nginx https配置

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量171 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leilecoffee/article/details/87279190
版权

nginx安装

下载地址:http://nginx.org/en/download.html

  • 依赖安装:
#检查依赖包是否安装  举例
dpkg -l | grep zlib
#依赖包openssl安装
sudo apt-get install openssl libssl-dev
#依赖包pcre安装
sudo apt-get install libpcre3 libpcre3-dev
#依赖包zlib安装
sudo apt-get install zlib1g-dev
  • 安装
tar -xvf nginx-1.14.0.tar.gz
mv nginx-1.14.0/ nginx
cd nginx/
./configure --prefix=/usr/local/nginx  --with-http_ssl_module
make && make install
  • 启动
cd /usr/local/nginx
#启动命令
./sbin/nginx
#停止
./sbin/nginx -s stop
#重启
./sbin/nginx -s reload
#检测nginx配置是否正常
./sbin/nginx -t

证书制作

  • 制作CA证书
#生成CA私钥
openssl genrsa -des3 -out ca.key 2048
#输入密码123456
# ca.crt CA根证书(公钥)
openssl req -new -x509 -days 7305 -key ca.key -out ca.crt

在这里插入图片描述

  • 制作生成网站的证书并用CA签名认证

假设网站域名为:www.test.com

#生成www.webkaka.com证书私钥
openssl genrsa -des3 -out www.test.com.pem 1024
#输入密码123qwe
#制作解密后的www.test.com证书私钥
openssl rsa -in www.test.com.pem -out www.test.com.key
#生成签名请求
openssl req -new -key www.test.com.pem -out www.test.com.csr
#用CA签名
openssl ca -policy policy_anything -days 1460 -cert ca.crt -keyfile ca.key -in www.test.com.csr -out www.test.com.crt

在这里插入图片描述

用CA签名如出现如上错误解决方法:
mkdir demoCA
mkdir demoCA/newcerts
cd demoCA
#新增空文件
touch index.text
#新增serial文件 并添加内容02
echo 02>serial

  • 配置
server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      /home/ubuntu/ca/www.test.com.crt;
        ssl_certificate_key  /home/ubuntu/ca/www.test.com.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
 }

访问网址:https://127.0.0.1

在这里插入图片描述

  • 优化
    在http{}中加入:

ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

据官方文档所述,cache中的1m可以存放4000个session。

在配置https的虚拟主机server{}中加入:

keepalive_timeout 70;

强制http访问自动跳转到https

listen 80;
if ($scheme = http) {
return 301 https://$host$request_uri;
}
在这里插入图片描述
访问:http://127.0.0.1 自动跳转到https://127.0.0.1

