nginx服务器的SSL证书配置详解

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: nginx 文章标签: nginx linux 服务器 ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ligaoyuan00/article/details/106683316
版权

先把下载好的证书丢到服务器上      nginx的话   有两个文件   一个是.key   一个是.pem结尾的两个文件     位置可以随便放    个人比较喜欢放到nginx目录下

配置文件

server {

    listen       80;

    server_name  域名;


    #监听443端口(必须)

    listen 443 ssl;


    #ssl

    ssl_certificate      下载的证书.pem;

    ssl_certificate_key  下载的证书.key;


    #协议优化(可选,优化https协议,增加安全性)

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

    ssl_prefer_server_ciphers on;

    ssl_session_cache shared:SSL:10m;

    ssl_session_timeout 10m;


    #自动跳转到HTTPS(可选,和下面的部分域名跳转不能同时使用)

    if ($server_port = 80){

        rewrite ^(/.*)$ https://$host$1 permanent;

    }


    location / {

    root   /nginxDir/html/public;

        try_files $uri $uri/ /index.php?$query_string;

    index index.php  index.html index.htm;

    }

    error_page   500 502 503 504  /50x.html;

    location = /50x.html {

        root   /usr/share/nginx/html;

    }

    location ~ \.php$ {

        fastcgi_pass   127.0.0.1:9000;

        fastcgi_index  index.php;

        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

        include        fastcgi_params;

