Nginx OpenSSL创建自签证书实现HTTP转HTTPS

最新推荐文章于 2022-06-28 18:03:32 发布
最新推荐文章于 2022-06-28 18:03:32 发布
阅读量154 收藏 1
点赞数
文章标签: 运维 开发工具
原文链接:http://www.cnblogs.com/BINGJJFLY/p/10168275.html
版权

创建自签证书

  参考:https://blog.csdn.net/qq_15092079/article/details/82149807

安装Nginx并支持SSL 

  参考:https://www.cnblogs.com/BINGJJFLY/p/10168366.html

80端口跳转指定端口

修改nginx配置文件

vim /usr/local/nginx/conf/nginx.conf

添加80监听

upstream www.test.com {
    server 127.0.0.1:8080 weight=1;
}

server {
        listen       80;
        server_name  www.test.com;

        location / {
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://www.test.com;
        }
    }

HTTP转HTTPS

添加443监听

server {
        listen       443 ssl;
        server_name  www.test.com;

     # 设置证书路径
        ssl_certificate      /home/ssl/test.crt;
        # 设置私钥路径
     ssl_certificate_key  /home/ssl/test.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://www.test.com;
        }
    }

用户直接输入域名也跳转HTTPS

调整80监听

server {
        listen       80;
        server_name  www.test.com;

        location / {
            rewrite ^(.*)$  https://$host$1 permanent;
        }
    }

需求可能是部分路径走Http部分走Https

方案一:利用Nginx通配路径

server {
        listen       80;
        server_name  www.test.com;
        
        location / {
            # 不需要转Https的路径不走重定向
            if ($request_uri ~ /ssl/get(.*)$) {
                    proxy_pass http://www.test.com;
                    break;
            }
            rewrite ^(.*)$  https://$host$1 permanent;
        }
    }
    
    upstream www.test.com {
        server 127.0.0.1:8080 weight=1;
    }
    
    server {
        listen       443 ssl;
        server_name  www.test.com;

        ssl_certificate      /home/ssl/test.crt;
        ssl_certificate_key  /home/ssl/test.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://www.test.com;
        }
    }

方案二:添加新的二级域名

server {
        listen       80;
        server_name  www.ssl.com;

       location / {
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://www.ssl.com;
        }
    }
    
    upstream www.ssl.com {
        server 127.0.0.1:8080 weight=1;
    }

遇到的问题

  谷歌浏览器HTTPS请求方式访问系统时,浏览器会默认缓存这种方式,再次以HTTP方式请求时浏览器会默认转成HTTPS请求方式,清除浏览器缓存后方能以HTTP请求方式请求 

