网站使用nginx部署ssl证书开启https(开启http2)

已于 2024-04-09 10:38:19 修改
阅读量1.2k 收藏 23
点赞数 28
分类专栏: 项目部署 文章标签: nginx ssl https
于 2024-04-06 00:19:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minusing/article/details/137413273
版权

目录

网站部署ssl证书就是将网站的http协议转换为更加安全的https协议

步骤:
腾讯云和阿里云部署ssl证书流程基本一致

1、腾讯云申请ssl证书(可以免费申请50个,有效期一年;阿里云可以免费申请20个,有效期三个月)

2、下载证书(最好选择nginx服务器,适合大多数服务器)

3、xftp将下载的证书上传到服务器指定的目录下(这里我是上传到nginx的目录下的/usr/share/nginx/cert/xxx)

4、nginx配置对应域名的443端口,开启ssl

5、nginx监听对应域名的80端口返回301强制重定向到该域名下的ssl443端口

上述配置完后直接访问域名(比如haixtx.cn)就会跳转到配置了ssl的443端口(即https://haixtx.cn)

详细说明:

1、腾讯云申请ssl证书

登录腾讯云官网搜索SSL证书->点击我的证书->点击申请免费证书

进入申请证书页面选择免费版,然后根据提示一步一步进行(注意一个ssl证书只能对应一个域名/二级域名),在填写域名时填写自己需要绑定ssl的域名,一般情况下申请了几分钟后就会成功

2、下载证书

选择需要部署的ssl证书点击下载,选择nginx服务器

将证书下载到本地后就通过xftp登录服务器准备上传证书

3、xftp将下载的证书上传到服务器指定的目录下

ssl证书下载解压后会有下面四个文件,只需要把.key.pem两个文件上传服务器,nginx部署会用到这两个文件

服务器新建一个文件夹存放证书,我这里新建/usr/share/nginx/cert/xxx来存放上传的证书文件

4、nginx配置对应域名的443端口,开启ssl

xshell登录服务器配置nginx(前提是得下载了nginx),nginx的子配置文件存放在/etc/nginx/conf.d目录下,

在/etc/nginx/conf.d目录下创建cert.conf子配置文件配置haixtx.cn域名的ssl

我这里把博客项目的三个项目对应的域名都配置了ssl,步骤都一样,每个域名单独配置

# /etc/nginx/conf.d/cert.conf
# 配置前台项目ssl
server {
    # 服务器端口使用443,开启ssl
    listen 443 ssl http2;  #开启http2
    # 域名,多个以空格分开
    server_name  haixtx.cn www.haixtx.cn;# ssl证书地址
    ssl_certificate     /usr/share/nginx/cert/blog/haixtx.club_bundle.pem;  # pem文件的路径
    ssl_certificate_key  /usr/share/nginx/cert/blog/haixtx.club.key; # key文件的路径
  
