nginx ssl 登陆配置

最新推荐文章于 2022-06-07 01:08:03 发布
最新推荐文章于 2022-06-07 01:08:03 发布
阅读量997 收藏
点赞数
分类专栏: 技术 文章标签: ssl nginx server module 服务器

nginx https 登陆配置

默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。

生成证书

可以通过以下步骤生成一个简单的证书:
首先,进入你想创建证书和私钥的目录,例如:

  1. $ cd /usr/local/nginx/conf

创建服务器私钥,命令会让你输入一个口令:

  1. $ openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR):

  1. $ openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

  1. $ cp server.key server.key.org
  2. $ openssl rsa -in server.key.org -out server.key

配置nginx

最后标记证书使用上述私钥和CSR:

  1. $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改Nginx配置文件,让其包含新标记的证书和私钥:

  1. server {
  2.     server_name YOUR_DOMAINNAME_HERE;
  3.     listen 443;
  4.     ssl on;
  5.     ssl_certificate /usr/local/nginx/conf/server.crt;
  6.     ssl_certificate_key /usr/local/nginx/conf/server.key;
  7. }

重启nginx。
这样就可以通过以下方式访问:

https://YOUR_DOMAINNAME_HERE

另外还可以加入如下代码实现80端口重定向到443

  1. server {
  2. listen 80;
  3. server_name ww.centos.bz;
  4. rewrite ^(.*) https://$server_name$1 permanent;
  5. }
elevenqiao
关注
专栏目录
odoo 如何配置Nginx,腾迅云SSL证书更换
fqfq123456的专栏
12-08 544
最后发现,今年的ssl证书文件名给以前的不同了,把nginx下的配置文件改一下。服务器ssl证书到期更换注意事项,以前把证书专门放到一个文件夹下。我们找到nginx类型的,将里面的文件拷贝到专门文件夹下面。odoo 如何配置Nginx,腾迅云SSL证书更换。今天更换后,服务器出现403错误。
微信小程序实战十五:Https服务搭建及Nginx配置
博主逸尘
01-05 1482
微信小程序访问https域名及配置
nginx使用ssl模块配置HTTPS支持
kindy的开发工作室
03-08 650
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/
nginx动态添加ssl模块
东坡居士的博客
04-28 584
一.查看nginx模块 /usr/local/nginx/sbin/nginx -V 二.安装openssl包 yum -y install pcre pcre-devel zlib zlib-devel openssl openssl-devel 三.重新编译nginx源码包,并且生成了新的obj目录 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modu...
nginx+ssl搭建
时光凉春衫薄的博客
03-01 569
nginx搭建SSL 安装基础组件 yum -y isntall firewalld yum -y install gcc gcc-c++ yum -y install pcre-devel yum -y install zlib-devel yum -y install openssl openssl-devel 下载与代码(假设当前在 ~/ 目录下) wget https://nginx...
nginx: [emerg] https protocol requires SSL support in /usr/local/nginx/conf/nginx.conf:50
奔跑的痕迹的博客
12-20 1万+
最近在nginx配置一个443端口 一、下载ssl证书 然后解压下载的 证书zip 会得到三个文件,我们打开nginx 的文件夹 二、配置ssl 然后将这个两个文件上传到linux(我是上传到 /opt/sslCertificate/)目录下 [root@dex ~]# ll /opt/sslCertificate/ total 8 -rw-r--r-- 1 root root 3...
Nginx配置https代理启动报错 nginx: [emerg] https protocol requires SSL support in /usr/local/nginx/conf/nginx
zouyang920的博客
09-28 1841
参考链接 主要是应为安装ssl模块在obj下面,将里面的nginx拷过来覆盖到原nginx就行。
nginx 配置SSL
未金涛的博客
12-22 416
前言 随着微信小程序和appstore对ssl安全的需求,越来越多的网站和app需要支持SSL功能,需要开启https的方式来打开网站或传输数据。最直观的就是有了ssl证书后,在浏览器访问时不会有不安全的提示 nginx 配置文件 # 我的api server { listen 80; server_name api.gd97.xyz; return 301 https://api.gd97.xyz$request_uri; }
nginx 配置ssl
m0_67401153的博客
06-07 212
