nginx 下https配置实现

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: 服务器 文章标签: nginx 阿里云 ca https配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/datou0529/article/details/72729995
版权

更新2018.06.03
阿里云官方已经提供文档支持,请参考:
这里写图片描述

最近在开发微信小程序,发现服务器都要求https,因此尝试将原有部署在阿里云上的服务切换为https形式的。以下主要总结阿里云下的nginx如何配置https:

  • 申请CA
    阿里云提供CA申请服务,入口如下所示:
    阿里云CA服务
    点击进入,后可以申请免费的CA:
    免费CA
    此后,只需要使用阿里云推荐配置申请,即可响应https服务;
  • 配置nginx
    阿里云上使用的是nginx提供web服务,因此需要配置https的443端口,在nginx.conf中:
server {
        listen       443 ssl;
        server_name  wxapp.feblog.top;

        ssl_certificate      ../temp/214108070190507.pem;
        ssl_certificate_key  ../temp/214108070190507.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
            proxy_pass  http://127.0.0.1:8081;
            proxy_redirect default;
        }
    }

将第一步在阿里云上申请好的key和pem上传到服务器上(不方便ftp时可以利用github中转);

在重启nginx发现报错:
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:99
此时需要在安装包内重新编译安装如下:

- ./configure -with-http_ssl_module
- make
- make install

然后重启nginx,此时打开https://wxapp.feblog.top可以看到:

