Nginx配置https协议

最新推荐文章于 2024-06-04 15:19:57 发布
最新推荐文章于 2024-06-04 15:19:57 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: linux 文章标签: nginx https 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feinifi/article/details/73138831
版权

      https协议是Hypertext Transfer Protocol over Secure Socket Layer的简称,它是基于ssl的http通信协议。用于安全的http数据传输。默认使用443端口。https协议需要生成证书,客户端连接上来,需要先安装证书,例如浏览器打开指定的url,会警告是一个不信任的站点,需要将其加入受信任的站点,然后才可以访问。

      今天介绍如何利用nginx来配置让服务器支持https协议。nginx默认安装是支持https协议的,只需要我们生成证书,并配置证书就可以使用了。

      在linux服务器上可以使用openssl命令直接创建证书具体命令如下。

1、生成服务器私钥key

这一步会提示你输入口令。

[root@docker nginx]# openssl genrsa -des3 -out server.key 1024
Generating RSA private key, 1024 bit long modulus
............++++++
.............++++++
e is 65537 (0x10001)
Enter pass phrase for server.key:
140713354999712:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters
Enter pass phrase for server.key:
Verifying - Enter pass phrase for server.key:
[root@docker nginx]#

利用生成的key,创建签名请求的证书。

[root@docker nginx]# openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:beijing
Locality Name (eg, city) [Default City]:beijing
Organization Name (eg, company) [Default Company Ltd]:xxx
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:docker
Email Address []:test@126.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:lenovo
An optional company name []:lenovo
[root@docker nginx]#

2、生成服务器证书crt

使用上述私钥时去除必要的口令

[root@docker nginx]# cp server.key server.key.org
[root@docker nginx]# openssl rsa -in server.key.org -out server.key
Enter pass phrase for server.key.org:
writing RSA key
[root@docker nginx]#

标记证书有效期10年并使用上述key和csr

[root@docker nginx]# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
Signature ok
subject=/C=CN/ST=beijing/L=beijing/O=xxx/OU=linux/CN=docker/emailAddress=test@126.com
Getting Private key
[root@docker nginx]#

3、配置nginx的配置文件,让其包含新标记的证书和私钥,并开启443端口。

 vi /etc/nginx/conf.d/default.conf

4、测试访问.https://192.168.61.150/index.php

第一次访问提示不信任的站点警告。

点击高级,查看证书。

添加安全例外。

访问结果。
luffy5459
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx配置https
qq_42952532的博客
04-04 244
我是 阿里云的服务器与域名,网站是用django写的,用nginx部署到服务器上 先说问题,配置https之后,用https访问,加载的静态文件是我原项目的静态文件,用http访问,加载的静态文件是我后采集的静态文件,现在没有直接的解决办法,间接的解决办法是在nginx配置http强转https,用rewrite方法, 对于遇到的问题,请教各路大神 下面写如何配置https 控制台里点域名 ...
Nginx配置https
qq_3316359388的博客
04-10 151
1.nginx配置https的时候,需要两个东西:(此两样需购买) 一个key,私钥。放在nginx服务器里面,仅此一份 一个证书,公钥,供浏览器去下载。 配置方式如下图: 2.环境要求: 先查看nginx版本信息,命令:nginx -V 有–with-http_ssl_module,表示安装了https模块。否则需要重新安装。 3.配置https方式之后,对http请求重定向(可不配置) 在https里,ajax请求普通http,会报错(原因:会降低安全) 4.配置 server {
nginx配置https ssl 安全协议
12-05
nginx配置https ssl 安全协议nginx配置https ssl 安全协议
nginx配置 https协议
qq_34797224的博客
07-23 114
vim nginx.conf文件 新建server 示例如下: server { listen 443 ssl; server_name dev.szsti.org; ssl_certificate /usr/local/nginx/szsti.org.pem; --文件路径 ssl_certificate_key /usr/local/nginx/szsti.org.key;--文件路径 #ssl_session_cache ...
nginx 配置 https协议
qq_43059674的博客
01-17 382
获取https 这个就不过得 逼逼了,获取的方式有很多。通常可以从云服务提供商那搞到(阿里云、腾讯云…)。这个自行百度哈。这些第三方平台通常会给我们提供两个文件 xxx.crt、xxx.key Nginx配置 1、首先将证书文件上传到服务器上 2、修改 nginx.cnf 配置文件 server { listen 443; server_name 你的域名; ssl on; #配置证书的路径,要与你存放的位置对应,确保能访问到
Nginx服务器配置https安全协议
最新发布
0.0雨的博客
06-04 1069
Nginx服务器配置https安全协议
Linux下nginx配置https协议访问的方法
09-15
使用编辑器(如vi)打开Nginx配置文件,例如`/usr/local/nginx/conf/nginx.conf`。找到监听80端口的配置行,添加监听443端口的配置,并启用SSL: ``` listen 80; listen 443 ssl; ssl on; ssl_certificate /...
Nginx配置https协议 超详细!!!
weixin_50183675的博客
07-26 2692
本文章基于Linux操作系统演示Nginx配置SSL证书
Nginx配置Https协议的SSL证书及Http重定向自动跳转到Https
"✧treasure mountain✧"
03-20 8721
笔者用的是阿里云的服务器和免费证书 首先 需要去阿里云的SSL证书管理控制台下载SSL证书 然后 把证书解压 里面有两个文件 一个key 一个pem 传到Nginx的conf目录下的cert目录(该目录是不存在的 需要自己创建) 修改nginx.conf的配置 根据自己的实际情况进行配置 server { listen 443 ssl; #SSL协议访问端口号为443 此处若未添加ssl...
nginx配置 +负载均衡+https协议
05-05
nginx配置 +负载均衡+https协议 完整的配置以及nginx 启动 停止 重新加载
nginx配置+https
12-10
nginx配置+https
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
03-13
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。...同时,根据实际需求,还可以对Nginx配置进行更复杂的优化,如负载均衡、缓存等。
nginx 配置https
wangjun5159的专栏
11-21 644
Nginx 配置https步骤 本文参考Configuring HTTPS servers,要配置https需要配置以下几项, listen指令添加ssl参数 指定证书 指定私钥,不会发送到客户端 指定ssl协议,自定义可以提高加密等级 指定ssl加密套件,自定义可以提高加密等级 server { listen 443 ssl; //添加ssl参数 server_name www.example.com; ssl_certificate
HTTP与HTTPS
fightsyj的博客
01-08 2333
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPSHTTPS是安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
Nginxhttps配置
L596462013的博客
06-20 1816
【代码】Nginxhttps配置
Nginx配置HTTPS协议
专注企业级视频应用,企业视频直播、MR虚拟直播、教育培训连麦直播
11-10 894
HTTPS (全称:Hypertext Transfer Protocol Secure),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 393
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
Nginx 配置 SSL(HTTPS)详解
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
04-25 1万+
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luffy5459

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值