    # ssl验证相关配置
    ssl_session_timeout  5m;    #缓存有效期
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
    ssl_prefer_server_ciphers on;   #使用服务器端的首选算法# 反向代理,根据自己需求配置
    location / {
        proxy_pass http://101.33.249.237:82;
    }
    #静态资源缓开启缓存
    location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
    {
    proxy_pass http://101.33.249.237:82;
        expires 30d;
        # 图片防盗链,防止其它网站利用外链访问我们的图片,有利于节省流量
        #valid_referers none blocked server_names ~.google. ~.baidu. *.qq.com;  # 只允许本机 IP 外链引用,将百度和谷歌也加入白名单有利于 SEO
        #if ($invalid_referer){
        #    return 403;
        #}
    }
    location ~ .*.(js|css)?$
    {
    proxy_pass http://101.33.249.237:82;
        expires 12h;
    }}
# 配置后台项目ssl
server {
    # 服务器端口使用443,开启ssl
    listen 443 ssl http2; #开启http2
    # 域名,多个以空格分开
    server_name  admin.haixtx.cn;# ssl证书地址
    ssl_certificate     /usr/share/nginx/cert/admin/admin.haixtx.club_bundle.pem;  # pem文件的路径
    ssl_certificate_key  /usr/share/nginx/cert/admin/admin.haixtx.club.key; # key文件的路径# ssl验证相关配置
    ssl_session_timeout  5m;    #缓存有效期
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
    ssl_prefer_server_ciphers on;   #使用服务器端的首选算法
​
    location / {
        proxy_pass http://101.33.249.237:8000;
    }
    #静态资源缓开启缓存
    location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
    {
        # 这里同样需要反向代理,不然请求路径会是admin.haixtx.cn,会出现404
        proxy_pass http://101.33.249.237:8000;
        expires 30d;
        # 图片防盗链,防止其它网站利用外链访问我们的图片,有利于节省流量
        #valid_referers none blocked server_names ~.google. ~.baidu. *.qq.com;  # 只允许本机 IP 外链引用,将百度和谷歌也加入白名单有利于 SEO
        #if ($invalid_referer){
        #    return 403;
        #}
    }
    location ~ .*.(js|css)?$
    {
        proxy_pass http://101.33.249.237:8000;
        expires 12h;
    }}# 配置后端ssl
server {
    # 服务器端口使用443,开启ssl
    listen 443 ssl http2; #开启http2
    # 域名,多个以空格分开
    server_name  node.haixtx.cn;# ssl证书地址
    ssl_certificate     /usr/share/nginx/cert/node/node.haixtx.club_bundle.pem;  # pem文件的路径
    ssl_certificate_key  /usr/share/nginx/cert/node/node.haixtx.club.key; # key文件的路径# ssl验证相关配置
    ssl_session_timeout  5m;    #缓存有效期
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
    ssl_prefer_server_ciphers on;   #使用服务器端的首选算法
​
    location / {
        proxy_pass http://101.33.249.237:3000;
    }
    #后端图片开启缓存
    location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
    {
        proxy_pass http://101.33.249.237:3000;
        expires 30d;
    }}

上面配置完后以https访问对应域名(比如https://haixtx.cn)(443端口)就可以正常访问到项目了,但是如果直接访问haixtx.cn还是会默认跳转到http:haixtx.cn(80端口),所以下面可以在创建一个nginx子配置文件将http的80端口重定向到https的443端口

注意: https网页内不允许发送http请求,浏览器在https网页中遇到http请求会报错并阻止http请求的发送,所以需要给后端项目也配置ssl证书开启https

5、nginx监听对应域名的80端口返回301强制重定向到该域名下的ssl443端口

新建/etc/nginx/conf.d/proxy.conf子配置文件重定向http80端口到https的443端口

server{
    listen 80;
    server_name haixtx.cn;
    #反向代理前台
    location / {
        return 301 https://$server_name$request_uri;
    }
}
server{
    listen 80;
    server_name admin.haixtx.cn;
    #反向代理后台管理系统
   location / {
        return 301 https://$server_name$request_uri;
   }
}
server{
   listen 80;
    server_name node.haixtx.cn;
    #反向代理后端
   location / {
       return 301 https://$server_name$request_uri;
  }
}

上面配置完后直接访问haixtx.cn也会重定向到https://haixtx.cn,也就是几种访问方式都会跳转到配置了ssl的项目去(开启https)

至此项目部署ssl就完成了

注意: 开启http2的前提是需要开启https,即http->https->http2nginx开启http2后要重启nginx才能生效

nginx -s stop && nginx

测试HTTP2是否开启成功

  • 开启了https的域名下不能再使用http请求了,也就是说开启了https的项目中的所有http请求都需要切换为https,不然会报错
  • 如何查看网站是否开启http有两种办法:

