nginx https应用

最新推荐文章于 2024-03-27 17:16:20 发布
最新推荐文章于 2024-03-27 17:16:20 发布
阅读量301 收藏 2
点赞数
分类专栏: nginx 环境搭建 文章标签: nginx https linux ssl
本文为博主原创文章,转载请注明出处,否则保留追究法律责任的权利。如有问题,欢迎评论指正。
本文链接:https://blog.csdn.net/qq_21271511/article/details/112197671
版权

Nginx https应用

nginx SSL模块安装

nginx直接编译是不带ssl模块的,需要将ssl模块参数添加,才会将其编译进nginx

直接编译

[root@vm10-0-0-3 nginx-1.19.4]# ./configure

Configuration summary
  + using system PCRE library
  + OpenSSL library is not used
  + using system zlib library

带ssl模块编译

[root@vm10-0-0-3 nginx-1.19.4]# ./configure --with-http_ssl_module

Configuration summary
  + using system PCRE library
  + using system OpenSSL library
  + using system zlib library

可以看到对应将会多出using system OpenSSL library

注意

如果报了没找到OpenSSL 可以直接yum安装一下,或者官网下载后安装

yum install openssl openssl-devel

重装nginx 带SSL模块

[root@vm10-0-0-3 nginx-1.19.4]# make

[root@vm10-0-0-3 nginx-1.19.4]# make install

如果已经安装了nginx则不需要执行make install

检查安装情况

[root@vm10-0-0-3 sbin]# ./nginx -V
nginx version: nginx/1.19.4
built by gcc 9.3.1 20200408 (Red Hat 9.3.1-2) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --with-http_ssl_module

nginx https配置

准备https证书

[root@vm10-0-0-3 keystore]# ll
total 32
-rw-r--r-- 1 root root  582 Jan  4 16:35 client1.cer
-rw-r--r-- 1 root root 1244 Dec 31 14:12 client.crt
-rw-r--r-- 1 root root 1781 Dec 31 14:01 client.key
-rw-r--r-- 1 root root 1694 Jan  4 16:34 client.p12
-rw-r--r-- 1 root root 2067 Jan  4 16:36 resin.keystore
-rw-r--r-- 1 root root  686 Jan  4 16:36 server.cer
-rw-r--r-- 1 root root 1266 Dec 31 14:00 server.crt
-rw-r--r-- 1 root root 1706 Dec 31 13:59 server.key

将对应的服务端证书、秘钥上传服务器

nginx配置

server {
        #服务监听端口
        listen 443 ssl;

        #用来指定IP地址或域名,多个域名之间用空格分开。
        server_name  120.92.151.50;
        #ssl on;
        ssl_certificate /usr/local/nginx/conf/keystore/client.crt; #SSL证书
        ssl_certificate_key /usr/local/nginx/conf/keystore/client.key; #SSL密钥
}

修改端口号为443 注意后需要加ssl

[root@vm10-0-0-3 sbin]# ./nginx
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /usr/local/nginx/conf/nginx.conf:32
Enter PEM pass phrase:

ssl on 已经不再使用了

配置完成后重启nginx

[root@vm10-0-0-3 sbin]# ./nginx -s reload
Enter PEM pass phrase:
[root@vm10-0-0-3 sbin]#

重启时会需要输入对应的秘钥库密码

常用配置

简单配置

server {
    listen              443 ssl;
    server_name         www.example.com;
    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    ...
}

带参数的配置

worker_processes auto;

http {
    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 10m;

    server {
        listen              443 ssl;
        server_name         www.example.com;
        keepalive_timeout   70;

        ssl_certificate     www.example.com.crt;
        ssl_certificate_key www.example.com.key;
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers         HIGH:!aNULL:!MD5;
        ...

http与https同时使用

server {
    listen              80;
    listen              443 ssl;
    server_name         www.example.com;
    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;
    ...
}

多域名绑定

server {
    listen          443 ssl;
    server_name     www.example.com;
    ssl_certificate www.example.com.crt;
    ...
}

server {
    listen          443 ssl;
    server_name     www.example.org;
    ssl_certificate www.example.org.crt;
    ...
}

