1.Nginx上配置 HTTPS

已于 2024-05-21 09:27:12 修改
阅读量405 收藏 1
点赞数 1
分类专栏: Nginx 文章标签: nginx https linux
于 2024-05-21 09:02:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq994406030/article/details/139080078
版权

1.安装 Nginx

如果还没有安装 Nginx,可以使用包管理工具安装。例如,在 Ubuntu 上:

sudo apt update
sudo apt install nginx

2.上传证书和私钥文件

将你的证书文件和私钥文件上传到服务器上的某个目录,比如 /etc/nginx/ssl/

3.配置 Nginx

编辑 Nginx 配置文件,通常位于 /etc/nginx/sites-available/your_site。配置文件内容大致如下:

server {
    listen 80;
    server_name your_domain.com www.your_domain.com;
    return 301 https://$server_name$request_uri;  # 重定向 HTTP 到 HTTPS
}

server {
    listen 443 ssl;
    server_name your_domain.com www.your_domain.com;

    ssl_certificate /etc/nginx/ssl/your_certificate.crt;
    ssl_certificate_key /etc/nginx/ssl/your_private_key.key;
    ssl_trusted_certificate /etc/nginx/ssl/your_intermediate_certificate.crt;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass http://localhost:your_app_port;  # 代理到你的应用服务器
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

4.测试配置并重启 Nginx

测试配置是否正确:

sudo nginx -t
sudo systemctl restart nginx
li_zehao
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置https访问
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
Linux部署Nginx配置https
大爱仙尊
12-16 1万+
linux部署nginx配置https
Nginx服务器配置Https证书
不如打代码
01-18 2989
Nginx服务器配置Https证书 1.Nginx安装ssl模块 nginx默认是没有安装ssl模块的。 [root@localhost nginx-1.20.0]# /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.20.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) configure arguments: [root@localhost nginx-1.20.0]# 安装ssl模块
手把手教你Nginx 配置 HTTPS 完整过程
菜鸟路上的小白
10-24 10万+
今天作为程序员专属得节日,1024程序员节是广大程序员的共同节日。1024是2的十次方,二进制计数的基本计量单位之一。针对程序员经常周末加班与工作日熬夜的情况,部分互联网机构倡议每年的10月24日为1024程序员节,在这一天建议程序员拒绝加班。 程序员就像是一个个1024,以最低调、踏实、核心的功能模块搭建起这个科技世界。1G=1024M,而1G与1级谐音,也有一级棒的意思。 当然在我们日常开发过程中,监控也是必不可少得,所以今天我们就来了解下zabbix监控 1,Zabbix简介 zabbix是一个基于
Nginx 配置 SSL(HTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 9928
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx配置Https
flash_love的博客
02-13 9339
最近要求Nginx支持Https访问,然后研究了一下,发现配置其实还是很简单的。用的方案就是在之前的配置的server上面再套一层server,然后开启ssl即可。 之前是这个配置 http { include mime.types; default_type application/octet-stream; sendfile on; server { listen 8981; server_na
1. Nginx 基本功能配置
两个蝴蝶飞
12-04 4554
Nginx基本功能配置
nginx配置https
qq_37372909的博客
04-12 3987
windows环境中nginx配置https访问的完整过程及遇到的问题。包含证书如何生成,nginx如何配置https访问,https转发到http,以及访问超时问题处理。
Nginx中安装免费SSL证书开启Https请求
热门推荐
Asurplus
04-23 20万+
在部分场景中,我们必须使用 https 请求,因为 https 请求更为安全,常用于支付方面的请求调用 https 的基础是 ssl,我们一般是没有 ssl 证书的,我们需要向供应商购买 ssl 证书,今天我们使用 Let’s Encrypt 获取免费证书,搭建我们的 https 请求 1、安装 Nginx 在 Centos 中搭建 nginx 环境,可以参考我的这篇文章,Centos7中搭建Nginx环境 https://lizhou.blog.csdn.net/article/details/11604
windows服务器通过nginx配置https
yiye2017zhangmu的博客
06-23 8457
需求描述公司为了保证网络安全,所有系统访问网址需要采取https+域名(隐藏端口)的形式进行访问
Nginx服务器配置HTTPS nginx.config 配置文件(教程)
09-30
本教程将详细介绍如何配置Nginx服务器以启用HTTPS功能,主要涉及`nginx.conf`配置文件的编辑。 首先,我们需要准备两个关键文件:SSL证书和私钥。通常,这两个文件由证书颁发机构(CA)提供,例如`server.crt`和`...
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx1.21.5 nginx.conf配置文件
04-28
nginx1.21.5 nginx.conf配置文件
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
8.nginx代理配置部分.mp4
09-29
这是k8s二次开发的开源项目安装部署教程1,使用vue+iview写前端,python+flask写框架8
Https配置自签名证书教程
九离的博客
08-14 705
通常我们在开发项目的过程中,一般都是使用的http来进行测试;但当部分项目上线或和其他第三方对接时,需要用到https协议时,此时可能就会有部分和http不同的请求方式,为此我们需要在开发或测试环境部署一个https的协议环境,也就是所谓的给ng加上ssl验证;配置自签名证书通常用于开发、测试或在小型内部网络中部署安全的 HTTPS 服务。以下是如何创建并配置自签名证书的步骤,以便在 Web 服务器(例如 Nginx、Apache)上使用。
hfs通过stunnel实现https访问
m0_47104421的博客
08-14 383
终端程序(client): 192.168.200.128,程序访问服务URL:https://1923.168.200.188:443/(笔者用的是windows的)下载stunnel工具。
通配符SSL证书快速申请教程
2401_86337938的博客
08-14 607
通配符证书在具有大量子域名需要加密服务的情况下非常实用,尤其对于那些经常添加或修改子域名的企业来说,能够大大简化证书管理并降低成本。然而,值得注意的是,通配符证书通常只适用于同一级别的子域名,不能跨越不同级别的子域名,比如不包括二级或多级子域名。1.如果只是单纯的一个域名(非泛域名),只需要在网站目录创建特定的文件就可以完成验证,自动部署,无需人工操作。根据信息审核,将以邮件或是电话的形式验证单位组织信息,证书颁发机构完成SSL证书的审核。SSL证书可以涵盖了子域名,适合未来或者现在有很多子域名的网站。
安全HTTP——HTTPS
最新发布
sinat_33536503的博客
08-15 1240
HTTPS安全技术讲解,首先介绍一些SSL和HTTPS用到的加密编码技术的知识,如数字加密、密钥加密、数字签名、数字证书;最后详细介绍了HTTPS安全传输的建立。
nginx.conf https 配置
07-08
要在Nginx配置HTTPS,你需要执行以下步骤: 1. 生成 SSL 证书和私钥: - 如果你已经有一个证书和私钥,可以跳过此步骤。 - 否则,你可以使用 OpenSSL 工具生成自签名证书和私钥。运行以下命令生成私钥文件: ``` sudo openssl genrsa -out /etc/nginx/ssl/private.key 2048 ``` 然后,使用私钥生成自签名证书: ``` sudo openssl req -new -x509 -sha256 -key /etc/nginx/ssl/private.key -out /etc/nginx/ssl/certificate.crt -days 365 ``` 2. 在 Nginx 配置文件中添加 HTTPS 配置: - 打开 Nginx 配置文件 `/etc/nginx/nginx.conf` 进行编辑。 - 在 `http` 块内添加以下配置段,用于监听 HTTPS 端口并指定 SSL 证书和私钥的路径: ``` server { listen 443 ssl; server_name example.com; # 替换为你的域名 ssl_certificate /etc/nginx/ssl/certificate.crt; ssl_certificate_key /etc/nginx/ssl/private.key; ... } ``` 注意替换 `example.com` 为你的域名,并确保证书和私钥的路径与你生成的文件路径一致。 3. 重启 Nginx 服务: - 执行以下命令重启 Nginx: ``` sudo systemctl restart nginx ``` 4. 验证 HTTPS 配置: - 在浏览器中输入 `https://example.com`(将 `example.com` 替换为你的域名)来访问你的网站。 - 如果一切配置正确,应该能够通过 HTTPS 访问你的网站,并且浏览器中会显示已通过 SSL 证书验证的安全连接。 请记住,这只是一个基本的 HTTPS 配置示例,实际上可能需要进行更多的配置和调整以满足你的需求。如果你需要更详细的配置,可以参考 Nginx 官方文档或其他资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值