1、谷歌浏览器f12开启:Chrome=>F12=>Network=>Tab栏右键点击=>勾选Protocol

2、谷歌浏览器f12控制台输入并运行下面的代码

(function(){
  //验证网站是否使用了http2
  if(window.chrome && typeof chrome.loadTimes === 'function') {
    var loadTimes = window.chrome.loadTimes()
    var spdy = loadTimes.wasFetchedViaSpdy
    var info = loadTimes.npnNegotiatedProtocol || loadTimes.connectionInfo
    if(spdy && /^h2/i.test(info)) {
      return console.log('本站点使用了 http2')
    }
  }
  console.warn('本站点未使用 http2')
})()
没有技巧只有感情
关注
  • 28
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSL部署
Jeration的博客
04-01 1万+
网站SSL申请与部署
nginx配置ssl实现https访问的步骤(适合新手)
01-10
前言 刚刚部署完服务器后的我满怀欣喜地访问自己的网站,看哪都哪满意。但是兴奋感一过发现,诶,为什么浏览器左上角会提示不安全?想了想,不行,我也要搞个https来,我也要上锁! HTTP协议以明文方式发送内容,不提供任何方式的数据加密。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 申请证书 在这里,我直接申请腾讯云的免费证书。这里需要注意下,这亚洲诚信机构颁发的免费证书只能一个域名使用,子域名那些需要另外申请。别说,这腾讯里面申请还挺快的,十多分钟就通过了。下载的是一个zip文件,解压后打开里面的Ngin
Nginx服务器如何安装SSL证书
AnAnCow
06-14 9028
进入数字证书管理服务/SSL 证书 /免费证书 点击下载 服务器类型选择Nginx 点击下载 将下载好的证书压缩包进行解压:会有下图两个文件 将证书文件和私钥文件上传到Nginx服务器的证书目录(/usr/local/nginx/conf/cert) 编辑Nginx配置文件nginx.conf,修改与证书相关的配置 按i键进入编辑模式 在nginx.conf中找到到server属性配置,把前面#删除 修改内容如下: 配置HTTP请求自动跳转HTTPS 然后重启Nginx服务器就可以了重启如果出现错误:
Nginx 配置 SSLHTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 2982
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
nginx配置ssl证书
dennis的博客
01-06 1423
nginx配置ssl证书
centos8 nginx 开启 sslhttps)- 阿里云申请 SSL 证书
linzi19900517的博客
12-19 1318
域名开启 sslhttps证书,以阿里云为例。
Nginx 服务器 SSL 证书安装部署(腾讯云)
7c
03-12 2712
Nginx 服务器 SSL 证书安装部署过程。​ SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议) 升级为 https(加密协议)。
nginx服务器配置http/2
qq_41974199的博客
11-16 419
在http中添加server配置,配置Nginx开启HTTP2,设置ssl证书,Common Name,这里填写的是你的域名,如:www.baidu.com。如果你没有ssl证书,需要先创建一个ssl证书,如果你已经有了ssl证书,可以跳过这一步。这里创建的ssl证书是自签名的,浏览器会提示不安全,如果你想要安全的证书,可以去购买证书。因为我们使用的自定义证书,所以浏览器会提示不安全,作为测试,我们可以忽略这个提示
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
然后,你需要部署国密OpenSSL和国密Nginx,这两个组件对于支持国密算法的SSL证书至关重要。 一、国密OpenSSL的安装部署 1. 下载gmssl_openssl_1.1_b6.tar.gz文件,这是一个支持Nginx国密改造的版本。 2. 安装依赖...
LNMP部署HTTPS服务开启教程
09-15
2. **配置Nginx HTTPS**:修改Nginx配置文件,添加HTTPS监听端口(如443)和SSL证书路径,使用`openssl`命令生成服务器私钥和证书。 3. **重启Nginx**:更新配置后,重启Nginx以应用新的HTTPS设置。 启用HTTPS服务...
Tomcat 开启基于httpsSSL配置
05-28
Tomcat 开启基于 HTTPSSSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
Ngnix SSL证书部署指南
08-14
本文档提供了Nginx SSL证书部署方法,旨在帮助用户快速部署SSL证书,提高Nginx服务器的安全性。 一、 安装SSL证书的环境 要部署SSL证书,需要具备以下环境: * Linux服务器一台 * Nginx服务安装 * SSL证书一张...
Linux下安装Nginx及配置SSL证书
旷野历程
