nginx配置https和生成https证书

最新推荐文章于 2024-05-11 13:37:40 发布
最新推荐文章于 2024-05-11 13:37:40 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Linux服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/make_progress/article/details/116641594
版权

1 生成https证书

# (1)生成私钥文件,输入两次密码即可完成
openssl genrsa -des3 -out om_pwd.key 2048

# (2)创建请求证书
openssl req -new -key om_pwd.key -out om_pwd.csr

# (3)创建数字签名证书,x509表示自签名格式
openssl x509 -req -days 365 -in  om_pwd.csr -signkey om_pwd.key -out  om_pwd.crt

# (4)删除私钥文件中的秘密,替代含有密码的私钥文件,用于启动nginx时不用输入密钥的密码,此步骤可以不要
openssl rsa -in om_pwd.key -out om_no_pwd.key

 

2 nginx配置信息

2.1 查看是否安装SSL

配置nginx之前查看ssl模块是否安装

# 查看nginx安装的模块,我的nginx版本是1.20.0, 如果出现“--with-http_ssl_module”,表示已经安装了ssl,如果没有请安装
nginx -V

 

2.2 配置https

# 代理https,nginx版本为1.20.0,此处静态资源不需要再单独配置
server {
    listen [::]:443 ssl;
    listen 443 ssl;
    server_name localhost;
    
    # 配置证书
    ssl_certificate /etc/nginx/cert/om_pwd.crt;
    ssl_certificate_key /etc/nginx/cert/om_no_pwd.key;
    
    # 配置协议、加密和数字签名
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers   on;
    

    location /openmeetings/ {            
        proxy_pass https://172.18.2.201:5443/openmeetings/;
        
        # 配置代理和真实主机
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Nginx-Proxy true;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        
        # 设置hash值
        proxy_headers_hash_max_size 512;
        proxy_headers_hash_bucket_size 128;
        
        # 设置https协议
        proxy_set_header X-Forwarded-Proto https;
        
        # 设置websocket
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        
        # 关闭重定向
        proxy_redirect off;
    }
}

2.3 配置http

与配置https作一下对比

# 代理http
server {
    listen       80;
    listen  [::]:80;
    server_name  localhost;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
    
    location /api/ {
        # 设置代理服务器
        proxy_pass http://172.18.2.102:5000/api/;
        
        # 配置代理和真实主机
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Nginx-Proxy true;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        
        # 关闭重定向
        proxy_redirect off;
    }    
}

 

3 注意点

3.1 location与proxy_pass的URI尽量保持一致

上述配置“https代理”,location为:“ /openmeetings/” ;proxy_pass为: “https://172.18.2.201:5443/openmeetings/“,一定要让location与proxy_pass中/openmeetings/保持一致。尽量不要用location为:“ /om/” ;proxy_pass为: “https://172.18.2.201:5443/openmeetings/“,如果配置不同,使用“https://localhost/om/”访问一般出现404错误,及其他未知问题。

注意:location和proxy_pass后的“/”,不添加“/”表示最大字符串匹配,访问地址时没有太大问题;不过我建议尽量都加上,表示绝对路经匹配。

 

3.2 不能使用websocket

如果使用了websocket可以在server中配置以下两个参数:

# 设置websocket
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";

 

3.3 静态资源

使用proxy_pass配置服务器一般不需要再配置静态资源,除非比较特殊的可以重新配置静态资源。

 

 

 

