nginx 配置ssl

最新推荐文章于 2024-06-21 20:45:04 发布
最新推荐文章于 2024-06-21 20:45:04 发布
阅读量192 收藏
点赞数
分类专栏: 面试 学习路线 阿里巴巴 文章标签: ssl nginx https 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67401153/article/details/125157598
版权

前言

服务器安全一直是近些年来热门的话题,一个正常的请求发送到服务端之后,服务端将响应结果返回客户端,可以理解此次交互建立了一个请求响应的通道;

如果这个通道不够安全,比如会话被劫持,可能就会出现请求参数,或响应结果被篡改,这就比较危险了;

因此解决WEB安全问题中一个比较重要的点就是确保会话安全,在日常的开发中,使用nginx做反向代理服务器很常见,nginx可以说充当了网关的作用,从nginx这一层做好防护很重要,可以理解为通过nginx,将传递到后端的请求做一层安全防护,仅留一个入口供代理服务器访问;
在这里插入图片描述

SSL简介

  • 即常用的http请求转变成https请求,简单来说两个都是HTTP协议,只不过https是
    身披SSL外壳的http;
  • HTTPS是一种通过计算机网络进行安全通信的传输协议,它经由HTTP进行通信,利用SSL/TLS建立全通信,加密数据包,确保数据的安全性;

1、SSL(Secure Sockets Layer)安全套接层;
2、TLS(Transport Layer Security)传输层安全;

上述两个是为网络通信提供安全及数据完整性的一种安全协议,TLS和SSL在传输层和应用层对网络连接进行加密;

总结来说为什么要使用https:

http协议是明文传输数据,存在安全问题,而https是加密传输,相当于 http+ssl,并且可以防止流量劫持

Nginx要使用SSL,需满足一个条件,即需添加一个模块–with- http_ssl_module ,而该模块在编译的过程中又需要OpenSSL的支持,这个在安装之初,在 ./configure 命令时可以指定;

