Nginx配置ssl证书(https)

最新推荐文章于 2024-09-10 17:07:03 发布
最新推荐文章于 2024-09-10 17:07:03 发布
阅读量696 收藏 9
点赞数 3
分类专栏: nginx 文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20236937/article/details/140523979
版权

Nginx配置ssl证书(https)

可以先看一下文档 腾讯云 SSL 证书 手册 https://cloud.tencent.com/document/product/400/35244

方式一:直接加(不使用重定向)

以下例子为 http://cloud.tencent.com:8092 变 https://cloud.tencent.com:8092

不使用default关键字

server {
     #为8092端口用SSL/TLS协议进行加密(就是改为https协议)
     listen 8092 ssl; 
     #请填写绑定证书的域名 (或者使用 _ 作为捕获所有)
     server_name cloud.tencent.com; 
     #请填写证书文件的相对路径或绝对路径
     ssl_certificate cloud.tencent.com_bundle.crt; 
     #请填写私钥文件的相对路径或绝对路径
     ssl_certificate_key cloud.tencent.com.key; 
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3; 
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;
     
     #以下这个location 和配置https没有关联,是前端包的位置
     location / {
         #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
         #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
         root html; 
         index  index.html index.htm;
     }
 }

使用default关键字

首先要知道: Nginx会默认根据该请求的Host头部字段 和 配置中server块的server_name指令来进行匹配,以确定由哪个server块来处理该请求。

server 块使用了 listen 8092 default ssl; 就表示,当某个SSL请求被发送到Nginx的8092端口时,如果没有匹配到一个相应的server_name,就用这个加了 “default” 的。

server {
     #为8092端口用SSL/TLS协议进行加密(就是改为https协议)
     listen 8092 default ssl; 
     #当使用了default ssl 后变为_ ;也直接可以忽略不写
     # server_name _; 
     #请填写证书文件的相对路径或绝对路径
     ssl_certificate cloud.tencent.com_bundle.crt; 
     #请填写私钥文件的相对路径或绝对路径
     ssl_certificate_key cloud.tencent.com.key; 
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3; 
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;
     
     #以下这个location 和配置https没有关联,是前端包的位置
     location / {
         #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
         #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
         root html; 
         index  index.html index.htm;
     }
 }

方式二:使用重定向 (用到了443端口)

以下例子为 http://cloud.tencent.com 自动重定向到 https://cloud.tencent.com

server {
 #SSL 默认访问端口号为 443
 listen 443 ssl;
 #请填写绑定证书的域名
 server_name cloud.tencent.com; 
 #请填写证书文件的相对路径或绝对路径
 ssl_certificate  cloud.tencent.com_bundle.crt; 
 #请填写私钥文件的相对路径或绝对路径
 ssl_certificate_key cloud.tencent.com.key; 
 ssl_session_timeout 5m;
 #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 #请按照以下协议配置
 ssl_protocols TLSv1.2 TLSv1.3;
 ssl_prefer_server_ciphers on;
 location / {
   #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。 
   #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
   root html;
   index index.html index.htm;
 }
}
server {
 listen 80;
 #请填写绑定证书的域名
 server_name cloud.tencent.com; 
 #把http的域名请求转成https(https不指定端口的前提下默认是443)
 return 301 https://$host$request_uri; 
}

这个Nginx配置文件中定义了两个server块,
分别用于处理HTTPS(443端口)和HTTP(80端口)的请求。
改Nginx配置确保了所有对cloud.tencent.com的HTTP请求都会被重定向到HTTPS
也就是 http://cloud.tencent.com 自动重定向到 https://cloud.tencent.com