MasonYyp
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
界面化实现https证书生成nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的...本文档通过真实的实践经验,从安装OpenSSL和Nginx,到利用openssl生成证书配置nginxhttps(包括配置http请求转发到https)等,详细总结出nginx配置https的步骤,最终能帮助你配置成功。
nginx编译以及通过自定义生成证书配置https
梁海江的博客
08-07 1369
nginx安装编译安装以及配置https,需要软件。因此需要先安装相关软件。:主要用于nginx编译的模块安装以及证书生成
探索Nginx实现自签名SSL证书生成配置
zzzxxx520369的博客
05-11 1354
①key 私钥 = 明文--自己生成(genrsa )②csr 公钥 = 由私钥生成③crt 证书 = 公钥 + 签名(自签名或者由CA签名)④证书:server.crt文件就是证书⑤签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。
linux:nginx ssl证书生成
Cloud Flower的博客-专注unity
07-20 305
【代码】linux:nginx ssl证书生成
Docker部署nginx并启用https加密连接
qq_64612585的博客
05-03 1277
在当今互联网时代,安全性成为越来越重要的议题。随着网络攻击日益猖獗,保护数据和通信的安全性变得至关重要。在这种背景下,对于在 Docker 中运行 Nginx 是否需要使用 HTTPS 这一问题,我们需要考虑到网络安全的重要性以及 HTTPS 协议所提供的加密和认证功能。接下来,让我们深入探讨为什么在 Docker 中运行 Nginx 时使用 HTTPS 是至关重要的。
免费生成NginxHttps使用的SSL证书
There is no one l would rather be than me
12-06 1142
1、打开Free SSL Certificates Provider and ACME Tools 需要先注册2、选择通配符证书,可以是二级或则三级通配符 例如:*.yourdomain.com 或则*.yourdomain.com.cn3、打开生成页面,一直下一步,会生成一个_xxxx.yourdomain.com.key的文件4、安装工具,安装后需要重新进入linux才能使用可以参考:ACME v2证书自动化快速入门 生成证书 5、生成nginx证书 */path/to/keyfi
Nginx生成自定义证书
weixin_64311421的博客
02-06 2514
nginx生成自定义证书
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
5. **配置Nginx**:在Nginx配置文件中,指定证书和私钥的路径,如下所示: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/...
Windows下Nginx配置SSL实现Https访问(包含证书生成
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成
nginxhttps证书
07-25
在网络安全日益重要的今天,...总之,Nginx配置HTTPS证书涉及生成证书、私钥、合并文件以及修改Nginx配置等多个步骤。正确配置后,Nginx将能为你的网站提供安全的HTTPS连接,保护用户数据不被窃取,增强网站的可信度。
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
nginx ssl证书生成
03-17
NULL 博文链接:https://hlee.iteye.com/blog/569381
NginX配置https生成免费证书
vzdong1的博客
10-17 2400
测试环境 Windows Server 2012 R2 Datacenter nginx-1.14.0 步骤 1.生成证书 a.这里使用自己生成的免费证书。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目录打开cmd然后输入: keytool -genkey -v -alias tomcat -keyalg RSA -keystore d:\local.k...
全站HTTPS升级系列(三)nginx配置全站HTTPS
weixin_33804582的博客
01-11 213
前言 上篇,我们介绍了HTTPS的SSL证书,以及如何通过acme.sh生成并自动更新SSL证书。 本篇,我们介绍如何通过nginx配置配置全站https,以及容易踩的坑 环境 linux服务器,操作系统为 centos7.2 nginx 1.10.1 acme.sh v2.8.0 本文以msh.com的域名证书为例 一、给nginx安装ssl模块 想要nginx支持https,必须安装htt...
Nginx生成HTTPS证书
猪丶过去拱Ta
01-02 488
Nginx生成HTTPS证书
openssl生成https证书nginx https配置
爱兰河少
05-31 2277
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https
windows下nginx配置https证书
weixin_43972670的博客
03-07 1267
生成crt证书: openssl x509 -req -days 365 -in my.csr -signkey my.key -out my.crt。1.1 安装工具openSSL。已加入SSL后:https://127.0.0.1:443/my/test 或 https://127.0.0.1/my/test。创建csr证书:openssl req -new -key my.key -out my.csr。去除密码: openssl rsa -in my.key.copy -out my.key。
Nginx配置http升级https
lannister_awalys_pay的博客
01-21 2642
Nginx配置https 记录一下实验室测试版服务器的https配置流程,本次为http升级至https 原有的http配置: server { listen 8001; server_name localhost; #set $live_status 0 #直播是否开启,初始值为0,关闭 location / { root /home; index index.html index.html; } location
jdk自制ssl证书nginx配置https
最新发布
06-20
Nginx 配置中,你可以使用 `ssl_certificate` 和 `ssl_certificate_key` 参数来指定你的自签证书路径。 ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/keystore....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值