服务器安全一直是近些年来热门的话题,一个正常的请求发送到服务端之后,服务端将响应结果返回客户端,可以理解此次交互建立了一个请求响应的通道;如果这个通道不够安全,比如会话被劫持,可能就会出现请求参数,或响应结果被篡改,这就比较危险了;因此解决WEB安全问题中一个比较重要的点就是确保会话安全,在日常的开发中,使用nginx做反向代理服务器很常见,nginx可以说充当了网关的作用,从nginx这一层做好防护很重要,可以理解为通过nginx,将传递到后端的请求做一层安全防护,仅留一个入口供代理服务器访问; 1、SS
NGINX配置PHP网站
weixin_41560737的博客
04-08 3119
NGINX配置PHP
详解nginx使用ssl模块配置HTTPS支持
09-30
本篇文章主要介绍了详解nginx使用ssl模块配置HTTPS支持 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot项目配置https,使用nginx来转发请求
lin_Lobster_的博客
07-02 1219
最近做的项目中要让springboot项目同时支持http和https,后台管理和门户网站共用了一个域名,导致门户网站的80端口被后台管理给占用,解决无果后,使用nginx来进行门户网站和后台请求的转发. 由于后台管理对接了小程序,要使用https请求协议,需要申请ssl证书,个人测试可以先申请阿里云的免费证书. 申请网址:https://www.aliyun.com/ 登陆进去后,进入控制台里面,找到证书管理,有个免费证书,需要先购买,购买后进行验证. 填写资料验证...
Nginx如果未开启SSL模块,配置Https时提示错误(the "ssl" parameter requires ngx_http_ssl_module)
m0_37711292的博客
12-21 6122
Nginx如果未开启SSL模块,配置Https时提示错误 原因也很简单,nginx缺少http_ssl_module模块,编译安装的时候带上–with-http_ssl_module配置就行了,但是现在的情况是我的nginx已经安装过了,怎么添加模块??? 操作如下: 说明:我的nginx的安装目录是/usr/local/nginx这个目录(默认安装目录),我的源码包在/home/local/dy...
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
【教程】Nginx 配置ssl模块,支持https访问
minidrupal的专栏
04-01 5869
学习教程:Nginx 配置ssl模块,支持https访问
linux环境给nginx配置SSL
青春不打烊的博客
11-09 3461
准备工作:证书文件、有外网的环境下安装yum,无外网搭建本地yum源、我的环境准备了yum源还是报错,重装了openssl。(注意版本,我的版本一开始是用的1.1.1h,版本不对就不行。) 如果没有安装openssl修改了nginx配置文件启动时会报错: nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37 安装openssl之后要重新编译nginx
对于nginx配置中listen 和server_name 的理解
热门推荐
chen的专栏
03-07 10万+
nginx接到请求后,会匹配其配置中的service模块, 匹配方法就是靠请求携带的host和port正好对应其配置中的server_name 和listen。 如果做过ip和域名绑定,ip和域名二者是对等的 比如: server { listen 8080; server_name www.abc.com; access_log /...
nginx需要设置多个server_name域名
xiegan110的博客
04-05 9228
1.配置反代设置一个.conf 文件 upstream houtai{ server 192.168.142.83:84; } server { listen 80; listen 443 ssl; ssl_certificate /data/ssl/panda.crt; ssl_certificate_key /data/ssl/panda.key; include vhost/fangfen...
nginx ssl证书配置
最新发布
07-28
配置nginxSSL证书,可以按照以下步骤进行操作: 1. 购买SSL证书:首先,你需要从可信任的证书颁发机构(CA)购买SSL证书。这通常涉及到提供一些组织和域名验证的信息。 2. 获取SSL证书文件:一旦你购买了SSL证书,CA将向你提供一些文件,包括公钥证书文件和私钥文件。通常,这些文件以.pem或.crt为扩展名。 3. 将证书文件复制到服务器:将公钥证书文件和私钥文件复制到nginx服务器的指定目录。可以创建一个新的目录来存储这些文件。 4. 配置nginx虚拟主机:打开nginx配置文件(通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf),找到你要配置SSL的虚拟主机部分。在该部分中,添加以下配置项: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your_certificate.crt; ssl_certificate_key /path/to/your_private_key.key; # 可选配置项 # ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 指定支持的SSL/TLS协议版本 # ssl_ciphers HIGH:!aNULL:!MD5; # 指定加密算法 # ... # 其他相关配置 # ... } ``` 请将`your_domain.com`替换为你的域名,将`/path/to/your_certificate.crt`和`/path/to/your_private_key.key`替换为你实际存储证书文件的路径。 5. 保存配置文件并重新启动nginx:保存配置文件后,使用以下命令重新启动nginx服务,使配置生效: ``` sudo systemctl restart nginx ``` 6. 验证SSL配置:打开你的网站,在浏览器中输入`https://your_domain.com`,如果没有报错或警告,且浏览器显示已通过SSL验证的标志,那么证书配置就成功了。 这样,你就完成了nginxSSL证书配置。请确保在配置和使用证书时遵循最佳安全实践,并定期更新证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值