Nginx实现https

已于 2022-08-27 22:44:55 修改
阅读量612 收藏
点赞数
文章标签: nginx https ssl linux
于 2022-08-27 10:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56073773/article/details/126519887
版权

Nginx实现https

安装 nginx时,需要将–with-http_ssl_module 模块开启

如果安装nginx是没有安装ssl模块,可以后续添加

创建虚拟主机

cd /usr/local/nginx
mkdir extra

在主配置文件http域加入include标签

http{
	......
	include	/usr/local/nginx/extra/*.conf   #只要是以.conf结尾都能被识别
    serser{}
}

在对应要进行加密的 server标签中添加以下内容开启 SSL

cd extra/
vim nginx_ssl.conf
server {
    listen       443;
    server_name  www.hdsh.com;

    ssl on;
    ssl_certificate /usr/local/nginx/conf/ssl/hdsh.crt;
    ssl_certificate_key /usr/local/nginx/conf/ssl/hdsh.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
    location / {
        root   html/;
        index  index.html index.htm index.php;
    }
}

生成证书文件

cd /usr/local/nginx/conf
mkdir ssl
cd ssl

#注意:在实验环境中可以用命令生成测试,在生产环境中必须要在 https证书厂商注册
openssl genrsa -out hdsh.key 2048
#建立服务器私钥,生成 RSA 密钥
openssl req -new -key atguigu.key -out hdsh.csr
#需要依次输入国家,地区,组织,emai l。最重要的是有一个 common name,可以写你的名字或者域
#名。如果为了 https申请,这个必须和域名吻合,否则会引发浏览器警报。生成的 csr文件交给 CA 签
#名后形成服务端自己的证书
openssl x509 -req -days 365 -sha256 -in atguigu.csr -signkey hdsh.key -out hdsh.crt

设置 http自动跳转 https功能

新增以下 server标签(利用虚拟主机+rewrite的功能)

cd /usr/local/nginx/extra
vim hdsh.conf
server{
    listen 80;
    server_name www.hdsh.com;
    rewrite ^(.*)$ https://www.hdsh.com permanent;
    root html;
    index index.html index.htm;
}

