Nginx启用HTTPS详解:从获取SSL证书到配置指南

于 2024-07-19 11:10:50 发布
阅读量405 收藏 3
点赞数 4
分类专栏: Linux运维 文章标签: 经验分享 其他 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiingking/article/details/140543869
版权

要使Nginx支持HTTPS,您需要完成以下步骤。假设您已经在服务器上安装了Nginx,并且有基本的Linux命令行操作经验。

步骤 1: 获取SSL证书

首先,您需要获得一个SSL/TLS证书。有几种方法可以获取证书:

  • 购买证书:从受信任的证书颁发机构(如Comodo, DigiCert等)购买证书。
  • Let's Encrypt:免费的、自动化的和开放的证书颁发机构。推荐使用Let's Encrypt,因为它简单且免费。

使用Let's Encrypt获取证书:

  1. 安装Certbot:
sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx
  1. 运行Certbot并获取证书:
sudo certbot --nginx -d example.com -d www.example.com

这将自动配置Nginx以使用HTTPS,并将证书文件放置在适当的位置。

步骤 2: 配置Nginx

如果使用Let's Encrypt,上面的步骤已经自动更新了您的Nginx配置文件。但是,如果您手动获取了证书,或者想手动配置Nginx,您需要编辑Nginx配置文件。

  1. 打开Nginx配置文件:
sudo nano /etc/nginx/sites-available/default
  1. 在server块中添加以下内容:
server {
    listen 443 ssl;
    server_name example.com www.example.com;

    # SSL证书路径
    ssl_certificate /path/to/your/certificate.crt;
    ssl_certificate_key /path/to/your/private.key;

    # 其他SSL配置选项
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 10m;
    ssl_stapling on;
    ssl_stapling_verify on;

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}
  1. 保存并关闭配置文件。

步骤 3: 测试并重启Nginx

在更改任何配置后,应该测试配置的有效性,然后重启Nginx。

  1. 检查配置文件语法:
sudo nginx -t
  1. 如果没有错误信息,重启Nginx:
sudo systemctl restart nginx

现在,Nginx服务器应该已经启用了HTTPS支持。通过访问https://example.com来验证这一点。如果使用的是Let's Encrypt,记得设置cron job或定时任务来自动续订证书(通常每90天一次)。