    }

}

然后检查一下nginx配置文件是否可用,显示test is successful就表示可以了

重启ngxin

nginx -s reload

这样就可以了

ligaoyuan00
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx服务器部署SSL证书
u011081801的博客
12-10 465
1 openssl安装 1.1.1 openssl解压 将openssl安装包openssl-1.0.2d.tar.gz上传到目录/home 执行解压命令: #tar -xzf openssl-1.0.2d.tar.gz   2 SSL证书生成 2.1.1 生成key 新建一个目录存放SSL证书生成文件 mkdir ssl openssl genrsa -des3 -out s
nginx ssl证书配置
谦怀
11-15 579
nginx ssl证书配置 一、概述 配置成安全的https协议访问,需要ssl证书消除危险标识 https是超文本传输安全协议,是一种网络安全传输协议。http协议传输的数据都没有加密,一些私密的信息不安全,https经由超文本传输协议(http)进行通信,利用SSL/TLS来加密数据包,https开发的主要目的就是为了保护数据传输的安全性。 二、生成背景 通过安全机制判断 2...
SSL密钥套件
stay hungry,stay foolish !
02-15 6577
SSL密钥套件
nignx web服务器ssl_ciphers配置项的配置
热门推荐
aa1382525的专栏
12-05 7万+
ssl_ciphers配置项的可选值由openssl 的ciphers定义 查看openssl支持的加密套件 opensslciphers[-v][-ssl2][-ssl3][-tls1][cipherlist] -v:详细列出所有加密套件。包括ssl版本(SSLv2、SSLv3以及TLS)、密钥交换算法、身份验证算法、对称算法、摘要算法以及该算法是否可以出口。 -ssl...
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 3337
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
nginx 使用SSL对流量进行加密
认知 行动 坚持
10-10 6720
说白了就是将我们常用的http请求转变成https请求,那么这两个之间的区别简单的来说两个都是HTTP协议,只不过https是身披SSL外壳的http. HTTPS是一种通过计算机网络进行安全通信的传输协议。它经由HTTP进行通信,利用SSL/TLS建立全通信,加密数据包,确保数据的安全性。 SSL(Secure Sockets Layer)安全套接层 TLS(Transport Layer Security)传输层安全 上述这两个是为网络通信提供安全及数据完整性的一种安全协议,TLS和SSL在传输层和应用
吐血整理,HTTPS看这篇就够了,一次给你说个明白
不会骑摩托的程序员不是好的摄影师
03-15 1232
本篇博客从安全的通信的四个特性开始,介绍完各种常见的加密方式(对称加密、非对称加密)后,为了方便理解HTTPS设计的原理尝试利用各种加密方式的组合一步步推导出一个完整安全的通信协议。后面对HTTPS的TLS握手、TLS协议的发展历史、HTTPS完整的通信过程进行了详细完整的说明。并且列举了各种HTTPS的优化方案,包括OSCP、会话复用等。在本篇博客的最后,进行了HTTPS配置的实战,帮助大家直上手HTTPS的完整配置过程。
nginx配置ssl双向认证详解
远玖的博客
11-16 8214
nginx配置ssl双向认证详解 需求说明:公司内部一些业务系统对安全性要求比较高,例如mis、bi等,这些业务系统只允许公司内部人员访问,而且要求浏览器要安装证书登录,对公司入职有需求的人员开通证书,流失的人员注销证书。 一、首先修改openssl配置的参数  ##没安装openssl需要先安装 vim  /etc/pki/tls/openssl.cnf #下面只列出配置文件中和自建C
nginx服务器搭建和配置详解
01-11
(2) ssl 功能需要 openssl 库 wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz tar -zxvf openssl-1.1.0f.tar.gz cd openssl-1.1.0f ./config make && make install (3) rewrite 模块需要 pcre 库 ...
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
Nginx服务器中关于SSL的安全配置详解
09-30
本文旨在提供一种增强Nginx服务器SSL配置的方法,以防止潜在的安全威胁。 首先,为了抵御如CRIME攻击,我们需要避免使用存在安全隐患的SSLv3及以下版本。SSLv3由于其设计缺陷,容易遭受多种类型的攻击,例如POODLE...
详解nginx使用ssl模块配置HTTPS支持
09-30
**Nginx SSL模块配置详解** 在现代网络环境中,安全通信是至关重要的,尤其是对于处理敏感数据的网站。HTTPS协议提供了这种安全性,它基于SSL/TLS协议,为HTTP添加了加密和身份验证功能。Nginx,作为一个高性能的...
SSL证书申请和配置
祁_z
07-06 1779
目录 大概流程 Nginx配置SSL具体步骤: Nginx.conf配置 大概流程 1.阿里云选购SSL证书(付费、免费测试两种) 2.证书申请:提交相关材料(主要是绑定域名,证书绑定单个域名或绑定多个域名1-5个) 3.在阿里云SSL证书控制台下载证书(需要指定web服务器类型下载,如指定Nginx下载证书) 4.将证书解压后上传到服务器上,并修改Nginx服务的相关配置(监听端口改为HTTPS默认的443、指定上传的证书证书密钥文件)。 不同Web服务器安装SSL证书的具体操作不..
【07】NginxSSL
屹想天开
05-25 1394
nginx ssl
OpenSSL学习(八):基础-指令cipher
weixin_33670713的博客
08-12 696
为什么80%的码农都做不了架构师?>>> ...
https原理及实践
weixin_30699741的博客
02-06 545
转载请注明出处 安全知识 网络安全问题 数据机密性 在网络传输数据信息时,对数据的加密是至关重要的,否则所有传输的数据都是可以随时被第三方看到,完全没有机密性可言。 数据机密性解决问题思路 利用算法 为了保证数据的机密性,首先可以采用的方法就是将数据通过相应算法,转换为其它的数据信息,然后再通过相应算法反推出真正的数据是什么,这样一来就保证了数据在网络传输过程中安全性,不会被其它人轻...
Nginx 配置SSL证书
学英语的程序员
10-12 4323
Nginx 配置SSL证书
ssl_protocols和ssl_ciphers应该怎么配置
diaoju3333的博客
12-19 6446
http://wiki.nginx.org/HttpSslModule#ssl_ciphers 推荐配置: A)在Apache的SSL配置中禁用SSLv3和SSLv3SSLProtocol all -SSLv2 -SSLv3SSLCipherSuite HIGH:!aNULL:!MD5:!EXPORT56:!EXPB)在Nginx只允许使用TLS协...
Nginx ssl 安全增强配置
dendy的博客
03-22 1883
Nginx ssl 安全增强配置 参考 https://cipherli.st/ 直接复制后发现本地api 无法使用 Nginx ssl_protocols TLSv1.3;# Requires nginx >= 1.13.0 else use TLSv1.2 ssl_prefer_server_ciphers on; ssl_dhparam /etc/nginx/dhparam.pem;...
nginx ssl配置详解
08-17
Nginx是一款高性能的Web服务器和反向代理服务器,它也支持SSL/TLS加密协议。为了配置NginxSSL/TLS,你需要进行以下步骤: 1. 获取SSL证书:首先,你需要从可信任的证书颁发机构(CA)或者使用自签名证书来获取SSL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值