https生效

tonyhzw
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
Nginx配置https原理及实现过程详解
09-29
Nginx配置HTTPS原理及实现过程详解主要涵盖了如何在Nginx服务器上设置安全的HTTPS连接,使用免费的Let's Encrypt证书。HTTPS是HTTP协议的安全版本,它通过使用SSL/TLS协议来加密通信,保护用户数据的安全性。下面将...
HTTP与HTTPS
fightsyj的博客
01-08 2313
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPSHTTPS是安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
Nginx HTTPS配置详解
人丑就要多读书的博客
08-22 2371
文章目录一 、 HTTPS概述1.1 什么是HTTPS1.2 为何需要HTTPS1.3 TLS如何实现加密二、HTTPS实现原理2.1 加密模型-对称加密2.2 加密模型-非对称加密2.3 身份验证机构-CA2.4 HTTPS通讯原理三、HTTPS扩展知识3.1 https证书类型3.2 Https购买建议3.3 Https颜色标识四、HTTPS单台配置实践4.1 配置SSL语法4.1 创建SSL证书4.2 配置SSL场景五、HTTPS集群配置实践5.1 环境准备5.2 配置应用节点六、企业级HTTPS场景
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 5342
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx配置443端口
qq_30509511的博客
03-02 1万+
操作分为两步 一、密钥证书 证书与密钥生成(利用jdk的toolkey工具) 1.生成密钥(.keystore格式) keytool -genkey -alias cert -keypass password -keyalg RSA -keysize 1024 -validity 365 -keystore E:/keystore/cert.keystore -storepass password 2.导出证书(.cer格式) keytool -export -alias cert -keystore E
Nginx配置HTTPS
hws_0910的博客
01-11 1250
Nginx配置httpsnginx增加模块
Nginx配置https
mocoll的博客
03-04 2005
然后找到压缩包选择nginx的将这两个传到服务器中的conf目录下,当然,可以传到其他目录,只需要修改一下配置文件的路径就行。
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
nginx配置https
恋上、小幸福的博客
08-10 625
现在你的 Nginx 配置HTTPS 支持。当访问你的域名时,Nginx 将使用 SSL/TLS 加密来处理连接。确保在浏览器中检查网站是否正常加载,并且浏览器显示了安全锁图标,表示连接是加密的。/path/to/your_domain.crt 和 /path/to/your_domain.key:替换为你的证书和私钥文件的路径。确保你的服务器防火墙允许入站和出站的 HTTPS 流量(通常是端口 443)。your_domain.com:你的域名或服务器 IP 地址。
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
Nginx配置https网站
CCH2024的专栏
03-02 4853
Nginx配置https网站
nginx简单创建ssl配置https实现https静态访问图片和页面
qq_43160840的博客
09-07 4519
最重要的两点:1、配置nginx开放端口80和443 2、找到nginx对应的文件地址(默认地址为/usr/local/nginx) 1、通过openssl生成rsa非对称密钥 创建一个文件夹,推荐在直接在conf或者在conf下建一个文件夹存放密钥 生成私钥文件 openssl genrsa -des3 -out cert.key 2048 去除口令 mv cert.key cert.key.back openssl rsa -in cert.key.back -out cert.key 创建请求
nginx 配置https 443端口配置
热门推荐
qq_34022627的博客
04-01 1万+
一丶登录阿里云或者腾讯云等域名控制器下载免费证书 二丶点击nginx下载,并且上传到服务器 三丶nginx配置https协议 server { listen 443 ssl; server_name xxx.com; ssl_certificate cert/下载的pem后缀文件; ssl_certificate_key cert/下载的key后缀文件; ssl_session_timeout 120m; ..
疫情被裁员,大专毕业宅家6个月,逆袭月薪2w+
05-23 265
“世界上只有一种真正的英雄主义,那就是在认清生活的真相后依然热爱生活。” 这句话几乎是今天主人公的人生注脚 大专毕业后做客服;脱产学习软测后找到12k工作;被裁员后再次脱产学习;现在月薪2w+ 在讲述自己经历的时候,小哥哥说得最多的一句话就是:“没什么能比现在更差的了” 又丧又坚定 让我们一起走进他的故事吧~ 人物标签:大专毕业 疫情被裁员 脱产学习 Java测开4期 01 家中变故,让我决心改变 我是17年大专毕业的,毕业后学历使然,只能
Nginx负载均衡配置、限流配置Https配置详解
a410974689的博客
11-24 5726
通过proxy_pass 可以把请求代理至后端服务,但是为了实现更高的负载及性能, 我们的后端服务通常是多个, 这个是时候可以通过upstream 模块实现负载均衡。
HTTP与HTTPS的区别
Radom&7
09-21 490
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息
如何部署微信小程序,并且利用Nginx配置https访问
TELOBE的博客
12-16 5985
首先进入https://mp.weixin.qq.com/网址,然后注册小程序类型账号,完成注册后,打开开发模块下的开发管理,开发管理下面存在开发设置,往下翻可以看到业务域名配置,然后把我们的域名添加进去等待审核通过即可。首先要完成项目在服务器上面的部署,对于后端服务的部署,只需要把项目打成jar包,然后执行就可以了,对于前端服务,我们把前端打包后的代码放到对应位置,然后配置nginx配置文件,然后转发到对应登录页即可。//配置监听端口,指向对应前端服务登录页,/BIServer用来转向后端访问地址。
配置nginx实现https访问
07-15
### 回答1: 要配置Nginx实现HTTPS访问,需要完成以下步骤: 1. 购买SSL证书:首先,你需要购买SSL证书,可以选择自签名证书、免费证书或付费证书,具体选择取决于你的需求和预算。 2. 安装SSL证书:将你获得的证书文件和私钥文件上传到服务器上。 3. 配置Nginx:打开Nginx配置文件(通常为`/etc/nginx/nginx.conf`)并添加以下代码: ```nginx server { listen 443 ssl; server_name your_domain_name; ssl_certificate /path/to/your_certificate.crt; ssl_certificate_key /path/to/your_private_key.key; location / { # 其它配置项 } } ``` 将`your_domain_name`替换为你的域名,`/path/to/your_certificate.crt`和`/path/to/your_private_key.key`替换为你上传证书的文件路径。 4. 配置SSL协议和密码套件:要增强安全性,可以限制可用的SSL协议和密码套件。在Nginx配置文件中添加以下代码: ```nginx ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256'; ``` 这将只启用TLS 1.2和1.3,并限制密码套件。 5. 重启Nginx:保存Nginx配置文件后,使用`sudo nginx -t`检查配置是否正确,然后使用`sudo service nginx restart`重启Nginx。 现在,你的Nginx服务器就配置好了以实现HTTPS访问。通过在浏览器中输入你的域名,应该能够安全地访问你的网站。 ### 回答2: 要配置Nginx实现HTTPS访问,需要遵循以下步骤: 1. 获取SSL证书:首先,您需要从可信的证书颁发机构(CA)获取SSL证书。这可以是免费的也可以是付费的。证书通常以.pem或.crt文件的形式提供。 2. 配置Nginx:打开Nginx配置文件(通常位于/etc/nginx/nginx.conf)并进行以下更改: - 将服务器块中的监听端口从80改为443,因为HTTPS使用443端口。 - 添加以下SSL相关的配置项: ``` server { listen 443; server_name example.com; ssl on; ssl_certificate /path/to/ssl_certificate.crt; ssl_certificate_key /path/to/private_key.key; # 其他相关配置... } ``` - 将"/path/to/ssl_certificate.crt"替换为SSL证书的路径。 - 将"/path/to/private_key.key"替换为SSL证书的私钥的路径。 3. 重启Nginx:保存并关闭配置文件后,使用以下命令重启Nginx服务使配置生效: ``` sudo systemctl restart nginx ``` 4. 验证配置:使用浏览器访问您站点的HTTPS版本(https://example.com)。如果一切顺利,您应该可以看到锁形图标以及安全的HTTPS连接。 请注意,上述步骤仅适用于简单的HTTPS配置。如果您需要更高级的功能,例如HTTP/2或安全加密套件的配置,您可能需要进行额外的设置。 ### 回答3: 配置Nginx实现HTTPS访问需要以下步骤: 1. 生成SSL证书:首先,我们需要生成一个SSL证书用于加密HTTPS通信。通常可以使用OpenSSL工具来生成自签名证书。运行以下命令来生成私钥和自签名证书:openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /path/to/private.key -out /path/to/certificate.crt 2. 安装Nginx:确保你已经安装了Nginx并正确配置了HTTP访问。 3. 配置SSL参数:在Nginx配置文件中,找到监听80端口的server块,并在该块下添加以下内容: listen 443 ssl; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_timeout 10m; ssl_session_cache shared:SSL:10m; 这样配置将会监听443端口,并指定SSL证书和私钥的路径。 4. 重启Nginx服务: sudo service nginx restart 这样Nginx就会重新加载配置文件并生效。 5. 测试HTTPS访问:使用浏览器访问你的网站,地址改为https://yourdomain.com,替换yourdomain.com为你的网站域名。如果成功显示了网页内容,就表示HTTPS访问配置成功。 配置Nginx实现HTTPS访问是保护网站安全和数据传输的一种重要措施。使用HTTPS可以加密数据传输,防止信息被窃取或篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值