Nginx配置免费版https详细步骤

最新推荐文章于 2024-06-10 10:35:58 发布
最新推荐文章于 2024-06-10 10:35:58 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: Java 文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/great0220/article/details/111880596
版权

Nginx配置免费版https详细步骤

Nginx配置免费版https

基本介绍

HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。

生成证书

openssl是目前最流行的SSL密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS协议的实现。

证书的生成目录:/usr/local/ssl (可自定义)

openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /usr/local/ssl/nginx.key -out /usr/local/ssl/nginx.crt

生成过程需要输入多个信息,按照提示输入即可。

配置nginx

  1. 配置(如果未安装nginx,移步Nginx安装)
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
  1. make
make
  1. 复制 nginx 到nginx安装目录
cp ./objs/nginx /usr/local/nginx/sbin/
  1. 查看安装情况
/usr/local/nginx/sbin/nginx -V

在这里插入图片描述
5. 配置nginx.conf

vi /usr/local/nginx/conf/nginx.conf

server {
listen 80 ssl;
server_name 192.168.153.134;
ssl_certificate /usr/local/ssl/nginx.crt;
ssl_certificate_key /usr/local/ssl/nginx.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#禁止在header中出现服务器版本,防止黑客利用版本漏洞攻击
server_tokens off;
#如果是全站 HTTPS 并且不考虑 HTTP 的话,可以加入 HSTS 告诉你的浏览器本网站全站加密,并且强制用 HTTPS 访问
fastcgi_param HTTPS on;
fastcgi_param HTTP_SCHEME https;
access_log logs/httpsaccess.log;
#charset koi8-r;
#access_log logs/host.access.log main;
}