下面来看ssl的使用的完整步骤

nginx添加对SSL的支持

  • 将原有/usr/local/nginx/sbin/nginx进行备份

避免后续安装SSL出现问题时回退找不到文件

最低0.47元/天 解锁文章
咩咩咩咩没
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端nginx配置https协议
一片涟漪
10-16 756
server { # 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块 listen 443 ssl; # 域名,多个以空格分开 server_name 192.168.100.100; # ssl证书地址 ssl_certificate /home/bigdata/se.
nginx 使用SSL对流量进行加密
认知 行动 坚持
10-10 6746
说白了就是将我们常用的http请求转变成https请求,那么这两个之间的区别简单的来说两个都是HTTP协议,只不过https是身披SSL外壳的http. HTTPS是一种通过计算机网络进行安全通信的传输协议。它经由HTTP进行通信,利用SSL/TLS建立全通信,加密数据包,确保数据的安全性。 SSL(Secure Sockets Layer)安全套接层 TLS(Transport Layer Security)传输层安全 上述这两个是为网络通信提供安全及数据完整性的一种安全协议,TLS和SSL在传输层和应用
Nginx HTTPS(证书) 部署实战
最新发布
Lzcsfg的博客
06-21 1234
要搭建https服务首先需有SSL证书,证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
postgresql.conf ssl_ciphers
baidu_24377669的博客
05-31 191
SSL密钥套件
stay hungry,stay foolish !
02-15 6774
SSL密钥套件
NginxSSL相关指令
Leon_Jinhai_Sun的博客
11-04 3326
NginxSSL相关指令 因为刚才我们介绍过该模块的指令都是通过ngx_http_ssl_module模块来解析的。 》ssl:该指令用来在指定的服务器开启HTTPS,可以使用 listen 443 ssl,后面这种方式更通用些。 语法 ssl on | off; 默认值 ssl off; 位置 http、server server{ listen 443 ssl; } 》ssl_certificate:为当前这个虚拟主机指定一个带有PEM格式证书的证书。 .
nginx 配置ssl 示例
03-25
**Nginx 配置SSL详解** 在当前的互联网环境中,为了确保网站数据的安全传输,SSL(Secure Socket Layer)证书的使用变得越来越普遍。Nginx作为一款高性能的HTTP和反向代理服务器,支持配置SSL功能,以实现HTTPS加密...
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
sslip.io:基于Golang的DNS服务器,它将带有嵌入式IP地址的DNS记录映射到那些地址
05-01
sslip.io 测试类型 地位 生产名称服务器 DNS服务器单元测试 sslip.io是将特制DNS A记录映射到IP地址的DNS服务器(例如,“ 127-0-0-1.sslip.io”映射到127.0.0.1)。 它类似于并受其启发。 如果您想将sslip.io用作服务,请访问网站( )了解更多信息。 本自述文件以开发人员为目标。 该网站以用户为目标。 src/包含DNS服务器的源代码。 ci/包含持续集成(CI)管道和任务。 spec/包含生产名称服务器的测试。 要在本地运行测试: DOMAIN=sslip.io rspec --format documentation --color spec/ k8s/document_root/包含sslip.io网站HTML内容。 在提交请求之前,请运行tidy -im -w 120 k8s/document_root/in
nignx web服务器中ssl_ciphers配置项的配置
热门推荐
aa1382525的专栏
12-05 7万+
ssl_ciphers配置项的可选值由openssl 的ciphers定义 查看openssl支持的加密套件 opensslciphers[-v][-ssl2][-ssl3][-tls1][cipherlist] -v:详细列出所有加密套件。包括ssl版本(SSLv2、SSLv3以及TLS)、密钥交换算法、身份验证算法、对称算法、摘要算法以及该算法是否可以出口。 -ssl...
ssl_protocols和ssl_ciphers应该怎么配置
diaoju3333的博客
12-19 6499
http://wiki.nginx.org/HttpSslModule#ssl_ciphers 推荐配置: A)在Apache的SSL配置中禁用SSLv3和SSLv3SSLProtocol all -SSLv2 -SSLv3SSLCipherSuite HIGH:!aNULL:!MD5:!EXPORT56:!EXPB)在Nginx只允许使用TLS协...
nginx ssl配置
mr_raptor的专栏
07-07 1万+
1. 全站ssl全站做ssl是最常见的一个使用场景,默认端口443,而且一般是单向认证。server { listen 443; server_name example.com; root /apps/www; index index.html index.htm; ssl on; ssl_cert
Nginx 配置SSL证书
学英语的程序员
10-12 4333
Nginx 配置SSL证书
nginx配置SSL实现服务器/客户端双向认证
江下飞雪
11-29 5万+
本人不才,配置了两天,终于搞出来了,结合网上诸多博文,特此总结一下! 配置环境:       Ubuntu 11.04      PCRE 8.31      Openssl 2.0.2      Nginx 1.2.5     为了确保能在 nginx中使用正则表达式进行更灵活的配置,安装之前需要确定系统是否安装有 PCRE(Perl Compatible Regular Expre
Nginx配置SSL的步骤
baozhengw的专栏
09-19 4900
我原来的服务器中安装的nginx没有配置SSL,因为苹果开发调用接口需要使用SSL,且微信小程序开发也需要使用SSL,加上自己做的项目长期以来登录链接一直没有使用SSL链接,总是觉得不安全,所以今天决定在Nginx中增加SSL配置。第一步,了解openSSL的使用,可参考微信小程序的SSL配置教程https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_sl_a
SSL证书不会安装配置?手把手教会你,3步搞定
远怀学堂的博客
03-10 1849
本文为远怀学堂原创,纯干货分享 我们前面发布的一篇教程(免费的SSL证书它不香吗?香,真香!)跟大家分享了如何通过阿里云去申请免费的SSL证书,有效期1年,支持个人/企业申请,一个阿里云帐户最多可签发20张。 申请好了SSL证书下一步就是配置安装部署证书,把证书用起来,步骤也很简单,这里跟大家分享下如何在Nginx服务器中轻松部署安装配置,3步搞定。 本教程是接着上一个教程的示例继...
nginx配置SSL
08-22
配置NginxSSL,可以按照以下步骤进行操作: 1. 首先,在服务器上创建一个目录,并赋予相应的权限。可以使用以下命令创建目录并给予权限: ``` mkdir /home/ssl-nginx/conf mkdir /home/ssl-nginx/logs chmod -R 755 /home/ssl-nginx ``` 2. 接下来,执行启动命令来运行SSL Nginx容器: ``` docker run -d --privileged=true --name ssl-nginx -p 80:80 -p 443:443 -v /home/ssl-nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /home/ssl-nginx/logs:/var/log/nginx -d nanlist/nginx1.23.1:v1.0 ``` 3. 然后,可以使用以下命令查看Nginx的日志: ``` docker logs --tail=1000 ssl-nginx ``` 4. 进行NginxSSL模块安装,可以使用以下命令加载配置文件并重启Nginx容器: ``` docker exec -i ssl-nginx nginx -s reload ``` 5. 最后,打开配置文件nginx.conf,并将以下配置内容添加到文件中: ``` http { server { listen 443 ssl; server_name test.com; ssl_certificate /usr/local/nginx/cert/ssl.crt; ssl_certificate_key /usr/local/nginx/cert/ssl.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!***5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { root /usr/local/service/ROOT; index index.html; } } server { listen 80; server_name test.com; rewrite ^/(.*)$ https://test.com:443/$1 permanent; } } ``` 以上就是配置NginxSSL的步骤。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Nginx配置ssl证书(https证书)](https://blog.csdn.net/u010797364/article/details/127413419)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Nginx配置ssl证书(https)](https://blog.csdn.net/ydZ157/article/details/121515518)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值