nginx配置ssl认证启用https加密(windows版)

已于 2022-01-23 14:20:15 修改
阅读量3.4k 收藏 3
点赞数
分类专栏: 运维 文章标签: nginx ssl https
于 2022-01-23 14:12:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cs373616511/article/details/122650771
版权

一、简介

nginx到客户端的连接通过HTTPS加密,实现了安全隔离。本文在windows中使用keytool生成证书和私钥实现ssl认证。

二、nginx开启server块的ssl

使用listen指令的ssl参数激活了SSL模块。

完整的配置:

worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {
        listen 8088 default ssl;
        server_name  localhost;
	    proxy_read_timeout 300s;
	    proxy_connect_timeout 300s;
	    proxy_send_timeout 300s;
	    #ssl配置
	    ssl_prefer_server_ciphers on;
	    ssl_protocols TLSv1 SSLv3;ssl_ciphers RC4:HIGH:!aNULL:!MD5:@STRENGTH;	
	    ssl_session_cache shared:WEB:10m;
	    ssl_certificate C:\Users\yangjianzhang\Desktop\server.crt;
	    ssl_certificate_key C:\Users\yangjianzhang\Desktop\server.key;

	    #开启header的下划线支持:
	    underscores_in_headers on;
	    proxy_set_header Host $host;
	    proxy_set_header X-Real-IP $remote_addr;
	
	    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	    #设置向后端proxy发送X-Forwarded-Proto字段
	    proxy_set_header X-Forwarded-Proto  http;

        location /test {
            proxy_pass  http://127.0.0.1:8080/;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
   }
}

三、生成证书和私钥

nginx配置中需要ssl_certificate(证书)和ssl_certificate_key(私钥)

证书中包含了公钥,所以只要证书和私钥即可

1.生成证书库

keytool -genkeypair -alias server -keyalg RSA -keystore C:\Users\yangjianzhang\Desktop\server.keystore

2.导出证书

keytool -export -alias server -keystore C:\Users\yangjianzhang\Desktop\server.keystore -storepass 123456 -rfc -file C:\Users\yangjianzhang\Desktop\server.crt

3.生成私钥

使用java代码生成key(也可以使用openssl转换),将输出的内容放到server.key文件中

import sun.misc.BASE64Encoder;
import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.PrivateKey;

public class RsaDoMain {
    public static void main(String[] args) throws Exception {
        getPrivateKey();
    }

    public static KeyStore getKeyStore(String keyStorePath, String password) throws Exception {
        FileInputStream is = new FileInputStream(keyStorePath);
        KeyStore ks = KeyStore.getInstance("JKS");
        ks.load(is, password.toCharArray());
        is.close();
        return ks;
    }

    public static PrivateKey getPrivateKey() throws Exception {
        BASE64Encoder encoder = new BASE64Encoder();
        KeyStore ks = getKeyStore("C:/Users/yangjianzhang/Desktop/server.keystore", "123456");
        PrivateKey key = (PrivateKey) ks.getKey("server", "123456".toCharArray());
        String encoded = encoder.encode(key.getEncoded());
        System.out.println("-----BEGIN RSA PRIVATE KEY-----");
        System.out.println(encoded);
        System.out.println("-----END RSA PRIVATE KEY-----");
        return key;
    }
    
