SSL证书 基于Nginx配置Https

最新推荐文章于 2024-03-11 19:34:18 发布
最新推荐文章于 2024-03-11 19:34:18 发布
阅读量214 收藏 1
点赞数
文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu940204/article/details/120070611
版权

小菜鸟的个人博客已经正式上线且对外开放啦…

博客访问地址小菜鸟的大梦想

欢迎各位同学扫码关注本人公众号 ↓↓↓ 更多优质内容将 首发 公众号
在这里插入图片描述

前言

最近一段时间在搞自己的博客网站,本地环境一直使用的HTTP协议,但在上线发布到个人服务器后还使用HTTP访问就有点说不过去了。

另外博客网站的基础架构为 Hexo框架 + Butterfly主题 + 博客后端管理 (自己开发便于管理博客);此处涉及到自己个人后台服务以及服务端数据库的基本操作,还包括阿里云OSS存储对象。考虑至此,还是打算安装SSL证书,采用HTTPS方式堆外提供访问(其实最多的想法还是担心对于不搞程序的盆友们一看到不安全的链接就直接劝退了,这是万万伤不起的)。毕竟自己也是土生土长的程序猿,怎么能容忍此种情况发生。

虽然自己之前没搞过Nginx方面的东西,但这些都不是问题,只有一句话:“没有不会搞,只有不想搞”。

使用的环境如下:

服务器: 腾讯云轻量应用服务器(1G,2core)
centos: 7.6
nginx: 1.8.0

申请证书

此处采用的是腾讯云域名解析,首选先申请个人域名,并添加至域名解析中。
image.png

点击域名进入域名记录列表配置页,添加域名解析记录:
image.png

添加完成后可在页面最上端前往 DNSPod控制台 进行SSL证书申请,找到刚刚添加的记录值,如图操作:
image.png
image.png

申请完成后静等后台审核即可,审核通过后会有相应邮件提示。下面是我个人已申请SSL证书的域名:
image.png

下载对应域名的SSL证书,解压后Nginx中对应的文件即为我们需要的证书文件:
image.png

Nginx配置SSL证书

此处默认服务器上已安装部署Nginx,将上述两个文件上传至服务器,目录地址任意;为了方便管理,本人将证书文件统一放在Nginx conf 目录下的 cert 文件夹中。

在 nginx.conf 中配置HTTPS server模块:

  • Nginx静态文件访问配置
server {
    listen       443;
    server_name  www.lynsite.cn;
    ssl on; # 打开SSL

    ssl_certificate     cert/1_www.lynsite.cn_bundle.crt; # 证书路径
    ssl_certificate_key cert/2_www.lynsite.cn.key; # 秘钥路径

    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #表示使用的加密套件的类型。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
    ssl_prefer_server_ciphers on;
    #charset koi8-r;
    access_log logs/ssl-blog-web.access.log;
    error_log logs/ssl-blog-web-error.log;

    # 博客前端首页
    location / {
        root   /var/www/html/自己要访问的静态资源目录;
        index  index.html index.htm;
    }
}
  • API 接口服务配置

    配置中的 proxy_pass http://blog-test; 为代理转发服务,需要另外配置 upstream 模块;

upstream blog-test{
    server localhost:1234 max_fails=3 fail_timeout=30s; #允许失败的最大次数和超时时间
}

server {
    listen       443;
    server_name  test.lynsite.cn;
    ssl on; # 打开SSL

    ssl_certificate     cert/1_test.lynsite.cn_bundle.crt; # 证书路径
    ssl_certificate_key cert/2_test.lynsite.cn.key; # 秘钥路径

    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#表示使用的加密套件的类型。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
    ssl_prefer_server_ciphers on;
    #charset koi8-r;

    access_log logs/ssl-blog-test-access.log;
    error_log logs/ssl-blog-test-error.log;

    # 博客后台管理服务
    location / {
        add_header backendIP $upstream_addr;
        add_header backendCode $upstream_status;
        proxy_pass http://blog-test;
        #proxy_redirect iff;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_connect_timeout 300;
        proxy_send_timeout 300;
        proxy_read_timeout 600;
        proxy_buffer_size 256k;
        proxy_buffers 4 256k;
        proxy_busy_buffers_size 256k;
        proxy_temp_file_write_size 256k;
        proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
        proxy_max_temp_file_size 128m;
        #proxy_cache mycache;
        #proxy_cache_valid 200 302 60m;
        #proxy_cache_valid 404 1m;
    }
}

小课堂
以上配置表示访问域名 server_name 为test.lynsite.cn 的请求都将代理转发至 localhost:1234,此处的localhost指的是服务器。
举例:https://test.lynsite.cn/path 经过Nginx实际被代理为 localhost:1234/path;
如果想实现代理后的实际地址为 localhost:1234 的根地址,则修改配置文件中的 proxy_pass http://blog-test; 为 proxy_pass http://blog-test/;

另外,本人将 nginx.conf http 中的 server 模块 配置进行了提取,统一配置在 conf/conf.d/*.conf 中。如图:

image.png

  • 如上配置完成之后重新加载Nginx配置就可以使用 https://test.lynsite.cn 来访问我们的本地1234端口了,但是我们平常访问哪里会加 https 的前缀,都是直接访问域名,所以这里我们还需要把常用的 80 端口的访问重定向到 443 端口,假设我们想只输入 test.lynsite.cn 就能访问 443端口,那么我们还需要在Nginx中http模块添加 server 模块,具体配置如下所示:
server {
  listen 80;
  server_name  test.lynsite.cn; # 此处需要设定证书绑定的域名。
  rewrite ^/(.*)$ https://www.lynsite.cn:443/$1 permanent; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
}
  • 重新加载Nginx配置文件就可以访问了,直接通过域名访问地址栏的地址为自动转换为 https 安全链接。

