Nginx下配置自己的SSL加密网站

最新推荐文章于 2023-04-10 22:07:37 发布
最新推荐文章于 2023-04-10 22:07:37 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fairplay_li/article/details/11525807
版权

HTTPS 是一种加密的HTTP协议,现在主要应用于银行,金融,以及支付平台等领域。

除了向国际上一些知名的证书办法机构,如VeriSign。GlobalSign,GeoTrust申请数字证书之外(国内颁发证书的CA机构主要是CNNIC),我们自己也可以利用Linux系统相关命令自己生成数字证书,区别在于这一些证书,是不受浏览器支持的,需要自己动手选择信任才能继续访问:

先创建一个私钥文件:

openssl genrsa -des3 -out server.key 1024

openssl req -new -key server.key -out server.csr

openssl rsa -in server.key -out server_nopass.key

结合密钥和证书生成请求,创建一个自签署的CA证书

openssl req -new -x509 -days 3650 -key server_nopass.key -out server.crt

至此,通过自身生成的server_nopass.key 和 server.crt 即可以结合nginx的相关配置,搭建一个自认证的HTTPS系统

这里是一个Nginx的配置示例:

server {
        listen       443;
        server_name  localhost;

        ssl                  on;
        ssl_certificate      server.crt;
        ssl_certificate_key  server_nopass.key;

        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }


 

fairplay_li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache和nginx支持SSI配置
weixin_33882452的博客
09-27 103
一. 前言SSI是一种类似于ASP的基于服务器的网页制作技术。将内容发送到浏览器之前,可以使用“服务器端包含 (SSI)”指令将文本、图形或应用程序信息包含到网页中。例如,可以使用 SSI 包含时间/日期戳、版权声明或供客户填写并返回的表单。对于在多个文件中重复出现的文本或图形,使用包含文件是一种简便的方法。将内容存入一个包含文件中即可,而不必将内容输入所有文件。通过一个非常...
Nginx配置SSL加密访问
weixin_30338743的博客
05-24 123
1.申请证书,可到https://www.sslforfree.com/ 申请免费证书,有效期3个月。 2.下载证书文件到服务器. 3.配置Nginx的vhosts.conf文件,以www.abc.net为例。 server { listen 443 ssl; server_name www.abc.net alias ; ...
nginx SSL模块 加密认证
自然醒的博客
12-03 679
nginx ssl模块 ssl加密认证 ssl加密认证的的负载均衡 ssl加密认证的代理
Nginx 配置 https 加密
lampzsy 的专栏
01-27 928
使用Nginx的优点 Nginx作为WEB服务器,Nginx处理静态文件、索引文件、自动索引的效率非常高。 Nginx作为代理服务器,Nginx可以实现无缓存的反向代理,提高网站的性能 Nginx作为负载均衡服务器,内部可以支持PHP、也可以支持HTTP代理服务器对外进行服务,同时还支持简单的容错和利用算法进行负载; Nginx在性能方面:Nginx专为性能优化而开发,性能是其最重要的考量
自签名SSL证书以及nginx配置https服务
fb_fatboy的博客
04-10 2341
生成一个CA根证书,生成服务端证书,生成客户端证书,nginx配置https服务,开启ssl双向认证
nginx环境下配置ssl加密(单双向认证、部分https)
09-30
主要介绍了nginx环境下配置ssl加密(单双向认证、部分https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
nginx ssl加密代理配置指南
03-17
**Nginx SSL加密代理配置指南** 在网络安全日益重要的今天,使用SSL/TLS协议进行数据传输已经成为标准做法。Nginx作为一个高性能的反向代理服务器,广泛用于网站的负载均衡和安全加密。本文将深入探讨如何配置Nginx...
Nginx负载均衡/SSL配置的实现
09-29
总结来说,Nginx的负载均衡和SSL配置是提高网站性能和安全性的关键手段。通过灵活的负载均衡策略,可以确保服务器群的高效运行,而SSL配置则提供了数据传输的安全保障。理解并熟练运用这些配置,对于任何需要高可用...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Linux下nginx的安装和配置
zhuchuangang的专栏
05-27 3419
Linux下nginx的安装和配置
Nginx支持HTTPS,openssl生成SSL证书
qq_37705525的博客
04-23 3820
Nginx支持HTTPS,openssl生成SSL证书
Nginx配置访问密码
欧阳啸天的专栏
10-20 8195
Nginx配置用户名密码访问验证
Nginx配置加密网站
朱海燕的博客日记
05-05 5420
加密算法:一般分为对称算法、非对称算法、信息摘要。 对称算法有:AES、DES,主要应用在单机数据加密。【很安全,不适合网络加密】『加密+解密』 非对称算法有:RSA、DSA,主要应用在网络数据加密。【私钥+公钥】 信息摘要:MD5、sha256,主要应用在数据完整性校验、数据秒传等。为文件加密MD5后,除非修改了文件的内容,否则再次测试该文件的MD5,MD5不会更改...
安装Nginx启用加密模块配置基于加密网站的虚拟主机
彭淦淦的博客
04-02 729
4.1 问题 沿用练习三,配置基于加密网站的虚拟主机,实现以下目标: 域名为www.c.com 该站点通过https访问 通过私钥、证书对该站点所有数据加密 4.2 方案 源码安装Nginx时必须使用–with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。 加密算法一般分为对称算法、非对称算法、信息摘要。 对称...
Nginx服务器配置SSL
Maze -- life is amazing
12-01 310
生成服务器秘钥server_nopass.key,并获取证书server.crt 生成服务器秘钥: openssl genrsa -des3 -out server.key 2048 去除秘钥中密码: openssl rsa -in server.key -out server_nopass.key 生成CA根证书 openssl genrsa -des3 -out ca.key...
nginx配置ssl证书流程及常见问题
SSL加密技术
10-11 896
项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginxSSL模块来支持HTTPS访问,也就是说,要做一个网站域名为要求通过HTTPS://进行访问。SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web server之间建立一条安全通道,数据信息在client与server之间的安全传输。 ...
nginx 怎么配置ssl
最新发布
04-26
nginx配置SSL需要遵循以下步骤: 1. 生成SSL证书和密钥文件,并将它们放在安全的位置。 2. 在nginx配置文件中添加SSL配置指令,包括监听端口、证书文件和私钥文件路径等。 3. 配置SSL协议、加密算法、会话缓存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值