Nginx 配置SSL,开放https协议和443端口

最新推荐文章于 2024-07-09 09:27:11 发布
最新推荐文章于 2024-07-09 09:27:11 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: Nginx 文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qifu123/article/details/133276882
版权

目录

一、准备工作

二、生成私钥(key)

三、生成证书签名请求/公钥(csr)

四、生成证书(crt)

五、给nginx配证书

六、访问测试

阅读本文前您需要学会如何安装Nginx, 如果您还不会安装Nginx请参考CentOS7安装Nginx,或者直接关注本栏目Nginx

一、准备工作

        如果是在Windows下,请先安装OpenSSL

        官网地址:https://slproweb.com/products/Win32OpenSSL.html

二、生成私钥(key)

        第一步是生成私钥(key),以下命令用于生成一个包含 1024 比特长度的 RSA 密钥的私钥文件。生成的私钥存储在 server.key 文件中。

        Linux下命令为

openssl  genrsa -des3 -out server.key 1024

        Windows下命令为

openssl.exe genrsa -des3 -out d:/linux/server.key 1024


        命令参数解释:

        genrsa: 是 OpenSSL 命令的子命令,用于生成 RSA 密钥对。

        -des3: 指定了使用 Triple DES 算法对生成的私钥进行加密。这样生成的私钥将会被一个密码保护。

        -out server.key: 指定生成的私钥文件的输出路径和文件名为 server.key。

        1024: 指定生成的 RSA 密钥的长度为 1024 比特。

三、生成证书签名请求/公钥(csr)

        第二步是用使用已有的私钥 (server.key) 生成证书签名请求 /公钥(CSR),该 CSR 包含了对应私钥的公钥和与该公钥关联的其他信息,用于申请数字证书。

        Linux下命令为

openssl req -new -key server.key -out server.csr

        Windows下命令为

openssl.exe req -new -key d:/linux/server.key -out d:/linux/server.csr

       命令参数解释:

        req: 这是 OpenSSL 命令的子命令,用于处理证书请求。

        -new: 指定生成一个新的证书请求。

        -key server.key: 指定使用 server.key 中的私钥来生成 CSR。

        -out server.csr: 指定生成的证书签名请求 (CSR) 文件的输出路径和文件名为 server.csr。

        在生成公钥的过程中需要填写的信息如下:

        生成成功后可以使用以下命令查看公钥信息:

openssl.exe req -text -in d:/linux/server.csr

四、生成证书(crt)

        第三步是对签名请求(公钥CSR)进行签名生成证书。如果上线产品这个时候应该提交资料到受信任的证书颁发机构 (CA) ,提交 CSR 以获得由 CA 签名的证书。这里为了演示我们创建一个自签名的服务器证书来测试。以下自签名(Self-Signed) X.509 数字证书的命令。

        Linux下命令为

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

        Windows下命令为

openssl.exe x509 -req -days 365 -in d:/linux/server.csr -signkey d:/linux/server.key -out d:/linux/server.crt

        命令参数解释:

        x509: 这是 OpenSSL 命令的子命令,用于操作 X.509 数字证书。

        -req: 表示输入的文件是一个证书签名请求 (CSR)。

        -days 365: 指定证书的有效期为 365 天(1年)。

        -in server.csr: 指定输入的证书签名请求文件为 server.csr。

        -signkey server.key: 指定用于签名证书的私钥文件为 server.key。

        -out server.crt: 指定生成的自签名证书文件的输出路径和文件名为 server.crt。

这个命令的作用是使用私钥 (server.key) 对证书签名请求 (CSR) 进行签名,生成一个自签名的 X.509 数字证书 (server.crt)。这样就得到了一个可以用于安全通信的服务器证书,该证书在签发后的 365 天内有效。

五、给nginx配证书

        第四步是在nginx的服务配置 nginx.conf的虚拟主机(server)的SSL信息。监听443端口,并指定自签名证书server.crt和自己的私钥server.key。

    server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      /usr/local/tengine/server.crt;
        ssl_certificate_key  /usr/local/tengine/server.key;
    }