转载于:https://www.cnblogs.com/BINGJJFLY/p/10168275.html

diaomu1930
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于openssl 实现https服务
ailx10
03-09 541
最近在研究https服务,说实话事情太多(零信任sdp落地问题),我非常不喜欢这种状态,但是当下又无能为力,只能走一步看一步。压力太大 ,有时候啥也不干,放空自己,也算是一种减压~说回正题,仅仅学习了一点皮毛,所以记录如下,证明曾经有过,哪怕只是一点皮毛,首先是基于openssl 生成证,然后基于python3 实现ssl服务端和ssl客户端的通信~本来我是打算用java来做这个案例的,但是实践...
nginx部署http服务以及换成https
xiaohuangren_123的博客
04-05 397
ssl https://blog.csdn.net/u013305783/article/details/81839595
使用nginx方式实现域名http换为https
weixin_42220614的博客
08-06 1499
使自己的域名从http变为https,提高网站安全性,可以防止我们的网址被劫持。 同事说很简单的 然后我就百度着手开始弄,但是我的并没他说的那么简单,简直就是一步一个错误! 首先 把ssl证下载下来 我这里选择的Nginx的证 然后在服务器nginx文件夹下面 创建一个cert文件夹 把下载下来的文件上传到这个文件下面 可以用命令上传,也可以用XFtp上传 执行命令: vim nginx.conf 进入修改Nginx的配置; 按i 进行编辑 ;拉到最下面 修改配置 (这是我修改好的):
Nginx实现本地httphttps请求
m0_53151031的博客
06-28 3万+
Nginx配置https请求
nginxopenssl生成证配置https
niu__x的博客
02-26 857
1安装相关软件 1、ActivePerl 5.22.1 : http://www.activestate.com/activeperl/downloads 2、Microsoft visual_studio_2010_professional:http://pan.baidu.com/s/1o6SsDn0 3、OpenSSLopenssl-1.0.2g):http://www.openssl.o...
使用shell脚本一键自动生产nginx https
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https签证脚本,真实有效!
Nginx配置SSL自签名证的方法
09-30
4. **自签发证**:使用`openssl x509`命令,结合之前生成的CSR和私钥,自签发一个有效期为365天的证,`openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt`。 接下来,我们需要...
linux系统openssl 实现ssl自签证
12-02
总之,通过Linux系统和openssl工具,我们可以自行创建并签署SSL证实现局域网内的HTTPS通信,同时解决浏览器对于主题备用名称(SAN)缺失的警告。这个过程不仅适用于nginx,也可以应用于其他支持SSL的服务器软件...
OpenSSL生成的ssl证
最新发布
01-11
**OpenSSL创建** 1. **安装OpenSSL**:虽然在描述中提到无需再下载和配置OpenSSL环境,但在实际操作中,你需要先下载适用于Windows的OpenSSL版本并安装。可以从官方网站或者其他可信源获取安装包。 2. **生成...
Linux中Nginx添加自签证TLS的方法
09-15
本文将详细介绍如何在Linux的Nginx服务器上添加自签名证实现安全的HTTPS连接。 首先,我们需要创建自签名证。TLS证通常由权威的证颁发机构(CA)签发,但为了测试或内部环境,我们可以自签证。使用`...
docker安装nginx并配置https访问
M义薄云天的博客
03-06 6359
1.在dockerhub上查询是否有自己需要的nginx版本 #dockersearchnginx 2.拉取仓库nginx镜像,不加版本号默认拉取最新的版本 #dockerpull nginx 3.启动nginx容器 # docker run --detach \ --name wx-nginx \ -p 443:443\ -p ...
使用openssl创建一个自签名https,并配置到nginx里面
weixin_30737433的博客
04-01 251
公司内网也有这个需求,就简单实现一下。 参考的都是网上的方案,一次过。 1,使用openssl建立服务器私钥(需要输入密码,请记住这个密码)生成RSA密钥 >openssl genrsa -des3 -out server.key 1024 2,生成一个证请求 >openssl req -new -key server.key -out server.csr 这里需要上一步...
nginx下用openssl生成ssl证配置相关记录
TendaRouter的专栏
03-16 366
关键词: nginx https ssl openssl chrome 不安全 第一步 先生成ca证 加密方式 -sha256 第二步 生成server证 -sha256 参考链接: http://www.webkaka.com/tutorial/server/2017/040516/ https://blog.csdn.net/gengxiaoming7/article/de...
使用nginx方式实现http换为https
热门推荐
钟晚语夕的专栏
08-19 7万+
   最近在写一个小程序,因为小程序官网上必须要使用https,之前网站都是使用的http,而且使用的阿里云服务,于是就在阿里云上购买的ssl服务,以下是配置过程。    1.首先是去阿里云上购买ssl,当然有免费版,但是只能支持一个域名,而且同一个域名只能购买20个证,各个明细子域名都算一个域名    2.购买ssl证之后去证控制台,这个时候需要补全资料,补全之后等待审核,...
理解HTTPS及配置Django+HTTPS开发环境
黑马程序员官方博客
08-27 655
HTTP的弊端及HTTPS的由来 众所周知HTTP协议是以TCP协议为基石诞生的一个用于传输Web内容的一个网络协议,在“网络分层模型”中属于“应用层协议”的一种.那么在这里我们并不研究该协议标准本身,而是从安全角度去探究使用该协议传输数据本身存在的安全问题:(1)、通信使用明文(不加密),内容可能被窃听;(2)、不验证通信方的身份,因此可能遭遇伪装;(3)、无法证明报文的完整行,所以可能被篡改...
使用openssl创建自签名证https
lyy176的专栏
07-05 3260
环境:Window7 64位 第一步:下载和安装openssl Window的openssl的安装包的下载地址为:http://slproweb.com/products/Win32OpenSSL.html 我使用的exe格式,直接点击下一步安装即可。 第二步:配置path环境变量 主要是为了解决命令窗口在输入openssl命令时提示 “openssl不是内部或者外部命令....”...
nginx实现https协议请求重写成http教程&&OpenSSL生成ssl证
小爽帅到拖网速的博客
06-09 1141
想要实现https协议请求重写成http协议请求的途径有多种,本文采用的使用nginx的反向代理来实现
nginx配置http 改为 https(Windows10版)
gaokcl的博客
08-01 1万+
1,申请ssl,数字证,得到  key与pem:  将其放到   nginx/conf目录下 , 2,修改nginx/conf\vhost  对应项目的  .conf文件(没有,自建)【注意,项目文件夹  与  nginx文件夹  同目录】 2-2,【】里的  替换你自己的 server {         listen       80;         listen       ...
ubuntu 自签名证配置 https
Marhal的博客
10-16 1371
Ubuntu默认已经安装了OPENSSL,如果没安装, sudo apt-get install openssl 激活SSL模块 sudoa2enmodssl 重启apache service apache2 reload 创建自签名SSL证 sudomkdir/etc/apache2/ssl req -new -newkey rsa:2048 -nodes...
使用openssl+nginx配置自签发HTTPS实战
"基于openssl 自行签发https 协议证并使用openssl+nginx实现https自签有效加密的实战过程" 在网络安全中,HTTPS协议扮演着至关重要的角色,它通过SSL/TLS协议为网络通信提供了加密处理,确保了数据传输的安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值