【教程】Nginx 配置ssl模块,支持https访问

最新推荐文章于 2024-06-21 20:45:04 发布
最新推荐文章于 2024-06-21 20:45:04 发布
阅读量5.8k 收藏 15
点赞数 4
分类专栏: 开源 Web前端 文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minidrupal/article/details/123885401
版权

SSL证书 Nginx HTTPS 配置 防火墙
关键词由CSDN通过智能技术生成

目录

前言

1. 申请ssl证书

2. 安装ssl模块

3. 配置Nginx

4. 防火墙的坑

前言

网站域名申请下来后,可以配置ssl证书,使得网站支持https的访问。

以下为ssl模块的配置全过程。

1. 申请ssl证书

(1)登录云服务商的系统,直接申请SSL证书;服务器类型要选择Nginx的;

(2)证书申请到后,一共有四个文件。以baidu.com为例,则四个文件名字为:

  • baidu.com_bundle.crt 证书文件
  • baidu.com_bundle.pem 证书文件(可忽略该文件)
  • baidu.com.key 私钥文件
  • baidu.com.csr CSR 文件

(3)把baidu.com_bundle.crt 证书文件和baidu.com.key 私钥文件拷贝到Nginx的conf目录。

以默认Nginx安装目为例,把上面两个文件拷贝进去目录:/usr/local/nginx/conf/

2. 安装ssl模块

(1)检查是否已经安装了ssl模块,使用命令行:/usr/local/nginx/sbin/nginx -V,是大写的V。

configure arguments模块,如果有--with-http_ssl_module,则说明已经安装成功了(如下图)。否则需要进行安装ssl模块。

[root@VM-24-9-centos wp-content]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.21.4
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --with-http_ssl_module

(2)回到之前下载Nginx的目录,进行

./configure --prefix=/usr/local/nginx --with-http_ssl_module

(3)执行make命令,千万不要执行make install。因为make是用来编译的,而make install是安装,会覆盖你已经安装过的Nginx。

make

(4)把新的Nginx拷贝过去,把原来的进行覆盖即可

cp objs/nginx /usr/local/nginx/sbin/nginx

(5)重启Nginx,即可看到已配置ssl模块

nginx -s reload #  重启nginx
/usr/local/nginx/sbin/nginx -V

3. 配置Nginx

(1)打开配置文件

vim /usr/local/nginx/conf/nginx.conf

(2)添加ssl配置,主要有几个修改地方:server_name,ssl_certificate,ssl_certificate_key,root。继续以上述的baidu.com为例子。

如果是php网站,一定要加入底部的php解析。

server {
        #SSL 访问端口号为 443
        listen 443 ssl; 
        #填写绑定证书的域名
        server_name baidu.com; 
        #证书文件名称
        ssl_certificate baidu.com_bundle.crt; 
        #私钥文件名称
        ssl_certificate_key baidu.com.key; 
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2 TLSv1.3; 
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
        location / {
           #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
           #例如,您的网站运行目录在/etc/www下,则填写/etc/www。
            root /home/baidu; 
            index  index.php index.html index.htm;
        }
        
		# php网站需要加入以下配置
        location ~ \.php$ {
            root           /home/baidu;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
    }

4. 防火墙的坑

(1)检查云厂商的443端口是否开放,这个很重要,否则访问不了网站,直接报错。

(2)检查服务器防火前443的端口

[root@VM-24-9-centos usr]# firewall-cmd --zone=public --list-ports
20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 443/tcp

