Nginx入门系列(二)-- SSL证书配置

最新推荐文章于 2022-10-12 15:04:56 发布
最新推荐文章于 2022-10-12 15:04:56 发布
阅读量559 收藏
点赞数 1
分类专栏: nginx 文章标签: nginx SSL https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gosenkle/article/details/94317814
版权

一 下载证书并上传到安装目录

在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含:

  • .crt文件:是证书文件,crt是pem文件的扩展名。
  • .key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。

友情提示: .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要修改扩展名。

二 修改nginx配置文件

以Nginx标准配置为例,假如证书文件名是a.pem,私钥文件是a.key。

  1. 在Nginx的安装目录下创建cert目录(配置文件目录下面),并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.key;
  2. 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:

    

# Settings for a TLS enabled server.
#
#    server {
#        listen       443 ssl http2 default_server;
#        listen       [::]:443 ssl http2 default_server;
#        server_name  _;
#        root         /usr/share/nginx/html;
#
#        ssl_certificate "/etc/pki/nginx/server.crt";
#        ssl_certificate_key "/etc/pki/nginx/private/server.key";
#        ssl_session_cache shared:SSL:1m;
#        ssl_session_timeout  10m;
#        ssl_ciphers HIGH:!aNULL:!MD5;
#        ssl_prefer_server_ciphers on;
#
#        # Load configuration files for the default server block.
#        include /etc/nginx/default.d/*.conf;
#
#        location / {
#        }
#
#        error_page 404 /404.html;
#            location = /40x.html {
#        }
#
#        error_page 500 502 503 504 /50x.html;
#            location = /50x.html {
#        }
#    }

将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :

server {
 listen 443;
 server_name localhost;
 ssl on;
 root html;
 index index.html index.htm;
 ssl_certificate   cert/a.pem;
 ssl_certificate_key  cert/a.key;
 ssl_session_timeout 5m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 location / {
     root html;
     index index.html index.htm;
 }
}