六、访问测试

        配置完成后就可以在浏览顺输入HTTPS地址进行访问了。

        https://nginx-ip

        注意nginx-ip是指你nginx服务器的IP地址。

        由于我们使用的自签名证书,测试时浏览器可能会阻止,您需要手动允许,如下图。

QIFU
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
https通信nginx反向代理443端口
11-27
https服务器nginx反向代理配置SSL连接下的域名访问应用服务器配置
nginx 配置 443 ssl
TaylorY的博客
04-23 328
nginx 配置 ssl
Nginx 配置ssl证书
最新发布
qq_15596445的博客
07-09 455
确保您有以下文件:SSL 证书文件(通常是 .crt 或 .pem 文件)私钥文件(通常是 .key 文件)中间证书文件(如果适用,通常是 .crt 或 .pem 文件)
nginx配置监听443端口,开启ssl协议,走 https 访问
热门推荐
风团团
05-19 2万+
最近有个项目需要上线到浙政钉工作台,那边要求项目走 https 访问,但是服务器没有进行相应的配置一直都是走的 http,于是乎对服务器进行的一番配置,注明:linux 服务器 ,记录一下相关的踩坑记录,以及完整版的成功配置流程。
Nginx配置ssl访问 443端口
weixin_44612246的博客
01-17 1912
Nginx配置ssl访问,开启443端口,防火墙放行443端口
Nginx配置443端口
qq_30509511的博客
03-02 1万+
操作分为两步 一、密钥证书 证书与密钥生成(利用jdk的toolkey工具) 1.生成密钥(.keystore格式) keytool -genkey -alias cert -keypass password -keyalg RSA -keysize 1024 -validity 365 -keystore E:/keystore/cert.keystore -storepass password 2.导出证书(.cer格式) keytool -export -alias cert -keystore E
nginx 配置https 443端口配置
qq_34022627的博客
04-01 1万+
一丶登录阿里云或者腾讯云等域名控制器下载免费证书 二丶点击nginx下载,并且上传到服务器 三丶nginx配置https协议 server { listen 443 ssl; server_name xxx.com; ssl_certificate cert/下载的pem后缀文件; ssl_certificate_key cert/下载的key后缀文件; ssl_session_timeout 120m; ..
nginx配置监听443端口,开启ssl协议,走 https 访问_nginx 443
2401_83621541的博客
04-15 1869
我这里 location 写到了 80 端口对应的 service 里面是因为,我有些项目要走 http 有些要走 https,配的 http 与 https 共存(他们都是用的 80 service 里面的location),一个项目既可以通过 http 访问,也可以通过 https 访问,对应的 location 只能写到 80 对应的 service 里面,写到 443 对应的 service 会失效。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
nginx.conf配置要求
qq_43058317的博客
11-19 262
nginx.conf [root@node5 conf]# cat nginx.conf #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { inclu
nginx 配置443端口
xiexiangyan的博客
05-13 2万+
一、前提条件: 1、购买域名,并且已备案 2、域名已解析,注意www 的解析对象ip为你的服务器ip 3、购买ssl证书,并且已验证 二、配置 1、下载ssl证书,里面有XXX.pem,XXX.key两个文件 2、找到nginxnginx.conf文件,我的是自动安装的一般在、/etc/nginx/nginx.conf里面。 3、打开nginx.conf文件,找到以下代码 server { listen 443 ssl; server_name
Nginx 同IP 多域名 HTTPS SSL 配置
09-06
IIS7.5下同IP多域名配置SSL, IIS 7.5 以下版本不支持多域名共用443端口 SSL 服务,采用nginx 单独处理来自443端口的请求,从而实现多域名 SSL 附件包含,图文设置nginx, nginx免安装包,可直接使用,已支持SNI(Server Name Indication)
nginx配置443端口
weixin_30258901的博客
08-20 467
Nginx配置https证书 server { listen 80; server_name www.mmm.com; autoindex on; #是否允许访问目录 root /usr/local/nginx/html/mmest/php/public/; index index.php index.html; re...
【已解决】nginx配置ssl,注意开启443端口
爱喝星冰乐的博客
12-04 1515
nginx ssl
NginxNginx部署Https 443转发
老陈聊架构
04-11 2070
📣读完这篇文章里你能收获到,Nginx部署Https 443转发, SSL证书申请及配置
CentOS 7安装Nginx配置443
akid4869的博客
03-01 773
本文详细的介绍了CentOS 7搭建Nginx的过程,从安装到配置详细无缺漏;配置完成即可用。
centOS 安装配制 nginx 443
风清扬写代码
04-06 414
1,wgethttps://unit.nginx.org/?_ga=2.229659228.1995603452.1586104412-1725938561.1586104412 2, yum install nginx 3, cd /etc/nginx/conf.d 4, touch aa.conf创建配制文件 5,配制 (提前把域名解析到本服务器) server { ...
阿里云 linux centos nginx安装IP ssl https证书
软件工程小施同学 的专栏
03-08 431
一、安装nginx https://blog.csdn.net/u013288190/article/details/114536068 二、将ssl模块编译到nginx中 将后续需要的模块一次性安装 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_flv_module --with-http_gzip_static_module&a.
nginx配置ssl证书https
04-05
其中,`listen`指令告诉nginx监听443端口,并启用SSL。`server_name`指令用于指定服务器的域名。 `ssl_certificate`和`ssl_certificate_key`指令分别指定证书文件和私钥文件的路径。`ssl_trusted_certificate`指令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QIFU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值