginx的将这两个传到服务器中的conf目录下,当然,可以传到其他目录,只需要修改一下配置文件的路径就行。
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 320
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您发+评论。
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
Nginx服务器配置HTTPS nginx.config 配置文件(教程)
09-30
本教程将详细介绍如何配置Nginx服务器以启用HTTPS功能,主要涉及`nginx.conf`配置文件的编辑。 首先,我们需要准备两个关键文件:SSL证书和私钥。通常,这两个文件由证书颁发机构(CA)提供,例如`server.crt`和`...
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
Nginx配置Https证书详细过程
09-29
主要介绍了Nginx配置Https证书详细过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
OpenSSLHttpsServer代理
12-23
关于Https的中间人代理服务器,有合理的注释,详细的流程,清晰的代码
nginx配置+https
12-10
nginx配置+https
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
打怪升级
08-25 1万+
nginx
Windows下通过命令行搭建HTTP/HTTPS服务器
明天你好的博客
04-01 3387
在我们进行开发时,有时候遇到通过HTTP协议对服务器的数据进行访问的需求,因此我们需要搭建一个HTTP服务器,上文已讲解了通过界面配置HTTP服务器,本文使用命令行的方式在windows下通过Node.js的http-server服务命令去搭建一个本地服务。
Node.js HTTP/HTTPS 静态服务器(1分钟搭建)
晓强的技术博客
03-23 955
HTTP / HTTPS 静态服务器假设场景生成 SSL 自签名文件安装工具 https-serve使用工具使用功能库 假设场景 有一个静态文件目录,有 HTML、JS 等静态文件,希望暴露 HTTPS 服务。 假设: 1)静态目录:public/ 2)本地已安装:node 生成 SSL 自签名文件 HTTPS 服务是需要SSL签名文件的,用下边的方法在目录 ~/.https-serve/ 中创建...
nginx--HTTPS服务
别浪
04-14 1077
1.http不安全2.传输数据被中间人盗用、信息泄露3.数据内容劫持、篡改。
java client访问https server(客户端代码、服务器端配置
bevins的博客
01-31 1046
openssl配置证书时直接配置crt、key即可 而jsse通过keystore来存储证书、证书链信息,java客户端通过jsse来使用ssl 具体openssl和keytool各种证书类型之间的换可以参考“收藏”中一些文章 cfca颁发的pfx个人证书需要换成keystore格式才能使用 从cfca获得如下测试证书: 个人证书:cfca_client.pfx 服务器证书:c...
nginx配置ssl证书实现https访问
热门推荐
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
配置 nginx HTTPS server
06-09
配置 Nginx HTTPS 服务器,请按照以下步骤进行操作: 1. 获取 SSL 证书: 首先,您需要从 SSL 证书颁发机构(CA)获得 SSL 证书。您可以使用付费的 CA,也可以使用免费的 CA,例如 Let's Encrypt。在此示例中,我们假设您已经从 Let's Encrypt 获得了 SSL 证书,并将其保存在 `/etc/letsencrypt/live/yourdomain.com/` 目录中。 2. 配置 Nginx 服务器: 打开您的 Nginx 配置文件,例如 `/etc/nginx/sites-available/yourdomain.com`,并添加以下代码: ``` server { listen 80; listen [::]:80; server_name yourdomain.com www.yourdomain.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers EECDH+AESGCM:EDH+AESGCM; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; add_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; # Your server configuration goes here # ... } ``` 在上面的代码块中,您需要将 `yourdomain.com` 替换为您的域名。此外,您还需要将 `ssl_certificate` 和 `ssl_certificate_key` 选项设置为您的 SSL 证书的路径。 3. 重启 Nginx 服务器: ``` sudo systemctl restart nginx ``` 重启后,您的 Nginx 服务器应该已经配置HTTPS。您可以使用浏览器访问您的网站,以确认 HTTPS 已经正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值