nginx配置https(包含证书配置)

最新推荐文章于 2024-04-28 14:20:34 发布
最新推荐文章于 2024-04-28 14:20:34 发布
阅读量1.7k 收藏 3
点赞数 2
分类专栏: nginx 文章标签: nginx https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_road_qxc/article/details/128133858
版权

nginx配置https(包含证书配置)

前言

原有机器已经安装过nginx了,再原有基础上升级为https请求

1.制作伪证书

生成ssl密钥

填写域名或者ip,生成csr文件。生成ssl密钥会生成2个文件,复制或者下载下来,分别包存为【csr.txt】【ip_ssl.private】

生成ssl证书

生成ssl证书将生成【csr.txt】文件内容粘贴进去,获取免费证书,复制或者下载【ip_ssl.crt】文件。

结果

至此获取到了2个文件【ip_ssl.crt】【ip_ssl.private】。将这2个文件上传到服务器上,记录其位置,我这里放在了
/usr/local/nginx/ssl
目录下。

2.查看原有nginx是否配置ssl

  1. 首先找到nginx的安装目录
  2. 执行命令查看是否未开启SSL模块
/usr/local/nginx/sbin/nginx -V
# 返回结果:
nginx version: nginx/1.12.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
  1. configure arguments:后面如果有 --with-http_ssl_module 忽略之后步骤
  2. 切换到源码包
  3. 执行命令编译
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
# -------
make
  1. 不使用make install,否则会覆盖原有安装
  2. 如果需要备份原有nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
  1. 停止nginx,然后将刚刚编译好的nginx覆盖掉原有的nginx
cd /home/nginx1.12.1/
cp ./objs/nginx /usr/local/nginx/sbin/

8.启动nginx,再次查看是否添加成功

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
/usr/local/nginx/sbin/nginx -V

3.配置nginx配置文件

server {
        listen      443 ssl;
        server_name  127.0.0.1;
        
        ssl_certificate /usr/local/nginx/ssl/ip_ssl.crt; # ssl证书存储路径
        ssl_certificate_key /usr/local/nginx/ssl/ip_ssl.private; # 秘钥存储路径

        # ssl的一些配置
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_prefer_server_ciphers  on;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #开启TLS协议

        location / {
            root   html;
            index  index.html index.htm;
        }
	}

4.nginx常用命令

cd /usr/local/nginx
# 指定配置文件启动nginx命令
sbin/nginx -c /usr/local/nginx/conf/nginx.conf
# 停止nginx
sbin/nginx -s stop
# 优雅的退出nginx
sbin/nginx -s quit
# 检查配置文件
sbin/nginx -t
# 重新加载nginx
sbin/nginx -s reload
# 查看进程号
ps -aux |grep nginx
# 强制终止,直接杀
kill -9 进程号
# 安全停止
kill -QUIT 进程号
# nginx版本
sbin/nginx -v
# nginx版本等详细信息
sbin/nginx -V

参考连接:
https://blog.csdn.net/yxjie2/article/details/126163577
http://events.jianshu.io/p/2fba66b52cd9

_紫陌纤尘
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置https证书
qq_41508632的博客
12-31 449
一、Nginx安装http_ssl_module模块 Nginx如果未开启SSL模块,配置Https时提示错误。 nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:xxx nginx缺少http_ssl_module模块,编译安装的时候带上–wit...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
nginx配置https访问 生成ssl自签名证书,浏览器直接访问
敲代码的小小酥的博客
11-21 6164
nginx配置https访问,浏览器不报警
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
最新发布
weixin_45500120的博客
04-28 1060
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
nginx https 配置
11-23
里面 1.7.4 的nginx https配置 下载下来后 需要配置一下 nginx配置文件即可
nginx 配置代理ip访问https的域名配置
跟着飞哥学编程(全栈联盟)
04-24 2785
正向代理的代理对象是客户端,反向代理的代理对象是服务端。
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
Nginx配置HTTPS以及HTTPS原理
礁之的博客
12-16 8734
文章目录一、HTTPS概述(1)HTTPS简介(2)HTTPS原理二、Nginx实现HTTPS网站设置(1)实验环境(2)实验目的(3)实验步骤三、扩展 一、HTTPS概述 (1)HTTPS简介 现在越来越多的公司都从HTTP转到了HTTPS,主要是为了数据安全,防止敏感信息被第三方获取 HTTPS是由两个部分组成的分别为HTTP和SSL和TLS,也就是说HTTPS就是在HTTP的基础上加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS和SSL进行加密, 也就是说使用HTTPS传输的数据都
Nginx | nginx配置https
苏老师的博客
11-16 1580
#生成 根据ssl.key 生成 ssl.csr 会让输入 ssl.key 的密码 其他瞎填就行。ssl 证书可在阿里云申请 或者自己测试使用的话 可以在内网服务器根据命令生成一个伪证书nginx需要https 需要配置ssl证书。##生成 ssl.crt days为日期。##生成 ssl.key 会输入密码。https 默认端口443。
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的...本文档通过真实的实践经验,从安装OpenSSL和Nginx,到利用openssl生成证书配置nginxhttps(包括配置http请求转发到https)等,详细总结出nginx配置https的步骤,最终能帮助你配置成功。
Nginx服务器配置HTTPS nginx.config 配置文件(教程)
09-30
下面小编就为大家分享一篇Nginx服务器配置HTTPS nginx.config 配置文件(教程),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
nginx配置https
01-03
文档中包含https证书生成的命令,已经配置nginx.conf的版本下载连接
微信小程序https服务nginx配置示例.pdf
06-05
提供了小程序https服务在nginx环境下的配置示例,包括https配置和小程序扫二维码打开小程序时需要在nginx服务端放置小程序二维码扫描校验文件的配置
nginx配置ssl证书(https)的所有依赖
06-14
包括安装ngnix基础依赖gcc,glibc等,openssl-1.0.1.tar.gz安装包,nginx-1.9.14.tar.gz,linux版本CentOS-7-x86_64-DVD-2009.iso,亲测有效
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2712
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
【IP SSL】内网IP SSL证书Nginx部署
mfkarj的博客
11-01 2539
内网签发SSL证书,通过SSL安全访问。
nginx https证书配置
10-29
nginxhttps证书配置需要以下步骤: 1. 购买SSL证书并下载证书文件和私钥文件。 2. 将证书文件和私钥文件上传到服务器上。 3. 在nginx配置文件中添加SSL配置,包括证书文件路径、私钥文件路径、SSL协议版本等。 4. 重新加载nginx配置文件并重启nginx服务。 具体的配置步骤可以参考以下示例: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/private.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ... } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值