Nginx启动报错处理

如果前面操作正常,此部分可直接跳过。

启动Nginx或者配置完SSL模块后重新刷新配置文件报错:nginx:[emerg]unknown directive ssl,原因:我们配置这个SSL证书需要引用到nginx的中SSL这模块,然而我们一开始编译的Nginx的时候并没有把SSL模块一起编译进去,所以导致这个错误的出现。

  1. 下载Nginx安装包,重新编译

./configure --with-http_ssl_module

注: 执行以上命令出现这个错误(./configure:错误:SSL模块需要OpenSSL库。),原因是因为缺少了OpenSSL,那我们再来安装一个即可执行:yum -y install openssl openssl-devel 等待OpenSSL的安装完成后,再执行 ./configure 即可

  1. 执行make命令,但是不要执行make install,因为make是用来编译的,而make install是安装,不然你整个nginx会重新覆盖的。

  2. 在我们执行完做命令后,我们可以查看到在nginx解压目录下,objs文件夹中多了一个nginx的文件,这个就是新版本的程序了。首先我们把之前的nginx先备份一下,然后把新的程序复制过去覆盖之前的即可。

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak //备份,备份可不用执行

cp objs/nginx /usr/local/nginx/sbin/nginx

# 如果报进程被占用,则先停止nginx再进行上述操作。
  1. 查看ssl模块是否安装成功
cd /usr/local/nginx/

./sbin/nginx -v
楠先生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置https
01-03
文档中包含https证书生成的命令,已经配置nginx.conf的版本下载连接
Nginx -- SSL模块
啊啊啊啊建的博客
09-01 1635
Nginx -- SSL模块
nginx ssl证书配置
最新发布
学海无涯,我用JAVA
03-11 1436
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
nginx服务器配置SSL证书使用https协议
weiyuexin的博客
09-21 506
nginx服务器配置SSL证书使用https协议 操作环境经: 1、操作系统:腾讯云 centOS 8 服务器 2、nginx版本:1.20.1 3、安装 SSL 证书前,在 Nginx 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。 一、申请SSL证书 申请证书的话阿里云、腾讯云都可以,我这里选择的是腾讯云,因为腾讯云有免费的证书 前往腾讯云控制台,点击我的证书-》申请免费证书 填写域名、邮箱等信息后点击下一步,选择dns验证,然后到域名dns控制台添加指定的记录验证域名 二
Nginx https配置
sunfei927的博客
08-13 360
超文本传输安全协议(Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。 http...
Nginx配置https
qq_3316359388的博客
04-10 79
1.nginx配置https的时候,需要两个东西:(此两样需购买) 一个key,私钥。放在nginx服务器里面,仅此一份 一个证书,公钥,供浏览器去下载。 配置方式如下图: 2.环境要求: 先查看nginx版本信息,命令:nginx -V 有–with-http_ssl_module,表示安装了https模块。否则需要重新安装。 3.配置https方式之后,对http请求重定向(可不配置) 在https里,ajax请求普通http,会报错(原因:会降低安全) 4.配置 server {
基于docker启动nginxssl配置
01-20
ssl证书(两个文件:一个key后缀,一个pem后缀;生成方法很多这里不再介绍) 下载最新的nginx的docker image docker pull nginx:latest 创建目录 nginx, 用于存放后面的相关东西 mkdir -p /home/nginx/...
Nginx 域名SSL证书配置(网站 http 升级为 https)
01-20
前言 HTTP 和 HTTPS 我们日常生活中,常见的网址大致分为2种: 一种是基于 http 协议,如:...我们要升级 http 为 https,首先需要一个 SSL 证书SSL 你可以想象为本科毕业证,有个这个本科毕业证,
plex-ssl:使用 NGINX 通过 SSL 保护 Plex 的指南
06-01
使用 NGINX 通过 SSL 保护 Plex 的指南。 这是目前由 JKIEL 和 FMSTRAT 开发的。 这是实验性的,尚未经过彻底测试。 当 HOWTO 和配置文件更新为最终状态并且测试完成后,此免责声明将被删除。 如果您决定使用此 ...
nginx+tomcat+session+ssl_https+http
06-05
整个环境解压既可以使用,证书如果需要修改,直接将证书放在nginx的config目录,然后修改nginx.conf配置文件中的https配置节点的证书名称就可以了。 http https session memcached nginx tomcat
nginx网页配置工具-其他
06-13
2、本项目可管理多个nginx服务器集群,随时一键切换到对应服务器上进行nginx配置,也可以一键将某台服务器配置同步到其他服务器,方便集群管理 3、nginx本身功能复杂,本项目并不能涵盖nginx所有功能,只能配置常用...
详解Nginx配置SSL证书实现Https访问
01-10
背景 由于项目需求,安全起见,需要将之前的http接口访问变成https访问,所以需要配置SSL证书。项目的架构是这样的: 基本架构是硬负载(ReadWhere)+ 软负载(Nginx)+ Tomcat集群,现在的问题是SSl证书配置在哪里,直接配置在硬负载上?还是分别配置Nginx和Tomcat上?还是其他的配置方法呢? 首先在硬负载上配置放弃了,然后通过在网上查找资料,发现可以只在Nginx配置证书,就是说Nginx接入使用Https,而Nginx与Tomcat之间使用Http进行衔接,这样就游了一个整体思路。 关于SSL证书 关于SSL证书这里简单进行介绍,也是因为项目需要,进

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值