  1. 重启Nginx
/usr/local/nginx/sbin/nginx -s reload
  1. 访问

https://192.168.153.134

great0220
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-plutotv:这是一个简单的项目,可抓取网站并每8小时生成一个M3U播放列表,以及一个通过NGINX托管的XMLTV对象。 XMLTV和M3U播放列表可以直接导入到Emby或Plex。 或者,如果您想要缓冲区,也可以将它们导入xteve或tvheadend
04-07
是ViacomCBS拥有的美国互联网电视服务。 冥王星是一项免费的,广告商支持的视频点播(AVOD)服务,主要通过数字线性频道提供选择的节目内容,这些数字频道旨在模仿传统广播节目的体验。 该服务的收入来自在广告时段进行的节目编排期间看到的视频广告,这些广告时段的结构类似于传统电视上的视频广告。 冥王星电视直接从供应商处获得其内容许可,截至2020年3月,与170个内容合作伙伴进行了交易,提供了250多个频道和价值100,000个小时的独特节目制作。 其内容可通过其网站和受支持的应用程序获得。 这是一个简单的项目,可抓取网站并每8小时生成一个M3U播放列表,以及一个通过NGINX托管的XMLTV对象。 XMLTV和M3U播放列表可以直接导入到Emby或Plex。 或者,如果您想要缓冲区,也可以将它们导入xteve或tvheadend。 码头工人 docker run \ --name
为docker中的nginx配置https的方法步骤
09-30
以上就是为 Docker 中的 Nginx 配置 HTTPS 的方法,包括使用 Let's Encrypt 免费证书的完整步骤。确保你的网络安全组规则正确配置,开放 80 和 443 端口,以及正确配置 DNS,这样外部才能访问你的 HTTPS 站点。
Nginx 配置网站支持 HTTPS 访问【免费
sku
11-15 924
Linux 下使用 acme.sh 配置 Let's Encrypt 免费 SSL 证书 + 通配符证书 1 、什么是 SSL 证书? SSL 是保护用户数据和防止身份被盗用的最佳方式。拥有 SSL 证书的网站可以告诉用户,他们可以放心的浏览,SSL 可以保护他们的数据安全。不同的 SSL 证书提供不同级别的验证。 目前比较火的适合个人用户的证书就是Let’s Encrypt,这货是免...
Nginx学习笔记(十)如何配置HTTPS协议?(公网
最新发布
ACGkaka的博客
06-10 838
Nginx学习笔记(十)如何配置HTTPS协议?(公网
Nginx配置https免费证书
github_37271067的博客
10-31 1261
yum install certbot https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。 如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏览器所承认。在客户端完全可控的情况下,例如没有经过浏览器,或者使用其他的框架
nginx 版本升级
架构师的成长之路的博客
08-31 2152
Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nginx.com/blog/updating-nginx-dns-resolver-vulnerability-cve-2021-23017/ #备份配置 mkdir -p /home/so
Vue项目部署Nginx配置文件 SSL
08-11
在部署 Vue 项目时,Nginx 配置文件 `nginx.conf` 的关键设置如下: 1. **基本配置**: - `server` 块:定义一个监听特定端口(通常是80)的服务器实例。 ```nginx server { listen 80; server_name your...
nginx配置ssl证书实现https访问的示例
09-30
我们可以选择在阿里云的安全(云盾)产品中申请CA证书服务,这里我们选择了免费版的DV SSL(Domain Validation SSL),适合个人或小型企业。按照指示完成购买和支付流程,提交域名信息后,等待证书签发。签发后,...
Nginx配置https原理及实现过程详解
09-29
下面将详细介绍Nginx配置HTTPS的步骤、原理以及使用certbot生成证书的过程。 1. Let's Encrypt证书介绍: Let's Encrypt是一个非营利性的数字证书认证机构,提供免费的SSL/TLS证书。自2016年起,它已为数百万网站...
微信小程序 Nginx环境配置详细介绍
01-03
1. SSL免费证书申请步骤 2. Nginx HTTPS 配置 3. TLS 1.2 升级过程 微信小程序要求使用 https 发送请求,那么Web服务器就要配置成支持 https,需要先申请SSL证书 小程序也要求 TLS(传输层安全协议)的版本至少为 ...
如何免费使用https
热门推荐
weixin_40193416的博客
06-16 3万+
通过certbot自动申请免费Let's Encrypt ssl证书
Nginx实现 内网访问外网https页面资源的解决方案
qq_41814311的博客
07-15 5328
在开发过程中,有遇到在内网环境下需要访问外网https页面。遇到这个需求也是比较不好做。经过查询资料和调试最终完成功能。
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
打怪升级
08-25 1万+
nginx
使用 Nginx 实现 HTTPS 网站设置
愿许浪尽天涯的博客
08-22 7509
首先在这里简单说一下为什么现在都在使用 HTTPS 协议: 其实使用 HTTPS 协议最大的原因就是因为 HTTP 协议不安全,因为 HTTP 数据传输时是:明文传输数据 也就是说当客户端在输入用户名和密码时,都会显示出来。而 HTTPS 协议的话则是 密文传输数据 就是在传输数据时会进行加密。
nginx配置https,支持http和https访问
Snow、杨
07-18 5810
前言 移动产品,升级https,由于用了nginx反向代理,所以就把https锁定在了nginx 前期准备 申请阿里云SSL证书 1、找到阿里云SSL证书 2、购买证书 3、根据自己的需求选择证书类型 4、进入SSL证书控制台 5、下载nginx类型证书 上传证书到服务器 1、在nginx的conf文件中创建cert文件夹 2、上传nginx证书到ce...
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
免费HTTPS(白嫖阿里云SSL证书)
lvhao__sir的博客
11-19 4221
带着问题看内容 如何配置 HTTPS免费HTTPS? 介绍 之前本来是用的 certbot,不知道为啥突然出问题了。 然后之前也了解过阿里云上也有免费的 SSL 证书,自己的域名也 是阿里云管理的,所以这次就直接使用阿里云来管理 SSL 了。 详情 首先登录上阿里云管理控制台 在产品与服务,直接搜索 “证书” 点击购买证书 证书类型选 “DV域名级SSL”,才会有免费版,可以看到总配置费用为 0 购买之后就可以看到这个 SSL 列表了,但是还要进行申请,点击“证书申请” 证书申请这些东西如实填
Nginx 实现 HTTPS(基于 Let's Encrypt 的免费证书)
kikajack的博客
02-08 1万+
Nginx 官方教程 Certbot (证书安装工具)的官网 Certbot 工具的文档 参考资料 lets encrypt 的文档 SSL / TLS加密会为您的用户带来更高的搜索排名和更好的安全性。 Let’s Encrypt 是一个认证机构(CA)。它可以提供免费证书,并且已经被大多数浏览器所信任。另外,通过工具 Certbot 可以让我们完全自动化证书的安装和更新。 安装证...
uos nginx配置https
11-10
以下是配置Nginx支持HTTPS的步骤: 1.获取SSL证书和密钥文件,可以通过购买或使用免费的证书颁发机构(CA)来获取。将证书和密钥文件放在Nginx服务器上的安全目录中,例如/etc/nginx/ssl/。 2.在Nginx配置文件中添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/example.com.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; location / { # 配置反向代理等其他内容 } } ``` 其中,listen指令指定Nginx监听HTTPS请求的端口号,ssl_certificate和ssl_certificate_key指令分别指定SSL证书和密钥文件的路径,ssl_protocols指令指定支持的SSL协议版本,ssl_ciphers指令指定加密算法。 3.重新加载Nginx配置文件,使配置生效: ``` sudo nginx -s reload ``` 4.在防火墙中打开443端口,以允许外部访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值