如果想变成从 http://cloud.tencent.com:8089 自动重定向到 https://cloud.tencent.com:8089

就使用上面的 方式一直接加 即可

Slow菜鸟
关注
专栏目录
聊聊Nginx 配置 SSLHTTPS)详细
java专栏
04-13 962
在该块中,你需要设置 ssl_certificate 和 ssl_certificate_key 指令,分别指向你的 SSL 证书和私钥文件。注意,如果你的站点之前是通过 HTTP 访问的,你可能还需要配置重定向,将所有 HTTP 请求重定向到 HTTPS。这将生成三个文件:ssl.key(私钥),ssl.csr(证书请求),和 ssl.crt(自签名证书)。Nginx 配置 SSLHTTPS)是一个相对直接的过程,主要涉及生成 SSL 证书和私钥,然后在 Nginx 配置文件中指定这些文件。
Nginx如何配置https证书
weixin_30399155的博客
04-26 56
#把80端口请求跳转到443端口 server {   listen 80;   server_name 域名;   return 301 https://$http_host$request_uri; } server {   listen 443 ssl;     server_name 域名;   ssl_session_cache shared:SSL:30m...
nginx配置ssl证书实现https访问(附图解)
热门推荐
a_18397219871的博客
03-07 2万+
最近项目上为了安全访问,需要把http请求升级到https,所以安装了nginx配置SSL证书。我们的证书是客户购买阿里云服务器免费申请的,所以具体的申请是有客户完成的(这一块可以直接沟通阿里云售后),我们拿到的两个证书有两个文件,分别是:xxx.pem(公匙)文件和xxx.key(私匙)文件。下面开始具体安装。一、环境准备环境:xShell、xftp、nginx1.9.4注:本文采用xShel...
Nginx配置SSL证书的详细指南
最新发布
广阔天地,大有作为
09-10 625
通过以上步骤,你可以为你的Nginx服务器配置SSL证书,启用HTTPS,为你的网站访问者提供安全的浏览体验。确保定期更新你的SSL证书,并关注最新的安全实践,以保护你的网站免受潜在的网络威胁。
Nginx 配置 SSL证书
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
nginx代理及ssl证书配置
待满茶杯的博客
12-09 740
以前方一台服务器开放80和443端口,代理跳转到后方服务器,通过内网IP连接,无需暴露后方服务器IP及开放对外端口。 我用这个是在服务器上建了一个gitblit版本库和一个文件共享的服务,但是gitblit通过域名访问无法正确生成仓库地址,用IP+端口就可以,猜测是gitblit配置里需要指明证书或者域名配置,但是在网上没有找到gitblit的配置文件详解,全部都是安装的文档,win的文档还是太...
Nginx 代理配置SSL 证书配置
相距2289公里的专栏
12-12 1168
上一章我们简单说明了Nginx 是什么,可以干什么,那么,在这里我就对使用方面做一些讲解。   前提:          一台服务器,一个域名,多个子域名,外加SSL 证书,实现通过 80 端口,进行域名区分,映射 需要实现的功能:         1.通过Nginx 对 域名进行反向代理,并且做简单的负载均衡         2.对子域名进行不同的代理配置,遇到对应的子域名,跳转到对...
Nginx配置ssl证书实现https访问
不言而喻i的博客
01-04 2984
申请ca证书 在阿里云控制台-产品与服务-安全(云盾)-CA证书服务(数据安全),点击购买证书,有个免费一年的证书 申请完成后下载证书 下载证书 列表中找到已签发的证书,下载: 下载的文件有两个: 1,214292799730473.pem 2,214292799730473.key Nginx配置ca证书 修改Nginx安装目录下的nginx.conf,本人的安装目录在/usr/local/...
使用nginx在linux配置https详细步骤
weijx_的博客
01-24 2517
1.首先确认安装nginxopenssl 执行nginx -v 和 openssl version 2. 生成秘钥key,运行: 创建一个生成文件的目录 cd /etc/nginx/ mkdir ssl_key 然后执行密钥key openssl genrsa -des3 -out server.key 2048 3.创建服务器证书的申请文件server.csr,运行: 这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字 openssl req -new -key server.
nginx配置ssl证书https
04-05
nginx配置文件中添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/cert.key; ssl_trusted_certificate /path/to/...
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书以实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Nginx怎么配置SSL证书
http://xueshuai.top
11-17 380
首先,你需要有一个域名和SSL证书,这里我使用的阿里云的免费SSL证书 登录阿里云控制台之后,搜索产品 ssl,选择 SSL证书 这里会显示你已经签发的 SSL 证书,然后点击 下载 这里选择下载 Nginx 的 下载完成,解压会出现一个 pem文件 和 key文件 然后进入你的服务器 nginx 目录下,(我这里用的windows,linux操作同理) 在 nginx 目录下新建一个 cert 目录,然后把你刚才下载的 pem 和 key文件 放进去 然后打开 nginx
Nginx 配置 SSLHTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 1万+
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
openssl生成自签的证书并且使用nginx配置https证书_openssl生产证书nginx ssl
2401_83947353的博客
04-12 404
这里要输入省市区信息,给出一个图片参考。
如何在 Ubuntu 14.04 上为 Nginx 创建 SSL 证书
rubys007的博客
05-13 1838
TLS,即传输层安全性,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不必担心消息会被外部方拦截和阅读。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,我们将向您展示如何为 Ubuntu 14.04 服务器上的 Nginx Web 服务器设置自签名 SSL 证书。自签名证书将不会为您的用户验证服务器的身份,因为它没有由其 Web 浏览器信任的证书颁发机构签名,但它将。
Nginx_http模块&SSL证书&指定配置文件
fencecat的博客
12-20 1431
实际生产中需要指定nginx的反向代理,可以通过引入指定的配置文件而不适用默认的nginx配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值