nginx 配置 ssl 实现https访问

最新推荐文章于 2024-04-22 11:02:40 发布
最新推荐文章于 2024-04-22 11:02:40 发布
阅读量328 收藏 1
点赞数
分类专栏: 部署的一些问题 文章标签: ssl https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/news777/article/details/126776838
版权

1. 申请SSL证书

我这里以华为云为例,申请一个免费的SSL证书。申请的前提是你要有个域名。直接华为云控制台搜索ssl认证,步骤很简单,这里就不赘述了。

  • 申请成功后的截图
    申请成功后的截图
    申请成功后,华为云有提供安装证书的教程,可以直接参考

2. nginx 配置 SSL

具体配置如下:

  • HTTPS server
server {
        listen       443 ssl;
        server_name  域名;  # 与申请ssl证书的域名保持一致

         ssl_certificate  cert/server.crt;
		ssl_certificate_key  cert/server.key;
		ssl_session_timeout  5m;
		ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
		ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
		ssl_prefer_server_ciphers  on;

		location / {
             root   html;
             index  index.html index.htm;
		    try_files $uri $uri/ /index.html;
        }
     }
参数参数说明
listenSSL访问端口号,设置为“443”。
SSL设置为“on”,启用SSL功能。
ssl_certificate证书文件“server.crt”。
设置为“server.crt”文件的路径,且路径中不能包含中文字符,
例如“cert/server.crt”。
ssl_certificate_key私钥文件“server.key”。
设置为“server.key”的路径,且路径中不能包含中文字符,
例如“cert/server.key”。
ssl_protocols使用的协议。
ssl_ciphers配置加密套件,写法遵循OpenSSL标准。

注:ssl_certificatessl_certificate_key,申请ssl证书成功后,下载证书,找个nginx文件夹,对应的就是这两个,在nginx/conf创建一个cert文件,将两个文件夹拖入其中,改名即可。