Walker Xie
关注
专栏目录
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
nginx https配置不生效原因排查
qq_43137001的博客
05-30 4901
https配置流程: 申请ssl证书>配置nginx文件>重启nginx 不生效原因排查: 证书为nginx版本 nginx配置443端口 开启安全组443 放行443端口防火墙
linux环境, nginx https配置
GY的的专栏
05-31 2103
这里的 `listen` 指定了监听的端口为 443,即 HTTPS 协议的默认端口。`server_name` 指定了服务器的域名。`ssl_certificate` 和 `ssl_certificate_key` 分别指定了 SSL 证书和私钥的路径。这里生成了一个有效期为 365 天的自签名证书,私钥存储在 `/etc/nginx/ssl/nginx.key`,证书存储在 `/etc/nginx/ssl/nginx.crt`。1. 安装 OpenSSL。3. 配置 Nginx
Nginx配置https
mocoll的博客
03-04 2093
然后找到压缩包选择nginx的将这两个传到服务器中的conf目录下,当然,可以传到其他目录,只需要修改一下配置文件的路径就行。
windows环境, nginx https配置
GY的的专栏
05-30 2906
其中,`listen` 参数指定监听的端口和使用 SSL,`server_name` 参数指定域名,`root` 参数指定网站根目录,`ssl_certificate` 和 `ssl_certificate_key` 参数分别指定 SSL 证书和私钥的路径。其中,`-keyout` 参数指定生成的私钥文件路径,`-out` 参数指定生成的证书文件路径,`-days` 参数指定证书有效期,`-nodes` 参数表示不使用密码保护私钥。修改完配置文件后,需要重启 Nginx 使配置生效。
Nginx配置HTTPS
qq_43676541的博客
11-21 2322
HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。HTTPS (全称:Hypertext Transfer Protocol Secure [5] ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。
Nginx配置Https
flash_love的博客
02-13 9359
最近要求Nginx支持Https访问,然后研究了一下,发现配置其实还是很简单的。用的方案就是在之前的配置的server上面再套一层server,然后开启ssl即可。 之前是这个配置 http { include mime.types; default_type application/octet-stream; sendfile on; server { listen 8981; server_na
Nginx 配置 SSL(HTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 1万+
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx | nginx配置https
苏老师的博客
11-16 1631
#生成 根据ssl.key 生成 ssl.csr 会让输入 ssl.key 的密码 其他瞎填就行。ssl 证书可在阿里云申请 或者自己测试使用的话 可以在内网服务器根据命令生成一个伪证书。nginx需要https 需要配置ssl证书。##生成 ssl.crt days为日期。##生成 ssl.key 会输入密码。https 默认端口443。
nginx https配置、多域名共享SSL证书、禁止ip访问、http强转https、证书过期更换
wangjun5159的专栏
06-07 3949
按照nginx官方文档所说,只需要配置、 、 三项,是公钥,通常称为公钥证书,客户端请求建立连接时服务端会将公钥发送给客户端, 是私钥,需要保密,、可以不指定,使用默认值即可。Https证书的SubjectAltName字段可以准确指定适配域名,比如、,但有长度限制;SubjectAltName字段还可以指定通配符域名,比如,它只能覆盖一级,,,但不能覆盖;通常可以将这两种使用方式结合起来,比如、。 单ip多域名情况,应该如何配置证书呢? 答案是在http块中配置SSL,这样server块会继承ht
nginx配置ssl配置文件.conf
01-18
linux下nginx配置ssl,配置内网ip访问,配置内网域名访问。配置相同网站http重定向到https
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
03-13
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。Nginx是一个高性能的HTTP和反向代理服务器,以其稳定性、高并发处理能力而受到广泛使用。下面...
基于龙伯格(Luenberger)观测器的无感FOC电机矢量控制MATLAB Simulink仿真模型
10-06
基于龙伯格(Luenberger)观测器的无感FOC电机矢量控制MATLAB Simulink仿真模型 通过龙伯格观测器,我们可以在不直接测量转子角度的情况下,通过已知的电机电流、电压来估算转子角度。这种方法在控制理论和实际电机控制中具有广泛的应用,尤其是在无传感器的情况下。
web端实现《别踩白块》小游戏
10-06
通过JS实现web的《别踩白块》小游戏
python经典实例代码汇总+100例
最新发布
10-06
python经典实例代码汇总+100例
阵列天线泰勒综合法降低副瓣电平的matlab源代码
10-06
clear clc % 参数设置 Freq =30*(1e9); %频率 v_0=3*10^8;%光速 lamda = v_0/Freq ; % 波长 d = lamda * 0.6; % d为阵元间距 theta0 = (90/180)*pi; % 扫描角度 theta = 0: 0.01 : pi; % Θ为方向角 u = pi*d*(cos(theta)-cos(theta0))/lamda; %T = Chebyshev; % T为切比雪夫恒等式系数矩阵 N = 16; % N为直线阵的阵元数量,M为一侧的单元数(对称) R0dB = 20; % R0dB为副瓣电平 nbar=9; %相等电平副瓣数目 if (mod(N,2)==0) M = N / 2; parity = 0; % parity为奇偶性,0为偶数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值