Linux+nginx使用ssl配置https

最新推荐文章于 2024-06-04 16:47:00 发布
最新推荐文章于 2024-06-04 16:47:00 发布
阅读量999 收藏 3
点赞数
分类专栏: 后台 系统 java 文章标签: nginx+ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hexu_blog/article/details/101017502
版权
java 同时被 3 个专栏收录
47 篇文章 0 订阅
订阅专栏
后台
33 篇文章 1 订阅
订阅专栏
系统
11 篇文章 0 订阅
订阅专栏

1.首先要去服务器上面申请证书,申请证书步骤我就不多说了,必须有域名才能申请哦,我这里使用的是腾讯云服务器,下载证书

2.解压之后,找到nginx

3.进入nginx配置文件目录,我安装的nginx是/usr/local/nginx下,把刚刚的nginx证书放入

 

4.配置nginx.conf文件,我这里使用了重定向,配置简单的可以不使用

server {
         listen 443; 
         server_name hotel.gzjojo.com;  #填写绑定证书的域名
         ssl on; #启用 SSL 功能        
         ssl_certificate  /usr/local/nginx/conf/1_hotel.gzjojo.com_bundle.crt;  #证书文件名称        
         ssl_certificate_key  /usr/local/nginx/conf/2_hotel.gzjojo.com.key; #私钥文件名称
         ssl_session_timeout 5m;
         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  #请按照这个协议配置
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;  #请按照这个套件配置,配置加密套件,写法遵循 openssl 标准。
         ssl_prefer_server_ciphers on;
        location / {    
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto https;
                proxy_connect_timeout       20;
                proxy_read_timeout          20;
                proxy_send_timeout          20;
                proxy_pass https://jojo_hotel_server;
        }
        location /hotel/img_server/ {
            alias /data/yby-img-file/;#指定图片存放路径 
                        
        }
         location /hotel/html/ {
            alias /root/yby-html-file/;#指定HTM存放路径 
            
            #nginx跨域请求配置
            add_header Access-Control-Allow-Origin *;
            add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
            add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-                         Modified-Since,Cache-Control,Content-Type,Authorization';
            if ($request_method = 'OPTIONS') {
                return 204;
            }
        }
    }
    server{
        listen  80;#监听18081端口,可以改成其他端口
        server_name  hotel.gzjojo.com;#当前服务的域名
        rewrite ^(.*) https://$server_name$1 permanent;
    }

5.配置成功之后测试nginx.conf是否成功 /usr/local/nginx/sbin/nginx -t

6.启动nginx就Ok了

如果 /usr/local/nginx/sbin/nginx -t这一步报错,说没有ssl

nginx: [emerg] unknown directive "ssl"

只有重新安装nginx,安装教程按这个来就不会错误了

教程:https://www.runoob.com/linux/nginx-install-setup.html

 