01-24 1167
如果是初次安装需要执行 make install,非初次安装切记不要执行 make install,否则会重新安装nginx。上述操作执行完成以后,你的目录下会出现 objs 文件夹,文件夹内存在 nginx 文件,如图:接下来使用新的 nginx 文件替换掉之前安装目录 sbin 下的 nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务成功之后,进入到 nginx 安装目录下,查看 ssl 是否成功。说明已经开启
聊聊Nginx 配置 SSLHTTPS)详细
java专栏
04-13 610
在该块中,你需要设置 ssl_certificate 和 ssl_certificate_key 指令,分别指向你的 SSL 证书和私钥文件。注意,如果你的站点之前是通过 HTTP 访问的,你可能还需要配置重定向,将所有 HTTP 请求重定向到 HTTPS。这将生成三个文件:ssl.key(私钥),ssl.csr(证书请求),和 ssl.crt(自签名证书)。Nginx 配置 SSLHTTPS)是一个相对直接的过程,主要涉及生成 SSL 证书和私钥,然后在 Nginx 配置文件中指定这些文件。
如何申请免费的ssl证书(腾讯云)
php菜鸟博客
07-16 185
1.注册腾讯云账号,找到ssl证书管理。 2.dv证书,只验证域名所有权不校验网站真是身份,有效期1年。 3.通用名写你的网站的域名。 4.选择文件验证。 5.在你的网站根目录建立文件".well-known/pki-validation/fileauth.txt",文件内容就是上图的文件内容。 6.通过浏览器访问下这个目录下面的文件夹,如果能访问到证明fileauth.txt的位...
nginx篇07-启用HTTP2和TLSv1.3
tinychen
02-28 2266
本文主要介绍如何使用编译的方式升级openssl库和nginx用于支持HTTP2和TLSv1.3并且介绍了一些简单的提高nginx安全性的配置。 1、编译安装openssl 考虑到Linux系统中有许多组件都需要使用openssl库,而现在默认使用的openssl库绝大多数都没到达能够支持TLS1.3的openssl1.1.1版本以上,因此个人建议不要直接修改系统已有的默认openssl库而是另外使用一个新目录来编译安装新版本的openssl。 具体的支持信息可以查看openssl官网的TLSv1.3部分
Nginx开启SSL
LeslieLiangZ的博客
08-28 664
首先进入nginx目录下,并创建cert文件夹用于存放证书 cd /etc/nginx mkdir cert 修改nginx-server配置,为当前站点启用SSL cd /etc/nginx/sites-enabled vim default 在server节点中添加ssl配置参数 server { listen 443; server_name localhost;...
nginx开启httpshttp2
u013890624的博客
03-22 3833
1.下载安装需要用到的软件包,需要用的软件包如下    nginx-1.11.5.tar.gz    openssl-1.0.2j.tar.gz    pcre-8.38.zip    zlib-1.2.8.tar.gz    nginx-1.9.5以上才支持http2,所用nginx的版本必须是1.9.5以上的2.解压缩所有的软件包后,进入nginx-1.11.5目录编译nginx       ...
nginx部署ssl证书
08-24
你可以按照以下步骤在 Nginx部署 SSL 证书: 1. 获得 SSL 证书: - 你可以购买 SSL 证书,一般由第三方机构颁发。 - 你也可以使用免费的证书,例如 Let's Encrypt。 2. 准备证书文件: - 如果你购买了证书,你会收到一份包含公钥和私钥的证书文件。 - 如果你使用 Let's Encrypt,它会自动为你生成证书文件。 3. 将证书文件放置在服务器上: - 将证书文件拷贝到服务器的安全目录中,通常是 `/etc/nginx/ssl`。 4. 配置 Nginx 服务器: - 打开 Nginx 的配置文件(通常是 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`)。 - 在 `server` 块内部,添加以下配置来启用 SSL: ``` listen 443 ssl; ssl_certificate /etc/nginx/ssl/your_certificate.crt; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; ``` 替换 `your_certificate.crt` 和 `your_private_key.key` 为实际的证书文件名。 - 可选:如果你想强制使用 HTTPS,可以在 HTTP 部分添加以下配置来重定向: ``` server { listen 80; server_name your_domain.com; return 301 https://$server_name$request_uri; } ``` 将 `your_domain.com` 替换为你的域名。 5. 重新加载 Nginx 配置: - 运行以下命令重新加载 Nginx 配置:`sudo nginx -s reload`。 现在,你的 Nginx 服务器应该已经成功部署SSL 证书。请确保证书文件的权限正确,并定期更新证书以确保安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值