king-agic
关注
专栏目录
nginx支持https访问
南小瓜的专栏
10-24 3万+
引子         为了提高web应用的安全性,现在基本上都需要支持https访问。在此记录一下自己在nginx下的配置过程。 准备安装包          将nginx-1.12.1.tar.gz、openssl-1.0.0e.tar.gz拷贝到 /root/ 下(如果文件已经存在,则不需要上传)。       安装NGINX+ssl模块 进入到root目录下:cd/root/ngi...
httpsssl证书申请及服务器的nginx配置教程
Buggggggg
06-09 308
1.获取阿里云证书,阿里云提供免费版和收费版,看自己的情况而定,我这里使用的是免费版 https://common-buy.aliyun.com/?spm=5176.2020520163.cas.3.726ftDZTtDZTIg&commodityCode=cas#/buy 以上为获取证书的地址 或者自己去找阿里云的ssl证书购买的地方 2.购买成功之后,在证书列表页面去申请 ...
详解nginx使用ssl模块配置HTTPS支持
09-30
本篇文章主要介绍了详解nginx使用ssl模块配置HTTPS支持 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解nginx使用ssl模块配置支持HTTPS访问
09-30
主要介绍了详解nginx使用ssl模块配置支持HTTPS访问,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx 配置 SSL 证书实现 https 访问
地衣君的博客
04-18 1655
获取SSL文件,并设置nginx实现https协议
Nginx中安装免费SSL证书开启Https请求
热门推荐
Asurplus
04-23 20万+
在部分场景中,我们必须使用 https 请求,因为 https 请求更为安全,常用于支付方面的请求调用 https 的基础是 ssl,我们一般是没有 ssl 证书的,我们需要向供应商购买 ssl 证书,今天我们使用 Let’s Encrypt 获取免费证书,搭建我们的 https 请求 1、安装 Nginx 在 Centos 中搭建 nginx 环境,可以参考我的这篇文章,Centos7中搭建Nginx环境 https://lizhou.blog.csdn.net/article/details/11604
nginx开启https功能
guo_3472428370的博客
05-20 2672
http:80 https:443 下边这种协议比http要安全,因为数据传输是经过加密的 当访问http://www.baidu.com的候,访问的url会跳转到https://www.baidu.com 一.https简介 1.https其实是由两部分组成的:HTTP+SSL/ TLS,也就是在HTTP上有加了一层加密处理信息的模块。服务端和客户端信息传输都会通过TLS进行加密,所以传输的数据都是加密。具体间如何进行加密,解密,验证的,且看下图 搭建https网站: 1.先安装依
nginx支持https
测试
01-12 230
https协议有很多种算法,tls系列、ssl系列。ssl由于出了漏洞所以安全性较低 苹果要求ATS(未正式开始强制要求)的https和微信小程序的https要求如下: * 支持tls1.2协议 * 禁止ssl协议 * 签名算法为SHA2 ats和微信小程序同支持的nginx配置如下: server { listen 80; li...
nginx下开启https
w2909526的博客
04-20 621
ssl on; ssl_certificate /usr/local/nginx/conf/ssl/213986422830320.pem; ssl_certificate_key /usr/local/nginx/conf/ssl/213986422830320.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.
Nginx服务器配置https的支持
nyist327的专栏
02-03 2637
1、安装 nginx要安装http_ssl_module模块,需要OpenSSL库和相关的开发包,因此在安装前,必须安装这些支持 在centos系统下,直接用yum安装即可:# yum install openssl openssl-devel 编译nginx # tar -zxvf pcre-8.12.tar.gz # cd pcre-8.12 # ./configure –pref
nginx配置ssl证书https
qq_37174383的博客
01-09 718
首先需要申请一个 SSL 证书,可以到腾讯云申请免费的 SSL 证书,申请成功之后下载证书,并把压缩包中 Nginx 目录下的证书文件通过 SFTP 上传到服务器的 /data/release/nginx 目录,如果没有这个目录则新建(该目录可以自定义): 上传完证书以后,可以开始配置 Nginx,进入服务器的 /etc/nginx/conf 目录,新建一个 weapp.conf 文件,...
nginx配置+https
12-10
- **证书配置**: - `ssl_certificate "/etc/pki/nginx/server.pem";` - `ssl_certificate_key "/etc/pki/nginx/private/server.key";` 这两行设置了用于加密连接的证书文件及其对应的私钥文件。 - **监听端口**...
Nginx服务器中关于SSL的安全配置详解
01-10
本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够...
Nginx开启https访问
火星人专栏
07-29 2085
创建ssl证书#进入你想创建证书和私钥的目录 cd /home/conf #创建服务器私钥 openssl genrsa -des3 -out server.key 1024 #创建签名请求的证书(CSR) openssl req -new -key server.key -out server.csr #在加载SSL支持的Nginx并使用上述私钥除去必须的口令 cp server.key ser
Nginx全站开启HTTPS
Myles'Blog
02-15 2903
本文章讲述了如何通过 acme.sh 申请泛域名 SSL 证书,并使用 Nginx 配置全站 HTTPS 的详细过程。
网站使用nginx部署ssl证书开启https(开启http2)
haixtx的博客
04-06 2061
文章介绍了在项目部署阶段通过nginx配置项目的https以及http2,完整介绍了申请ssl证书到成功部署https的流程
Nginx内网环境开启https双协议
最新发布
Mr_Wanter
05-13 1420
nginx内网环境配置https
nginx启用https
qq_38352483的博客
05-15 586
**现在项目基本上都是使用https来进行访问,保障一定的安全性能。而以前的方式都是在tomcat上面配置ssl,但是现在流量上去了,一台服务器已经不满足使用了,需要使用多个服务来分流访问。我们这里就来聊聊nginx分发并启用https访问的相关内容。 先简单了说说nginx的安装。** 1、安装nginx依赖包 yum -y install gcc gcc-c++ autoconf automake make yum -y install zlib zlib-devel openssl openss.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值