nginx使用SSL指南

最新推荐文章于 2024-06-04 16:47:00 发布
最新推荐文章于 2024-06-04 16:47:00 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: linux

原文:http://www.5ilinux.com/2014/01/nginx_ssl_howto.html

在我们实际运维过程中,web服务难免会用ssl证书,比如注册链接等,一般我们都会有下面2种情况进行设置
这里我们以nginx为例,讲讲2种SSL证书的操作,apache其实也类似,可做参考。

第一种方式:自签名的SSL证书(免费,但不被认证)

首先必须你要安装好openssl,我想一般都会装好,如果没装,那就先装上,不管是yum还是apt

mkdir /etc/nginx/ssl/

openssl req -new -x509 -days 365 -nodes -out /etc/nginx/ssl/nginx.pem -keyout /etc/nginx/ssl/nginx.key
 
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:beijing
Locality Name (eg, city) [Default City]:beijing
Organization Name (eg, company) [Default Company Ltd]:5ilinux.com
Organizational Unit Name (eg, section) []:it
Common Name (eg, your name or your server's hostname) []:5ilinux.com
Email Address []:

chmod 400 nginx.pem
chmod 400 nginx.key

普通虚拟主机的设置

server {
 
      # [...]
 
      listen 443;
      ssl on;
      ssl_certificate      /etc/nginx/ssl/nginx.pem;
      ssl_certificate_key  /etc/nginx/ssl/nginx.key;
 
      # [...]
}

多个虚拟主机公用同一个ssl证书

http {
    ssl_certificate	   /etc/nginx/ssl/nginx.pem;
    ssl_certificate_key	   /etc/nginx/ssl/nginx.key;
 
    server {
       listen       443;
       server_name      www.5ilinux.com;
       ssl on;
 
       location / {
             root /var/www/5ilinux/www;
       }
    }
    server {
       listen       443;
       server_name      blog.5ilinux.com;
       ssl on;
 
       location / {
             root /var/www/5ilinux/blog;
       }
 
    # [...]
    }

强制所有访问都转到https访问

只要在80端口的虚拟主机里设置

rewrite ^ https://$server_name$request_uri permanent;

加了SSL后,关于nginx的参数优化,以下参数可以根据需要加载在http配置或者server配置里

ssl_session_cache shared:SSL:10m; #默认是none
ssl_session_timeout 10m; #默认是5m

下面是一些加密的方式支持等,根据自己需要来设置

ssl_ciphers HIGH:!aNULL:!MD5 #默认一样
ssl_prefer_server_ciphers on; #默认是off
ssl_protocols SSLv2 SSLv3 TLSv1; #默认是SSLv3 TLSv1 TLSv1.1 TLSv1.2;

配置完这些,基本上我们都能访问https的地址,只是可能会显示证书不受信任,当然了,第一种方式是自签名证书,所以我们有第2种常见可能

第二种:向商业机构申请SSL证书(收费,相对有安全保证)

首先也是用openssl生产一个key和csr文件

openssl req -new -days 365 -nodes -keyout 5ilinux.com.key -out 5ilinux.com.csr

生成的过程跟自签名过程差不多

把获得的csr文件提交给权威SSL认证机构,他们会发给你一个5ilinux.crt的证书

剩下的基本跟上面一样,只不过证书名字换个就行

ssl_certificate /etc/nginx/ssl/5ilinux.com.crt;
ssl_certificate_key /etc/nginx/ssl/5ilinux.com.key;