保存退出。

三 重新 Nginx加载配置文件

nginx -s reload

gosenkle
关注
专栏目录
Ubuntu零基础教学-SpringBoot项目如何生成SSL证书配置HTTPS协议 | 超级详细,建议收藏
**My Coding Family**
04-01 362
SpringBoot项目如何生成SSL证书配置HTTPS协议,快进来,我教你...
nginx ssl证书配置
谦怀
11-15 646
nginx ssl证书配置 一、概述 配置成安全的https协议访问,需要ssl证书消除危险标识 https是超文本传输安全协议,是一种网络安全传输协议。http协议传输的数据都没有加密,一些私密的信息不安全,https经由超文本传输协议(http)进行通信,利用SSL/TLS来加密数据包,https开发的主要目的就是为了保护数据传输的安全性。 、生成背景 通过安全机制判断 2...
Nginx变更HTTP2配置过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-26 5245
背景 最近,业务平台受客户反馈,登录响应很慢,达到50s左右,虽然平台带宽又1G,但是用户上传文件到平台的速率只有40Kb/s左右,业务正常使用受影响严重。 经与研发侧同事沟通,考虑采用http2,因http2再nginx中相较于http1具备较大优势: 环境检查 相关资料表明:openssl的版本必须在1.0.2e及以上、nginx的版本必须在1.9.5以上 如果没有安装的话: ./configure --prefix=/usr/local/nginx --with-openssl=../openss
Windows 下 openssl 生成服务端证书 server.key 与 server.crt
白袍小将的博客
10-21 3140
Key是私用秘钥,通常是RSA算法 Csr是证书请求文件,用于申请证书。在制作csr文件时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,签署人用自己的key给你签署凭证。 key的生成 openssl genrsa -out server.key 2048 这样是生成RSA密钥,openssl格式,2048位强度。server.key是密钥文件名。 csr的生成 openssl req -new -key server.key -out server.csr,
阿里云免费SSL证书配置Nginx
单眼皮的小熊
12-31 534
证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含: .crt文件: 是证书文件,crt是pem文件的扩展名。 .key文件: 证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。 1. 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.ke...
openssl生成ssl证书
weixin_34208283的博客
08-12 725
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS7-Nginx配置Let‘s-Encrypt-SSL证书
职场亮哥
11-09 370
Let's-Encrypt 为http站点添加https支持,需要从证书发行机构获取SSL/TLS 证书。常见的免费证书有两种: Let's-Encrypt,本文即将介绍,Let's-Encrypt大法好。 caddy,原生支持 HTTP/2,自动创建 Let’s Encrypt 证书,非常简单易用。 安装 yum install epel-release -y yum install certbot -y 配置 certbot certonly --webroot -w /ww
nginx入门 --- 反向代理,负载均衡的概念,基本配置文件
化身强盗的博客
12-13 132
1、Nginx是什么? Nginx是lgor Sysoev为俄罗斯访问量第的rambler.ru站点设计开发的。从2004年发布至今,凭借开源的力量,已经接近成熟与完善。 Nginx功能丰富,可作为HTTP服务器,也可作为反向代理服务器,邮件服务器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。并且支持很多第三方的模块扩展。 Nginx的稳定性、功能集、示例配置文件和低系统资源的消耗让他后来居上,在全球活跃的网站中有12.18%的使用比率,大约为2220万个
Nginx入门到实践-基础视频教程.txt.zip
06-27
还将介绍Nginx的缓存功能,以及如何利用Nginx进行安全配置,包括SSL/TLS证书配置和防火墙规则的设置。 **第五章 Nginx架构篇** 最后,你将学习到Nginx的扩展机制,包括编写和编译自定义模块,以及如何管理Nginx...
nginx-1.12.0安装包和配置文件
06-15
配置监听端口`listen`、服务器名称`server_name`以及SSL证书等。 - **location块**:用于匹配请求的URL,定义特定路由规则。可以设置反向代理、重定向、静态文件服务等。 在实际应用中,你可能需要根据业务需求调整...
Nginx 颁发自签证书脚本
a13568hki的博客
10-12 1193
3、客户电脑需要在浏览器安装rootCA.crt到受信任的根证书颁发机构。2、将生成的server.crtserver.key拷贝到指定目录。rootCA.crt放到windows桌面上,双击证书 安装证书。4、windows添加host与域名的对应关系。1、运行脚本 确定域名(*.kz.com )脚本server_crt.sh。
nginx配置ssl双向认证详解
远玖的博客
11-16 8277
nginx配置ssl双向认证详解 需求说明:公司内部一些业务系统对安全性要求比较高,例如mis、bi等,这些业务系统只允许公司内部人员访问,而且要求浏览器要安装证书登录,对公司入职有需求的人员开通证书,流失的人员注销证书。 一、首先修改openssl配置的参数  ##没安装openssl需要先安装 vim  /etc/pki/tls/openssl.cnf #下面只列出配置文件中和自建C
使用证书提供方给的证书server.crt)及密钥文件(server.key)配置Tomcat的 ssl 证书
langzichanglu的专栏
03-26 4454
1. 将证书提供方给的证书server.crt)及密钥文件(server.key)上传到服务器 tomcat 的 conf 目录 2. 在tomcat conf 目录下执行如下命令 (1) 生成P12证书(需要设置密码) # openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name serv...
nginx+ca+https设置
一名普通码农的菜地
12-15 3486
前言 https加密协议恐怕是没办法避免的了。无论苹果还是微信现在很多地方都要用到https协议。不是的话就不给过。 也是醉了。 好了,说明一下这篇文章是: nginx+ca+https设置【草稿试验版】 中最后试验出来的, 然后大约参考了: 【HTTPS】自签CA证书 && nginx配置https服务 OpenSSL生成证书对 解决自建ca认证后浏览器警告 用openssl自...
网站开发(三)Nginx配置https网站 如何使http网站变为https,http网站如何配置https网站证书 Python Django配置https SpringBoot配置Https方法
Benjamin CSDN博客
03-17 384
网站开发(三)Nginx配置https网站 如何使http网站变为https,http网站如何配置https网站证书 Python Django配置https SpringBoot配置Https方法 ​ Python Django配置https,一开始还在搜索解决这个问题但是搜索后并尝试无果,大多数人文章几乎都讲的是增加setting.py配置后安装新的依赖,通过过runserver_plus的方式启动但是会遇到各种不同的问题。 https://qatester.blog.csdn.ne
HTTP2 十分钟速知
secretx的专栏
02-25 3503
HTTP/2 十分钟速知 升级到 HTTP/2 后,那些针对HTTP/1.x 的优化手段需要如何变化? 答:总结来说,除了多域名增加并行 TCP 连接数不再适用以外,启用 HTTP/2 几乎不用考虑太多。 首先,由于 HTTP/2 是复用了一个 TCP 连接进行多次传输,所以适用于 HTTP/1.x 的多域名增加并发 TCP 连接数的策略已经不再适用了。不仅如此,如果你的 CDN 和主站不是
nginx 反向代理https配置
热门推荐
可克技术
12-07 1万+
配置nginx 反向代理httpsserver { listen 443 ;#ssl http2 default_server; server_name xxxx.com; # access_log logs/quancha.access.log main; # error_log logs/quancha.error.log; #root
支持http2.0的服务器,【nginx系列nginx升级到支持HTTP2.0
weixin_42301080的博客
07-30 349
一、前言最近想折腾一下服务器,升级到http2.0。然后nginx照着官网配置了一下# ssl写在443端口后面。这样http和https的链接都可以用listen 443 ssl http2 default_server;server_name chat.chengxinsong.cn;# HSTS的合理使用,max-age表明HSTS在浏览器中的缓存时间,includeSubdomainsca...
Http2介绍
程序员蒋老湿的博客
03-29 1922
为什么要使用HTTP2原因就是慢 影响一个网络请求的因素主要有两个,带宽和延迟。今天的网络基础建设已经使得带宽得到极大的提升,大部分时候都是延迟在影响。 **为什么延迟??** 浏览器阻塞(HOL blocking):浏览器会因为一些原因阻塞请求。浏览器对于同一个域名,同时只能有 4个连接(这个根据浏览器内核不同可能会有所差异),超过浏览器最大连接数限制,后续请求就会被阻塞。DNS 查询(D...
nginx配置ssl证书linux
最新发布
09-14
要在Linux上配置NginxSSL证书,您需要进行以下步骤: 1. 首先,在Nginx配置文件中添加SSL相关的配置。您可以在"server"块中添加以下配置: ``` listen 443 ssl; ssl_certificate /path/to/your/certificate.pem...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值