}

四、测试

1.启动nginx

2.测试接口 

五、参考文献

JAVA利用keytool工具生成.crt和.key文件 - 程序员大本营

阿瑟与非
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
禁止服务器的协议,Windows 服务器禁用 SSL 2 和 SSL 3 协议
weixin_33356544的博客
07-31 4089
[TOCM]一、前言首先说明一下,SSL 2 和 SSL 3 协议是两种过时的协议,原因是它们存在很严重的漏洞,所以我们要在服务端禁用 SSL 2 和 SSL 3 协议,以避免一些安全问题。SSL 2 协议:漏洞名为 DROWN(溺水攻击 / 溺亡攻击)。DROWN 漏洞可以利用过时的 SSL 2 协议来解密与之共享相同 RSA 私钥的 TLS 协议所保护的流量。SSL 3 协议:漏洞名为 POO...
nginx配置ssl证书(https
qq_37174383的博客
01-09 677
首先需要申请一个 SSL 证书,可以到腾讯云申请免费的 SSL 证书,申请成功之后下载证书,并把压缩包中 Nginx 目录下的证书文件通过 SFTP 上传到服务器的 /data/release/nginx 目录,如果没有这个目录则新建(该目录可以自定义): 上传完证书以后,可以开始配置 Nginx,进入服务器的 /etc/nginx/conf 目录,新建一个 weapp.conf 文件,...
WindowsNginx配置SSL实现Https访问(包含证书生成)
10-12
WindowsNginx配置SSL实现Https访问(包含证书生成)
windows下用nginx配置https服务器​
VMLINUZ的专栏
10-03 2843
文章转发ldsweely详细的分享。
windowsnginx配置https证书
最新发布
tonysh_zds的博客
05-22 1225
生成crt证书: openssl x509 -req -days 365 -in my.csr -signkey my.key -out my.crt。原文链接:https://blog.csdn.net/weixin_43972670/article/details/136529784。创建csr证书:openssl req -new -key my.key -out my.csr。去除密码: openssl rsa -in my.key.copy -out my.key。
SSL 3.0 安全漏洞修复方法
huhucjf的专栏
10-17 1722
SSL 3.0 安全漏洞修复方法 V2EX 谷歌今天披露了一个存在于 SSL 3.0 本当中的安全漏洞,详细信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf 什么是 SSL3.0 Poodle漏洞? SSL协议由美国 NetScape公司开发的, 1996年发布了V3.0本。SSL 3.0 已经存在 15 年之
Windows Nginx 配置SSL实现HTTPS访问
杜海的博客
02-20 2372
要想用别的域名来访问上文配置好的https服务器,也很简单,修改hosts配置就可以了。这时候,你可能看到“您的连接不是私密连接”的提示,单击页面中的“高级”,并接着单击“继续前往m.test.com(不安全)”,就可以看到Nginx的欢迎界面了。输入的信息中最重要的为Common Name,这里输入的域名即为我们要使用https访问的域名 ,比如我输入的是localhost。下面,配置https服务器的时候,我们需要用到的是其中的buduhuisi.crt和buduhuisi.key这两个文件。
Windows服务器:通过nginx反向代理配置HTTPS、安装SSL证书
小蓝枣的博客
02-29 1821
listen 443 ssl; 指定该服务器块监听 443 端口,并启用 SSLssl_certificate 和 ssl_certificate_key 分别指定 SSL 证书文件和密钥文件的路径。 ssl_protocols 指定允许的 SSL 协议本。 ssl_prefer_server_ciphers 开启后,服务器端的优先级更高,选择服务器端的加密套件。 ssl_session_cache 和 ssl_session_timeout 配置 SSL 会话缓存以提高性能。
nginx配置ssl证书实现https访问(附图解)
热门推荐
a_18397219871的博客
03-07 2万+
最近项目上为了安全访问,需要把http请求升级到https,所以安装了nginx配置SSL证书。我们的证书是客户购买阿里云服务器免费申请的,所以具体的申请是有客户完成的(这一块可以直接沟通阿里云售后),我们拿到的两个证书有两个文件,分别是:xxx.pem(公匙)文件和xxx.key(私匙)文件。下面开始具体安装。一、环境准备环境:xShell、xftp、nginx1.9.4注:本文采用xShel...
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
详解nginx使用ssl模块配置HTTPS支持
09-30
总结,配置NginxSSL模块并启用HTTPS服务涉及多个步骤,包括安装SSL模块、生成SSL证书、编辑Nginx配置文件以及重启服务。完成这些步骤后,你的网站就能提供安全的HTTPS连接,保障用户的数据安全。同时,进行80端口...
详解nginx使用ssl模块配置支持HTTPS访问
09-30
**详解Nginx使用SSL模块配置支持HTTPS访问** 在当今互联网环境中,为了保障用户数据的安全传输,HTTPS(HTTP over SSL/TLS)已经成为网站标准配置。本文将详细介绍如何使用NginxSSL模块来配置HTTPS访问,以满足...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Windows环境Nginx配置https协议 http2.0 反向代理 默认项目
山水牧羊
03-08 5691
目录 前言 零、Nginx基本操作 一、配置https 1.安装nginx 2.安装OpenSSL 下载&安装 配置环境变量 3.生成证书 创建私钥 创建csr证书 去除密码 生成证书 3.配置nginx使用https协议 4.配置将端口跳转至https协议 配置http2.0 配置反向代理 配置默认项目 完整配置文件 参考文档 前言 本文基于Windows环境与nginx1.17本。 除了安装差异,配置文件与Linux一致。 这里不...
windows系统Nginx使用SSL 启用HTTPS
hshloveyy的博客
04-18 759
准备工作:1.安装openssl下载地址:http://slproweb.com/products/Win64OpenSSL.html2.安装nginx下载地址:http://nginx.org/download/nginx-1.12.0.zip生成证书(1) 首先在 nginx安装目录中创建ssl文件夹用于存放证书。比如我的文件目录为 D:\nginx\ssl 以管理员身份进入命令行模式,进入ss
【教程】Nginx 配置ssl模块,支持https访问
minidrupal的专栏
04-01 5821
学习教程:Nginx 配置ssl模块,支持https访问
keytool生成密钥与证书并在nginx配置https
zhengyikuangge的博客
06-19 4080
前提 安装好JDK环境 生成密钥 keytool -genkey -alias uat -keypass password -keyalg RSA -keysize 1024 -validity 365 -keystore E:/keystore/uat.keystore -storepass password E:/keystore/uat.keystore为生成文件的位置,密码为 password 导出证书 keytool -export -alias uat -keystore E:/keyst
nginxssl证书配置后访问https返回404
05-12
1. 检查 Nginx 配置文件中是否正确配置SSL 证书和密钥,以及是否指定了正确的 SSL 协议和加密算法。 2. 检查 SSL 证书的有效性,确保证书已经被正确地签发,并且没有过期或被吊销。 3. 检查 Nginx 是否已经启用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值