检测,重启,测试

./nginx -t
./nginx -s reload

浏览器访问www.hdsh.com会重定向到https

爱吃榨汁的猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx实现https访问
weixin_56556552的博客
06-02 935
Nginx配置免费的SSL证书实现https访问一、HTTP与HTTPS的介绍1.HTTP简介1.1HTTP是什么1.2HTTP 优点1.3HTTP的缺点2.HTTPS简介二、HTTP和HTTPS的主要区别三、nginx的安装四、阿里云SSL证书申请五、Nginx配置SSL证书实现https访问 一、HTTP与HTTPS的介绍 1.HTTP简介 1.1HTTP是什么 HTTP是超文本传输协议,也就是在一个计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 1.2HTTP 优点
Nginx配置https
qq_3316359388的博客
04-10 87
1.nginx配置https的时候,需要两个东西:(此两样需购买) 一个key,私钥。放在nginx服务器里面,仅此一份 一个证书,公钥,供浏览器去下载。 配置方式如下图: 2.环境要求: 先查看nginx版本信息,命令:nginx -V 有–with-http_ssl_module,表示安装了https模块。否则需要重新安装。 3.配置好https方式之后,对http请求重定向(可不配置) 在https里,ajax请求普通http,会报错(原因:会降低安全) 4.配置 server {
nginx 实现 https
qq_21134059的博客
01-25 7272
这里写目录标题1 什么是 https2 https 的特点3 nginx 实现 https3.1 查看nginx 是否支持 https3.2 安装 ssl 模块3.3 配置 ssl 相关的配置4 NginxSSL相关指令4.1 ssl 1 什么是 https HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS
使用 Nginx 实现 HTTPS 网站设置
愿许浪尽天涯的博客
08-22 7498
首先在这里简单说一下为什么现在都在使用 HTTPS 协议: 其实使用 HTTPS 协议最大的原因就是因为 HTTP 协议不安全,因为 HTTP 数据传输时是:明文传输数据 也就是说当客户端在输入用户名和密码时,都会显示出来。而 HTTPS 协议的话则是 密文传输数据 就是在传输数据时会进行加密。
最新Nginx如何支持HTTPS?手把手教会你每一步操作都贼简单(1),技术详细介绍
最新发布
2401_83064295的博客
05-14 1628
现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取。
通过Nginx部署https
qq_41512902的博客
07-01 2919
通过Nginx部署https
Nginx实现https
weixin_34038652的博客
10-29 52
1 概述要利用nginx软件实现https的页面,用到ngx_http_ssl_module模块,本文将介绍该模块的几个常见用法,实现一台物理机上创建多个https站点。注意通过nginx -V查看,如果有TLS SNI support enabled,表示支持在一台主机上支持多个https主机2 模块配置.1、sslssl on | off;为指定虚拟机启用HTTPS...
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
详解nginx实现https网站设置
09-30
【详解Nginx实现HTTPS网站设置】 在网络安全日益重要的今天,HTTPS已经成为网站必备的安全协议,它通过加密传输确保用户数据的隐私和安全。Nginx作为广泛应用的Web服务器,支持HTTPS配置,使得网站能够提供安全的...
使用Nginx实现HTTPS双向验证的方法
09-30
主要介绍了使用Nginx实现HTTPS双向验证的方法,涉及到单向验证和双向验证的区别介绍,本文介绍的非常详细,具有参考借鉴价值,感兴趣的朋友一起学习吧
Nginx实现https网站配置代码实例
01-09
不要觉得这些东西您不了解也能实现. 不可能的. 1.先成密钥.咱们直接linux下生成 假设nginx目录为 /usr/local/nginx-1.2.9 接下来 cd /usr/local/nginx-1.2.9/conf/; mkdir ssl; cd ssl; #下面开始创建密钥.如果不...
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
"基于openssl自行签发https协议证书openssl+nginx实现https自签有效加密实战记录" 本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发、nginx...
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
Nginx实现本地http转https请求
web_15534274656的博客
09-11 3464
项目中有需要做接口回调,测试和dev环境都是https方式请求调用没有问题,但是本地调试不通。因为本地启动后端服务都是http请求,所以使用nginx代理,将http请求转换为https请求,方便调试。深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料。
Nginx配置免费HTTPS详细教程
XiaoXiaoYunXing的博客
11-16 2947
主要介绍如何通过openssl,生成免费ssl证书,并通过配置Nginx实现网站由http变为https
HTTP与HTTPS
fightsyj的博客
01-08 2310
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPSHTTPS是安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
nginx中部署https服务,详细步骤
yuer1228的博客
02-07 9875
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
Nginx配置HTTPS以及HTTPS原理
礁之的博客
12-16 8869
文章目录一、HTTPS概述(1)HTTPS简介(2)HTTPS原理二、Nginx实现HTTPS网站设置(1)实验环境(2)实验目的(3)实验步骤三、扩展 一、HTTPS概述 (1)HTTPS简介 现在越来越多的公司都从HTTP转到了HTTPS,主要是为了数据安全,防止敏感信息被第三方获取 HTTPS是由两个部分组成的分别为HTTP和SSL和TLS,也就是说HTTPS就是在HTTP的基础上加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS和SSL进行加密, 也就是说使用HTTPS传输的数据都
nginx实现https
05-23
要在Nginx实现HTTPS,需要执行以下步骤: 1. 获取SSL证书 首先,需要获取SSL证书,可以从证书颁发机构(CA)购买证书,也可以使用免费的Let's Encrypt证书。 2. 安装Nginx 安装Nginx并启动服务,可以使用以下命令: ``` sudo apt-get update sudo apt-get install nginx sudo systemctl start nginx ``` 3. 配置SSL证书 将SSL证书文件和私钥文件放置在服务器上,并在Nginx配置文件中添加以下行: ``` ssl_certificate /path/to/ssl.crt; ssl_certificate_key /path/to/ssl.key; ``` 4. 配置HTTPS服务 在Nginx配置文件中添加以下行来配置HTTPS服务: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/ssl.crt; ssl_certificate_key /path/to/ssl.key; location / { root /var/www/html; index index.html; } } ``` 5. 重新加载Nginx配置 完成上述步骤后,需要重新加载Nginx配置,可以使用以下命令: ``` sudo nginx -t sudo systemctl reload nginx ``` 现在,您的Nginx服务器已经配置了HTTPS服务,并可以通过HTTPS访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值