Nginx 配置https

最新推荐文章于 2022-04-01 11:18:12 发布
最新推荐文章于 2022-04-01 11:18:12 发布
阅读量185 收藏
点赞数
分类专栏: Linux 文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengalong/article/details/83621302
版权

本博客所有文章采用的授权方式为 自由转载-非商用-非衍生-保持署名 ,转载请务必注明出处,谢谢。

声明:
本博客欢迎转发,但请注明出处,保留原作者信息
博客地址:孟阿龙的博客
所有内容为本人学习、研究、总结。如有雷同,实属荣幸

Https简介

简单的理解,在http的基础上增加一层 SSL加密的过程,就实现了https。服务端和客户端传输信息的时候都会通过TLS进行加密。基本的原理如下:

  1. 客户端与服务端建立连接,生成各自的私钥和公钥
  2. 服务端返回给客户端一个公钥
  3. 客户端拿着这个公钥把需要传输给服务端的数据进行加密,形成密文,连同自己的公钥一起返回给服务器
  4. 服务器拿自己的私钥对密文解密之后,将响应数据用客户端的公钥加密,返回到客户端
  5. 客户端拿着自己的私钥解密,将数据呈现出来

搞清楚上边的原理之后,一个http服务要实现https,最关键的环节就是生成自己的证书+私钥。证书的来源基本有如下几种途径:

  1. 自己在服务器上生成。如果是自己做测试使用,推荐这种,简单方便
  2. 在CA证书机构申请免费的证书(目前阿里云、百度云都有提供)。如果服务不是很重要或者主要用来测试,那么也可以用
  3. 在CA证书机构申请付费证书。商用推荐方案

接下来就以第1中方式来记录一下https的服务配置

自己生成免费证书

我用的是nginx,因此在nginx的conf目录下创建ssl目录,之后进入ssl目录生成证书

  1. 生成秘钥key
openssl genrsa -des3 -out server.key 2048

过程中需要输入密码,两次输入一致,记住即可,结束之后生成 server.key文件,后续使用该文件生成其他配置的时候都需要输入这里的密码。如果不想后续输入密码,则执行(建议执行,因为如果不做这一步,后续配置了nginx之后,nginx服务启动的时候都需要让你输入密码):

openssl rsa -in server.key -out server.key
  1. 生成服务器证书的申请文件server.csr
openssl req -new -key server.key -out server.csr

输出的内容如下:

Enter pass phrase for root.key:  输入前面创建的密码 
Country Name (2 letter code) [AU]:CN  国家代号,中国CN 
State or Province Name (full name) [Some-State]:shannxi 省的全名 
Locality Name (eg, city) []:xi'an 市的全名,拼音 
Organization Name (eg, company) [Internet Widgits Pty Ltd]: xxxx 公司名称 
Organizational Unit Name (eg, section) []: 可以不输入,直接回车
Common Name (eg, YOUR name) []: 可以不输入,也可以输入你的域名
Email Address []:admin@mycompany.com 邮箱地址
Please enter the following ‘extra’ attributes 
to be sent with your certificate request 
A challenge password []: 可以不输入,直接回车
An optional company name []: 可以不输入,直接回车
  1. 生成CA证书:
openssl req -new -x509 -key server.key -out ca.crt -days 3650
  1. 生成一个有效期为10年的服务器证书,server.crt
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

完成后,在ssl目录下生成的server.crt和server.key就是我们nginx需要的证书

配置Nginx(1)

nginx需要支持https,依赖于nginx编译时打开了ssl编译选项。这一步继续配置之前,可以通过命令查看当前nginx是否支持ssl,执行nginx -V 可以查看--with-http_ssl_module 包含了这个选项

./nginx -V
nginx version: nginx/1.12.1
built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4)
built with OpenSSL 1.0.2g  1 Mar 2016
TLS SNI support enabled
configure arguments: --prefix=/home/work/lnmp/nginx --http-client-body-temp-path=/home/work/lnmp/nginx/tmp/client_body --http-proxy-temp-path=/home/work/lnmp/nginx/tmp/proxy --http-fastcgi-temp-path=/home/work/lnmp/nginx/tmp/fastcgi --http-uwsgi-temp-path=/home/work/lnmp/nginx/tmp/uwsgi --lock-path=/home/work/lnmp/nginx/var/lock/ --with-file-aio --with-http_ssl_module --with-http_realip_module --with-http_sub_module --with-http_gzip_static_module --with-http_stub_status_module --with-pcre

配置Nginx(2):

image.png

如上图红框中的内容,我当前的nginx启动的3389端口对应http请求,启动443端口对应https请求。
修改完配置文件重启nginx服务生效即可。
之后就可以通过https://your.domain.name/xxx 来访问你的服务了

注意:

我测试用的是阿里云上的ecs服务器,在阿里云,默认服务器是不开放443端口的,因此需要去你的阿里云对应实例的安全组上,放开 443端口

 

