Nginx + https + 免费SSL证书配置指南

最新推荐文章于 2024-05-01 18:09:05 发布
最新推荐文章于 2024-05-01 18:09:05 发布
阅读量1.2k 收藏
点赞数
分类专栏: https nginx ssl 文章标签: ssl nginx 加密 scheme 通讯 socket
nginx 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
https
3 篇文章 0 订阅
订阅专栏
ssl
2 篇文章 0 订阅
订阅专栏

请参考 Nginx Wiki http://wiki.nginx.org/NginxHttpSslModule

生成证书

$ cd /usr/local/nginx/conf
$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

编辑 nginx.conf

server {
    server_name YOUR_DOMAINNAME_HERE;
    listen 443;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/server.key;
}

OK, 完成了。但这样证书是不被信任的,自己玩玩还行,要被信任请看下面。

以下内容转载自
http://goo.gl/YOb5
http://goo.gl/Gftj


HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容 请看SSL。

它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同 于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广 泛用于万维网上安全敏感的通讯,例如交易支付方面。



Jimy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx学习总结(6)——Nginx + https + 免费SSL证书配置指南
科技D人生
01-16 1380
操作环境 操作系统:centos5.5 前段静态内容处理:nginx 后端JSP处理:tomcat 6 一.Nginx + https + 免费SSL证书配置指南 生成证书 $ cd /usr/local/nginx/conf  $ openssl genrsa -des3 -out server.key 1024  $ openssl req -new -key serv
nginx配置+https
12-10
nginx配置+https
转:Nginx + https + 免费SSL证书配置指南
Piao.It
04-19 96
[url]http://my.oschina.net/shootercn/blog/16712[/url]
Nginx + Tomcat + HTTPS极速配置
03-29
由于最近在学习微信小程序开发,所以在阿里云申请了一个免费https证书,这个证书申请起来十分简单,大约十几分钟就好。所以不再赘述.  进入下载证书页面  (此图片来源于网络,如有侵权,请联系删除! ) 把证书...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
主要介绍了Nginx+Tomcat+Https 服务器负载均衡配置实践方案的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Nginx+SSL搭建 HTTPS 网站
01-20
超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统...
ssl证书nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
nginx下载安装配置(含ssl)
qq_36854073的博客
04-30 426
【代码】nginx下载安装配置(含ssl)
GMSSL编译iOS
smile_po的博客
04-28 1437
一、GMSSL-2.x 国密SDK源码下载
JDBC连接MySQL8 SSL
TOOZOOY的博客
05-01 1062
将客户端密钥和证书文件转换为 PKCS #12 存档:(在数据库服务器生成)client-cert.pem 客户端连接服务器端需要提供的证书文件。client-key.pem 客户端连接服务器端需要提供的私钥文件。private_key.pem 私钥/公钥对的私有成员。ca.pem 自签的CA证书,客户端连接也需要提供。server-cert.pem 服务器端证书文件。server-key.pem 服务器端私钥文件。ca-key.pem CA私钥。
公网ip申请ssl仅260
04-29 663
现在市面上的IP SSL证书大多数都是DV基础型的IP SSL证书,例如Certum旗下的DV基础型单IP SSL证书,价格是二百六十元,用户在申请时不需要提供额外的资料,只需要验证公网IP地址的管理权就可以在3-5分钟颁发证书。1.IP SSL证书通常用于保护使用IP地址访问的网站,而不是使用域名访问的网站。IP SSL证书通常只能保护单个公网IP地址,例如Certum旗下的单IP SSL证书,但是也有可以同时保护多个公网IP地址的IP SSL证书,例如Sectigo旗下的多IP SSL证书
alphassl ocsp通配符证书
04-30 561
OCSP服务是一种用于验证数字证书状态的协议,它可以通过实时查询证书吊销列表(CRL),确保证书的有效性,防范证书被篡改或吊销带来的风险。AlphaSSL是GlobalSign旗下的一个子品牌,GlobalSign是知名度较高的正规SSL证书颁发机构,应用范围广泛,比如电子商务、在线支付、网上银行等网站,还可以兼容几乎99%的主流浏览器。对于拥有多个子域名稀罕点的用户,这款SSL证书大大节省了购买SSL证书的成本,这款通配符SSL证书的价格也不高,六百元13个月,延长了SSL证书的使用时间。
vsftp虚拟用户和ssl加密配置 —— 筑梦之路
筑梦之路
04-28 636
1.增强安全性:使用虚拟用户,可以避免直接使用系统账户进行 FTP 访问,通过使用虚拟用户,可以限制 FTP 用户的访问范围和权限,减少潜在的安全风险。2.隔离用户和文件:虚拟用户可以被隔离到特定的目录或目录树中,这样可以确保 FTP 用户只能访问其分配的特定文件夹,而不能访问整个文件系统。3.简化管理:虚拟用户可以独立于操作系统的用户管理进行配置和管理,可以更方便地添加、修改或删除 FTP 用户,而无需涉及操作系统的账户管理。
SSL通信、证书认证原理和失败原因
ximu__l的博客
05-01 1084
SSL通信、证书认证原理和失败原因
Nginx配置Https缺少SSL模块
记录学习
04-30 515
如果出现以下示例字样表示缺少ngx_http_ssl_module模块。如果实在找不到,那就查看Nginx版本号重新下载一个。2.1 下载OpenSSL库(没报错可忽略该步骤)将刚刚编译好的nginx覆盖掉原有的nginx。键盘按下ESC键,输入:wq 表示保存退出。后边有没有值,如果有,就复制下来。配置完成后,运行命令make命令。3、 替换已安装好的Nginx包。出现以下示例表示配置成功。打开nginx配置文件。启动服务即可,命令如下。测试配置文件是否正确。先停止Nginx服务。
node-v10.22.0-darwin-x64.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于JAVA的物流管理系统的源码设计与实现.zip
05-03
毕业设计-->物流管理系统的设计与实现(Java版本) 采用Struts2+hibernate+Oracle10g+Tomcat 涉及车辆管理,配送点管理,运输方式管理,订单管理,员工管理,用户管理,部门管理,权限管理,角色管理等基础管理功能。
基于VB+access实现的成绩分析统计系统(论文+源代码).zip
05-03
基于VB+access实现的成绩分析统计系统(论文+源代码) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
nginx安装ssl证书
09-11
要安装SSL证书Nginx,您需要按照以下步骤进行操作: 1. 首先,您需要在Nginx配置文件中添加SSL配置。找到Nginx配置文件"nginx.conf",通常位于"/etc/nginx"或"/usr/local/nginx/conf"目录下。在该文件中,找到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值