参考文档:http://nginx.org/en/docs/http/ngx_http_ssl_module.html

lg_lin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 配置SSL
未金涛的博客
12-22 298
前言 随着微信小程序和appstore对ssl安全的需求,越来越多的网站和app需要支持SSL功能,需要开启https的方式来打开网站或传输数据。最直观的就是有了ssl证书后,在浏览器访问时不会有不安全的提示 nginx 配置文件 # 我的api server { listen 80; server_name api.gd97.xyz; return 301 https://api.gd97.xyz$request_uri; }
nginx实现SSL卸载
weixin_33675507的博客
03-30 4309
一、场景简介某些场景中,我们需要保证业务的安全可靠,因此难免需要使用HTTPS加密保护数据,但是除了在公网做SSL加密之外,内网之间的传输加密倒是意义不大,因此nginxSSL加密负载就可以派上用场了二、拓扑三、配置1.配置自签名CA,并且给服务器证书签名 配置CA#cd/etc/pki/CA 1.为CA生成i一个私钥 ...
Nginx 配置SSL证书
学英语的程序员
10-12 4333
Nginx 配置SSL证书
Nginx 详解及常用配置
兴趣是最好的老师,勤能补拙
05-15 6224
Nginx(发音为Engine X)是一款轻量级、高性能的Web服务器软件,由Igor Sysoev在2002年首次推出,现已成为全球使用最广泛的Web服务器之一。Nginx采用事件驱动和异步编程模型,可以高效地处理大量并发连接,支持HTTP、HTTPS、SMTP、POP3等多种协议。
Linux安装Nginx、配置SSL
最新发布
ZeroKoop
06-04 402
一、安装OpenSSL二、安装Nginx、配置SSL依赖库安装Nginx
【07】NginxSSL
屹想天开
05-25 1415
nginx ssl
Windows下Nginx配置SSL实现Https访问(包含证书生成)
小小关的博客
04-28 2620
Windows下Nginx配置SSL实现Https访问(包含证书生成)   首先要说明为什么要实现https?   HTTP全名超文本传输协议,客户端据此获取服务器上的超文本内容。超文本内容则以HTML为主,客户端拿到HTML内容后可根据规范进行解析呈现。因此,HTTP主要负责的是“内容的请求和获取”。问题就出在这部分。行监控、劫持、阻挡等行为很容易导致网站泄密,一些关键参数比如登录密码开发者会在客户端进行MD5加密,不过互联网所承载的机密信息远不只是密码,搜索内容同样属于敏感信息。现如今,百度、谷歌、
nignx web服务器中ssl_ciphers配置项的配置
热门推荐
aa1382525的专栏
12-05 7万+
ssl_ciphers配置项的可选值由openssl 的ciphers定义 查看openssl支持的加密套件 opensslciphers[-v][-ssl2][-ssl3][-tls1][cipherlist] -v:详细列出所有加密套件。包括ssl版本(SSLv2、SSLv3以及TLS)、密钥交换算法、身份验证算法、对称算法、摘要算法以及该算法是否可以出口。 -ssl...
Nginx权威指南.pdf
06-06
指南涵盖了Nginx的核心概念、配置语法、模块详解以及实战技巧,旨在帮助读者全面掌握Nginx使用和管理。 首先,书中介绍了Nginx的基本架构和工作原理,包括事件模型、多进程和线程模型、非阻塞I/O等关键概念。...
nginx ssl加密代理配置指南
03-17
**Nginx SSL加密代理配置指南** 在网络安全日益重要的今天,使用SSL/TLS协议进行数据传输已经成为标准做法。Nginx作为一个高性能的反向代理服务器,广泛用于网站的负载均衡和安全加密。本文将深入探讨如何配置Nginx...
plex-ssl:使用 NGINX 通过 SSL 保护 Plex 的指南
06-01
使用 NGINX 通过 SSL 保护 Plex 的指南。 这是目前由 JKIEL 和 FMSTRAT 开发的。 这是实验性的,尚未经过彻底测试。 当 HOWTO 和配置文件更新为最终状态并且测试完成后,此免责声明将被删除。 如果您决定使用此 ...
Nginx配置SSL自签名证书的方法
09-30
2. **安装或重新安装Nginx**:按照Nginx的官方指南进行编译和安装,例如:`./configure --with-http_ssl_module --with-http_stub_status_module`,然后执行`make && make install`。 3. **编辑Nginx配置文件**:...
Nginx服务器SSL证书安装视频指南
04-03
关于在Nginx服务器下安装SSL数字证书的视频指南
Nginx 简单配置 v1.22
Lyncai的专栏
03-08 1276
1. SSL配置 2. http转https配置 3. Nginx代理配置
Nginx从入门到入坟(十二)- Nginx添加SSL证书
程序园@大Null
06-14 2853
Nginx的安全控制;如何使用SSL对流量进行加密;Nginx添加SSL的支持;NginxSSL相关指令;关于 Web 服务器的安全是比较大的一个话题,里面所涉及的内容很多,Nginx 反向代理是如何来提升 Web 服务器的安全呢?这里就要说一下的概念了...
Nginx配置SSL相关记录
Climbman的博客
05-01 1456
启用 HTTP/2 协议:通过配置 http2 关键字,Apache 就会启用 HTTP/2 协议,该协议相较于 HTTP/1.1 协议可以实现更快的页面加载速度、更低的延迟和更高效的资源利用率。综上所述,这几条指令的作用是为 Nginx 服务器配置 SSL/TLS 加密通讯相关的参数,包括选择加密套件、优化握手效率、缓存会话等方面,进一步提高了数据传输的安全性和效率。限制特定端口的访问:如果服务器上有多个应用程序在不同的端口上运行,可以使用这个条件语句限制只允许特定端口的访问,从而提高服务器的安全性。
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 8734
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书的配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书。
Nginx配置SSL https
weixin_43159039的博客
06-04 249
这里就放在与conf同级目录下。
Linux下Nginx配置SSL模块,Nginx安装SSLNginx支持https配置详细教程
老油条
04-11 4778
安装好Nginx之后,需要支持SSL时,要单独安装SSL模块,方法如下:输入 ./nginx –V 命令,注意V是大写,查看配置是否包含“–with-http_ssl_module”,包含则表示已配置好SSL,如果不包含,则需要安装SSL模块
Nginx服务器配置与优化指南
"Nginx应用技术指南,涵盖了Nginx的基础知识、安装配置、编译优化、URL分发、Rewrite规则、Redirect、防盗链、expires、访问控制、Location配置、日志处理、Cache服务以及负载均衡等核心功能的详细说明。" Nginx是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值