 如果没有看到443/tcp,就需要添加该端口

firewall-cmd --zone=public --add-port=443/tcp --permanent

添加完毕后,关闭防火墙再打开,就生效了

systemctl stop firewalld
systemctl start firewalld

小水滴2014
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx——SSL证书安全模块
zhou641694375的博客
10-11 1900
SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议) 升级为 https(加密协议)。
Nginx添加SSL模块
夏颜的博客
05-29 2847
文章目录一.SSL介绍1.1SSL概述1.2SSL证书1.3HTTPS1.4SSL工作原理二.创建SSL证书2.1程序安装2.2生成证书三.Nginx配置3.1添加ssl模块3.2添加SSL证书 引言:在搭建Nginx服务时,我们经常会遇到在服务安装后向其添加一些特殊功能的模块,使其支持一些功能,本文将介绍在实际生产中经常用到的一个模块SSL模块 一.SSL介绍 1.1SSL概述 SSL(Security Socket Layer)是一个安全协议,为基于TCP(Transmission Control Pr
Nginx HTTPS(证书) 部署实战
最新发布
Lzcsfg的博客
06-21 1236
要搭建https服务首先需有SSL证书,证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
SSL_do_handshake() failed (SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
weixin_40288231的博客
07-08 1万+
配置nginx反向代理Tomcat证书发现502 nginx报错: SSL_do_handshake() failed (SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol) while SSL handshaking to upstream 解决: 将图片中http_pass中的https改成http即可 问题解决 ...
nginx配置ssl证书实现https
u014627852的博客
06-01 3242
服务器系统:centos6 服务器IP地址:0.0.0.0 域名:bjubi.com 二,域名解析到服务器 在阿里云控制台-产品与服务-云解析DNS-找到需要解析的域名点“解析”,进入解析页面后选择【添加解析】按钮会弹出如下页面: 主机记录这里选择@,记录值就是服务器ip地址,确认。 三,申请ca证书 在阿里云控制台-产品与服务-安全(云盾)-CA证书服务(数据安全),点击购买证书, 选择“免费版DV SSL”,点击立即购买: 然后点去支付: 最后确认支付: 就会回到管理界面: 点击“补全”,.
自签名SSL证书以及nginx配置https服务
fb_fatboy的博客
04-10 2364
生成一个CA根证书,生成服务端证书,生成客户端证书,nginx配置https服务,开启ssl双向认证
详解nginx使用ssl模块配置支持HTTPS访问
09-30
**详解Nginx使用SSL模块配置支持HTTPS访问** 在当今互联网环境中,为了保障用户数据的安全传输,HTTPS(HTTP over SSL/TLS)已经成为网站标准配置。本文将详细介绍如何使用NginxSSL模块配置HTTPS访问,以满足...
nginx使用ssl模块配置支持HTTPS访问的方法
09-30
主要介绍了nginx使用ssl模块配置支持HTTPS访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解nginx使用ssl模块配置HTTPS支持
09-30
下面我们将详细讲解如何使用NginxSSL模块配置HTTPS支持。 首先,**安装SSL模块**。默认情况下,Nginx安装时不包含SSL支持。要启用SSL功能,需要在编译Nginx源码时指定`--with-http_ssl_module`选项。这会使得...
nginx添加ssl模块的方法教程
09-30
教程将详细介绍如何在已安装的Nginx上添加SSL模块。 首先,确认你的Nginx是否已经安装了SSL模块。可以通过执行`nginx -V`命令来查看编译时所用的参数。如果输出中没有`--with-http_ssl_module`,则说明当前Nginx...
nginx配置+https
12-10
### Nginx 配置HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
Nginx配置及http强制跳转https及开启SSL
weixin_44106486的博客
04-30 367
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + S
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2765
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
https协议_nginx配置https协议访问
weixin_39877504的博客
12-01 280
1前言由于客户集团检查发现很多网站系统都是采用http协议访问提供网站服务,集团漏洞扫描出来需要对其进行安全加固,需要将系统http改造成https,确保业务系统不会被攻击与篡改,现介绍如何将nginx环境配置https协议保证系统能正常访问。开门见山直接进行https协议改造配置。2配置私钥和证书2.1创建私钥cd/usr/local/nginx/mkdir sslkeyopens...
nginx无证书代理http/https协议两种解决方案——筑梦之路
热门推荐
筑梦之路
12-01 1万+
原理:一般的nginx代理https请求是需要配置ssl证书信息的,走的是七层协议,而stream模块走的是四层协议,在没有第三方证书的情况下一般的nginx代理是无法满足需求的。 操作系统:centos7 nginx版本:1.9.9 nginx官网不同版本下载地址:http://nginx.org/download/ 模块下载:https://github.com/openresty 官网说明: http://nginx.org/en/docs/stream/ngx_stream_core_mo
nginx https配置ssl证书实现访问https服务
GoppViper的博客
02-02 247
提交申请后,在“证书资源包”–>“证书管理” 标签下,会生成一个状态是“已签发”的”DigiCert免费版SSL“证书,点击“下载”登录“阿里云控制台”,输入关键词寻找:SSL证书,找到“安全(云盾)”下的 SSL证书(应用安全)标签,点击进去。在弹出的右侧边框中,根据自己实际的web服务器,选择对应的下载(这里我选择的是Nginx)打开证书申请页面,填写申请内容,包括:域名、姓名、邮箱和手机号。最左侧点击“证书资源包”,来获取免费的SSL证书。
Nginx配置HTTPS和HTTP
Andyの笔记
12-03 1万+
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS 1、HTTP和HTTPS比较 2、Nginx上部署HTTPS和HTTP。 3、Nginx上层CND和SLB等上配置HTTPS
Nginx https反向代理502错误,proxy_ssl_server_name、proxy_ssl_verify
zzhongcy的专栏
08-10 5752
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx会使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。
Nginx SSL_do_handshake() failed
Yohann丶blog
12-10 4116
image nginx做正向代理https遇到502错误返回,查看nginx的错误日志发现有大量的此类错误 SSL_do_handshake() failed (SSL: error:14094085:SSL routines:ssl3_read_bytes:ccs received early) while SSL handshaking, client: 52.81.99.160 解...
centos7 nginx 配置ssl模块
07-14
要在CentOS 7上配置NginxSSL模块,您可以按照以下步骤进行操作: 1. 安装Nginx:首先,确保您的系统已安装Nginx。如果没有安装,可以使用以下命令安装: ``` sudo yum install nginx ``` 2. 生成SSL证书和私钥:使用以下命令生成SSL证书和私钥文件: ``` sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/nginx.key -out /etc/nginx/nginx.crt ``` 在执行此命令后,您将被要求提供一些信息,如国家、组织、通用名称等。请根据您的需求填写这些信息。 3. 配置Nginx:打开Nginx配置文件`/etc/nginx/nginx.conf`并进行以下更改: a. 找到`server`段并添加以下行以启用SSL: ``` listen 443 ssl; ssl_certificate /etc/nginx/nginx.crt; ssl_certificate_key /etc/nginx/nginx.key; ``` b. 如果您希望将HTTP流量重定向到HTTPS,请添加以下行以在`server`段中启用重定向: ``` server { listen 80; server_name example.com; return 301 https://$host$request_uri; } ``` c. 保存并关闭文件。 4. 检查配置文件:运行以下命令检查Nginx配置文件是否正确: ``` sudo nginx -t ``` 如果没有错误,将显示`nginx: configuration file /etc/nginx/nginx.conf test is successful`。 5. 重启Nginx:运行以下命令重启Nginx以使更改生效: ``` sudo systemctl restart nginx ``` 现在,您的Nginx服务器已配置为使用SSL模块。您可以使用HTTPS访问您的网站,并且所有传输的数据都将通过SSL进行加密。请确保将上述示例中的`example.com`替换为您自己的域名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值