  • server
server {
        listen       80;
        server_name  域名; # 与申请ssl证书的域名保持一致
    	rewrite ^/(.*) https://$server_name$request_uri? permanent;
}
使用Nginx配置SSL实现HTTPS
IbcVue的博客
09-24 149
在本文中,我将向您展示如何使用Nginx配置SSL并启用HTTPS。您可以从权威的CA(证书颁发机构)购买证书,或者使用免费的CA,如Let’s Encrypt。您可以在Web浏览器中访问您的域名,并确保连接是通过HTTPS进行的。您将看到浏览器中显示的锁图标,表示连接是安全的。记住,为了确保安全性,定期更新您的SSL证书,并保持Nginx和其他软件的最新版本。这将告诉Nginx在443端口上监听HTTPS请求,并使用上一步中创建的SSL配置文件。替换为您的SSL证书文件的实际路径,并将。
nginx 报错 connect() failed (111: Connection refused) while connecting to upstream
热门推荐
ljihe的博客
09-18 7万+
公司网站搬迁到新服务器后,发现站点访问不了,network里面提示502,查看相关的server配置,感觉没有什么问题,经过测试发现txt、html、等非php文件能够直接访问,也就是php访问不了,初步断定有可能是php-fpm没有安装或者没有启动导致。 首先判断php-fpm是否已经安装,没有安装的情况就需要先安装php-fpm,安装可以参数相关资料。 确定好服务器已经安装了php
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2432
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2880
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
nginx配置ssl证书
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
Nginx 配置 SSL证书
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx配置SSL证书
krb___的博客
03-25 4292
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
nginx配置ssl实现https访问的步骤(适合新手)
09-30
本文主要介绍了如何使用Nginx配置SSL实现HTTPS访问,这对于初学者来说是一份非常实用的指南。首先,我们需要理解HTTPS的重要性,它通过SSL协议在HTTP基础上增加了数据加密和服务器身份验证,确保了数据传输的安全...
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书以实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1562
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
Nginxssl证书配置
最新发布
weixin_44891982的博客
04-22 361
https是http+sslssl是加密协议,通过证书来加密,安装了证书的网站才会用https来交互。http协议数据传输都是明文的。
Nginx配置ssl证书
月明海沧
11-11 1689
1.下载证书 在ssl证书管理界面下载对应于Nginx的证书。 下载的Nginx证书压缩文件解压后包含: .pem:证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
nginx ssl证书配置
weixin_34273479的博客
08-20 82
nginx openssl已安装生成秘钥key# mkdir /etc/nginx/sslkey# cd /etc/nginx/sslkey# openssl genrsa -des3 -out server.key 2048# openssl rsa -in server.key -out server.key# openssl req -new -key server.k...
nginx配置ssl证书实现https访问
06-28
### 回答1: 这个问题的意思是如何在nginx配置中使用SSL证书,实现https访问。要实现https访问,需要在nginx配置文件中添加SSL证书和配置SSL相关的参数。可以通过购买商业SSL证书或使用免费的Let's Encrypt证书来获得SSL证书。然后需要将证书和密钥配置nginx配置文件中,并且设置SSL相关参数,如SSL加密算法、证书路径等。配置完成后,可以通过https访问网站。 ### 回答2: Nginx是一个高性能、稳定性好的Web服务器,在使用中配置SSL证书实现HTTPS访问非常方便。配置SSL证书,确保访问安全,具体步骤如下: 1.购买SSL证书 可以从权威CA机构(如阿里云、腾讯云、Symantec、DigiCert等)购买SSL证书,选择适合自己网站的证书类型(如域名验证、组织验证、增强验证等)。购买成功后,下载两个文件:证书文件和密钥文件。 2.创建SSL文件夹 在Nginx安装目录下创建一个ssl文件夹,并将证书文件和密钥文件上传到ssl文件夹中。 3.配置HTTPSnginx.conf配置文件中添加HTTPS的相关代码: ``` server { listen 443 ssl; # 监听443端口,启用ssl server_name www.example.com; # 绑定域名 ssl_certificate /usr/local/nginx/ssl/www.example.com.crt; # SSL证书路径 ssl_certificate_key /usr/local/nginx/ssl/www.example.com.key; # SSL密钥路径 ssl_session_timeout 5m; # SSL会话超时时间 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 使用的SSL/TLS协议 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 加密算法 ssl_prefer_server_ciphers on; # 服务器选择加密算法 ... } ``` 以上就是Nginx配置SSL证书实现HTTPS访问的主要内容。需要注意的是,如果启用了https协议,需要将server配置块中的所有http协议都替换为https协议,否则将无法生效。 配置完成后,重启Nginx服务器即可。在浏览器中输入网站域名,如果能正常访问并出现HTTPS安全提示,说明SSL证书已经生效。 最后,需要注意的一点是,在使用SSL证书的过程中,必须保持证书的私钥文件的安全,以保证证书的真实性和安全性。 ### 回答3: 为了实现通过 HTTPS 访问网站并保证安全,在 nginx配置 SSL 证书是非常重要和必需的。SSL(Secure Sockets Layer)是一种加密通讯协议,在互联网上保障数据的安全传输。在 nginx 上进行 SSL 配置可以实现 HTTPS(HTTP over SSL/TLS),并确保通过 HTTPS 访问网站的连接是安全的。 以下是在 nginx配置 SSL 证书的步骤: 1. 申请 SSL 证书:从可靠和受信任的 SSL 证书颁发机构获得 SSL 证书,并确保证书所涵盖的域名与您的网站所使用的域名匹配。 2. 配置 SSL 证书:使用 openssl 工具将证书和私钥转换为 nginx 特定的格式。然后在 nginx配置文件中指定证书的路径,并启用 nginxSSL 模块。 3. 配置 HTTPS 路由:在 nginx配置文件中添加 HTTPS 服务器块。在该块中,必须定义域名和 SSL 证书的路径。 4. 重启 nginx 服务:完成 SSL 配置后,应该测试配置是否成功。如果没有错误的话,重新启动 nginx 服务器以使配置生效。 在 nginx 上进行 SSL 配置不仅可以为网站提供更强的安全性,还可以提高搜索引擎的排名。因此,在设置网站时,正确地配置和管理 SSL 证书非常重要。如果您不是很了解 nginx配置方法,建议参考 nginx 的官方文档或咨询专业人士的建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

News777

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值