image.png

mengalong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx使用 代理转发Windows远程桌面RDP功能
一个标题
03-10 5408
Nginx代理转发功能实战 Windows远程桌面RDP
Nginx流数据转发之代理远程桌面
yl175510的博客
05-03 7544
一、下载nginx wget http://nginx.org/download/nginx-1.17.10.tar.gz 二、解压、编译、安装 tar xzvf nginx-1.17.10.tar.gz tar xzvf nginx-1.17.10.tar.gz cd cd nginx-1.17.10/ ./configure --with-stream make make inst...
nginx反向代理ftp,mstsc3389
qq_29114677的博客
10-21 2650
nginx-1.19.3反向代理ftp,mstsc3389 nginx.conf配置信息: stream { upstream mstsc { server 10.1.1.1:3389; } upstream ftp { server 10.1.1.1:21; } server { listen 13389; proxy_pass mstsc; } server { listen 21; proxy_pass ftp; } } 为防止与本机远程端口冲突,3389映射成13389
nginx——让lnmp支持3389转发或者支持多个端口的TCP流量
hybaym的专栏
03-22 1212
这个方法Sandy一直在用,最近芳姐和大哥问起来来。所以就发出来给大家看看! 起因:一直在用国外的杜甫,但是win下的3389非常的卡。之前用frp方案,后来发现frp吃端口。一个frp下去一台服务器的端口基本废了。所以才想到在nginx下搞事情! 调试 环境:lnmp 1.5以上,1.5以下需要自己安装stream。 1、查看stream模块 测试你的nginx是不是支持stream模块 nginx -V |grep with-stream 出现这样的--with-stream字样,说明
Windows下端口转发,以实现远程端口3389为例
HLCsweet的博客
05-23 1万+
Windows下端口转发,以实现远程端口3389为例 场景如下 先说明一下场景,中转机器A处于局域网环境内,IP为192.168.1.10(同时作为虚拟机B的网关192.168.137.1),机器A中安装有不同网段的虚拟机B,IP为192.168.137.2。A可实现对B的远程,但A同网段的其他机器无法ping通B 开始实现 在机器A执行如下CMD命令,建立端口转发规则192.16...
nginx配置https
01-03
文档中包含https证书生成的命令,已经配置nginx.conf的版本下载连接
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx配置+https
12-10
nginx配置+https
windows-nginx配置https详细教程
最新发布
06-28
windows-nginx配置https详细教程,windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
windows远程桌面反向代理
01-07
起因 最近因为疫情的原因只能远程办公,从家里连接公司的电脑,公司是电信的宽带,家里是联通的宽带,所以需要做内网穿透。 尝试了teamviewer免费版,感觉比较卡,不知道什么原因;看了看灰鸽子,没有搞明白怎么做内网穿透;尝试了向日葵,感觉还可以,但是他的免费版本限制了速度(试用了一段时间好像没有什么影响); 作为技术人员还是想折腾一下,所以打算做“远程桌面”的反向代理。 方案 采用frp,参考地址:https://github.com/fatedier/frp 在滴滴云上租用一个服务器,最便宜的就可以,带宽采用1M就够用(如果为了省钱,可以做一个快照,然后按时租用) 在云服务器上安装docke
nginx tcp端口转发_使用Nginx进行TCP/UDP端口转发
weixin_39627481的博客
12-19 3982
Nginx 配置TCP/UDP端口转发nginx 的功能非常强大,其中作为代理服务器是非常常用的功能,但是之前的nginx代理只能做七层代理,也就说是基于应用层面的代理,TCP层面的代理一般会配合haproxy 来使用。但是自从nginx 1.9 以后通过stream模块实现了tcp 代理功能,无需其他软件配合即可实现四层代理和七层代理,即:访问该服务器的指定端口,nginx就可以充当端口转发的作...
nginx 配置https 443端口配置
qq_34022627的博客
04-01 1万+
一丶登录阿里云或者腾讯云等域名控制器下载免费证书 二丶点击nginx下载,并且上传到服务器 三丶nginx配置https协议 server { listen 443 ssl; server_name xxx.com; ssl_certificate cert/下载的pem后缀文件; ssl_certificate_key cert/下载的key后缀文件; ssl_session_timeout 120m; ..
使用nginx代理socket端口
热门推荐
迈克擂的博客
07-11 2万+
本文将介绍如何使用nginx代理socket端口。 环境准备: 该功能需要使用nginx的 ngx_stream_core_module 模块,且该模块在安装时并不是默认构建的。 因此在执行 ./configure 时需要加上参数 --with-stream 安装流程: 1.下载nginx安装包 地址:http://nginx.org/download/ 或 wget http:...
ngrok+nginx 实现内网穿透 共用80端口
Truong的专栏
06-14 1万+
内网穿透能干嘛: 穿透后,你的机器指定端口就直接暴露在外网上,3389,vnc,web服务等等任何服务都可以支持。微信开发需要回调web服务器接口,如果开发机器在内网,就无法调试。 原理 外网服务器A,内网服务器B,通过某种协议连接,将域名解析到A,A将所有用户请求数据转发到B的指定端口,B返回的数据通过A转给用户,等于在B和用户之间加了代理A 解决方案 内网穿透有现
Nginx实现端口转发
PorYoung
08-23 1万+
参考文章:Nginx 实现端口转发——星河赵博客 Summary Nginx在监听某一端口(如80端口)时,通过配置负载均衡池,根据不同的域名,将同一端口的HTTP/HTTPS请求分发到不同的端口。 实例如下: ##负载均衡池 upstream one_pool{ server 127.0.0.1:5000; } upstream two_pool{ server 127....
nginx添加tcp代理模块
lingdaz的专栏
09-28 5449
wget https://github.com/yaoweibin/nginx_tcp_proxy_module/archive/master.zip
通过Nginx反向代理进行端口转发
lss0555的博客
07-25 2279
一.什么是端口转发 当我们在服务器上搭建一个音乐以及一个电影的应用,其中音乐应用启动了 8001 端口,电影应用启动了 8002 端口。此时如果我们可以通过 localhost:8001 //音乐 localhost:8002 //电影 但我们一般访问应用的时候都是希望不加端口就访问域名,也即两个应用都通过 80 端口访问。但我们知道服务器上的一个端口只能被一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值