hexu_blog
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux安装nginx并支持ssl
01-29
linux安装nginx并支持ssl,使得服务器支持证书签名,提升应用的安全性
SSL密钥套件
stay hungry,stay foolish !
02-15 6615
SSL密钥套件
nginx域名转发及SSL证书设置
weixin_44800974的博客
10-10 391
​ 将下载的证书解压放置在/usr/local/nginx/conf/cert目录下。配置文件路径 /usr/local/nginx/conf/nginx.conf。修改niginx配置文件nginx.conf(配置域名转发及ssl证书)修改配置文件后重新启动niginx即可通过域名访问你的应用。从阿里云下载SSL证书。
Linux安装Nginx配置SSL
最新发布
ZeroKoop
06-04 370
一、安装OpenSSL二、安装Nginx配置SSL依赖库安装Nginx
个人博客配置SSL安全文件
weixin_44871341的博客
04-26 411
首先下载Nginx 这个部分可以从这个文章学习nginx安装 配置文件相关信息可以从这个文章学习配置文件信息 但是第二篇文章自定义的配置信息,存在一些问题,我进行了修改存放在conf.d这个文件夹中。 ...
Nginx 配置SSL证书
学英语的程序员
10-12 4329
Nginx 配置SSL证书
AES128加密算法完整实现
热门推荐
u013605322的博客
02-26 6万+
概述 原本想把自己AES加密算法的整个实现过程给详细复述下来,分享给想学习的同学,也方便自己复习,但后来发现该工作量太大,加上作业太多没有过多的时间去写。所以就想把自己在学习的过程中多遇到的好的文章进行汇总,避免重复性的工作,因为我感觉有的文章的介绍和配图写的非常好,再次重复也没有意义。本文里我会将文章的链接附上,如有侵权,敬请告知! 因为最近要完成课程作业,实现AES128加解密...
nginx配置+https
12-10
nginx配置+https
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
XShell+Xftp+nginx+默认配置
12-11
【XShell+Xftp+nginx+默认配置】的组合是IT行业中常见的远程服务器管理和Web服务部署方案。这个组合主要用于Linux服务器的管理、文件传输以及Web服务的高效运行。以下是对这些工具及其默认配置的详细解释: 1. **...
linux nginx配置ssl证书,【linuxnginx配置SSL证书
weixin_42509236的博客
05-14 1111
1、下载nginxssl证书文件2、配置nginx2.1 找到nginx配置文件:2.2 编辑nginx文件配置:#以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。server {listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。server_name localhost; #将localh...
CentOS编译安装支持ATS等nginx一键脚本
sinat_26424453的博客
01-19 1096
由于2017年苹果更新加密标准为了使移动终端业务支持ATS故随手写了一个脚本可以用于批量安装 执行以下命令即可 code: wget down.lfz.pub/nginxnew/nginx.bin chmod +x nginx.bin ./nginx.bin 等到出现:‘当前目录下nginx目录为安装完毕目录’ 即可配置或迁移原有配置进行使用 附录: 苹果A...
SSL证书
weixin_41924879的博客
10-29 383
SSL证书 SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscap...
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
看着博客敲代码
01-18 2万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 当服务器SSL/TLS的瞬时Diffie-Hellman公
linux7.6安装nginx使用java8生成的证书配置https(小白都能看得懂!!!)
f_h_h的博客
07-26 662
linux7.6安装nginx使用java8生成的证书配置https1. 在linux7.6中安装nginx下载nginx上传到服务器中并解压使用nginx默认配置. 并编译安装启动nginx检查nginx是不是有ssl模块安装ssl模块2. 使用java生成证书3. 用nginx配置https把证书转成为pemnginx配置https 总体来说就是三步: 1.安装nginx, 2.使用java生成证书, 3. 使用nginx配置https 1. 在linux7.6中安装nginx 下载nginx 下载
Linux 安装java环境 Nginx 篇 -安装教程
L_abundant的博客
09-21 166
1.安装nginx前,需要安装的4个依赖包 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel。​ firewall-cmd --add-port=80/tcp --permanent (永久放行)4.tar -zxvf nginx-1.22.1.tar.gz 然后进入到解压后的文件夹中。​ ./nginx -----(启动nginx )9. make /*--用来编译nginx的源文件。
nginx 代理 http、https 配置
freedom_zzz的博客
10-21 8386
nginx 代理 http、https 配置
nginx反向代理和ssh隧道转发
warrah 南极狼
10-27 3876
不得不承认自己年龄大了,7月做了一件事,今天就忘了,不做笔记,真是头大 使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射 linux服务器比较容易,这里讲一下win10下面得 1 openssh openssh官方 windows上安装openSSH服务 win10下面自带了openssh,位于C:\Windows\System32\OpenSSH windows10安装openssh 2 nginx反向代理 http://116.63.222.203:18007/xxx,通过这个地址将本地服
Linux部署启动Nginx
yhh1031的博客
09-17 635
真的不想做一个又懒又菜的程序猿了????新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 你好! 这是你第一次使用 M...
ShopDZ B2C 商城安装手册2
08-08
如果一切顺利,接下来可以进行可选的配置优化,如调整Nginx的性能设置、安装缓存系统(如Memcached或Redis)以提升速度,以及进行安全设置,比如SSL证书的配置,防止未授权访问。 ShopDZ B2C 商城的安装过程涉及多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hexu_blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值