多域名公用证书

ssl_certificate     common.crt;
ssl_certificate_key common.key;

server {
    listen          443 ssl;
    server_name     www.example.com;
    ...
}

server {
    listen          443 ssl;
    server_name     www.example.org;
    ...
}

官网详细配置

nginx官网详细配置介绍

忙碌的菠萝
关注
专栏目录
Nginx HTTPS实践
江晓龙的博客
06-30 2万+
因为HTTP采用的是明文传输数据,那么在传输(账号密码、交易信息等敏感数据)时不安全。容易遭到篡改如果使用HTTPS协议,数据在传输过程中是加密的,能够有效避免网站传输时信息泄露HTTPS安全的超文本传输协议,我们现在大部分站点都是通过HTTPS来实现站点数据安全。早期网景公司设计了SSL(Secure Socket Layer)安全套接层协议,主要对HTTP协议传输的数据进行加密。那如何将站点变成安全的HTTPS站点呢?我们需要了解SSL(Secure Socket Layer)协议。
Nginx Https访问配置
Hoopy_Hoopy的博客
08-18 3154
文章目录 目录 背景 一、思考过程 二、具体步骤 第一步:签发SSL证书 第二步:检查Nginx是否安装SSL模块 第三步:安装NginxSSL模块 第四步:Nginx配置 第五步:客户端配置 三、总结 背景 2017年《中华人民共和国网络安全法》的正式实施,明确了信息系统主体在网络安全中的安全责任问题(简单、但不太严谨的说法:不开展等级保护等于违法),因此在很多项目建设中,尤其是电子政务涉及重要数据的项目,都需要通过第三方的网络安全等级测评(二级/三级)。 在等保测评中,..
nginx配置监听443端口,开启ssl协议,走 https 访问
风团团
05-19 2万+
最近有个项目需要上线到浙政钉工作台,那边要求项目走 https 访问,但是服务器没有进行相应的配置一直都是走的 http,于是乎对服务器进行的一番配置,注明:linux 服务器 ,记录一下相关的踩坑记录,以及完整版的成功配置流程。
nginx部署ssl证书server配置项
江咏之
03-07 2260
http {}里面配置 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443ssl on。 server_name yourdomain; #需要将yourdomain替换成证书绑定的域
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
nginx 实现 https
qq_21134059的博客
01-25 7483
这里写目录标题1 什么是 https2 https 的特点3 nginx 实现 https3.1 查看nginx 是否支持 https3.2 安装 ssl 模块3.3 配置 ssl 相关的配置4 NginxSSL相关指令4.1 ssl 1 什么是 https HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS
Nginx HTTPS配置详解
人丑就要多读书的博客
08-22 2538
文章目录一 、 HTTPS概述1.1 什么是HTTPS1.2 为何需要HTTPS1.3 TLS如何实现加密二、HTTPS实现原理2.1 加密模型-对称加密2.2 加密模型-非对称加密2.3 身份验证机构-CA2.4 HTTPS通讯原理三、HTTPS扩展知识3.1 https证书类型3.2 Https购买建议3.3 Https颜色标识四、HTTPS单台配置实践4.1 配置SSL语法4.1 创建SSL证书4.2 配置SSL场景五、HTTPS集群配置实践5.1 环境准备5.2 配置应用节点六、企业级HTTPS场景
通过Nginx部署https
qq_41512902的博客
07-01 3049
通过Nginx部署https
nginx 正向代理 https
最新发布
wangjun5159的专栏
03-27 1192
因为网络环境受限,应用服务器无法直接访问外网,需要前置机上中转一下,这种情况可在应用服务器修改/etc/hosts文件指向前置机,在前置机上的nginx设置四层代理,从而出站。
tengine/nginx https请求 转发 http upstream
fireshark
01-12 1242
如何配置nginx 或者 tengine ,将https的请求以http协议的方式转发到 upstream的源端上
nginx https 配置
11-23
在IT行业中,Nginx是一款广泛应用的高性能HTTP服务器和反向代理服务器,它以其轻量级、高并发处理能力而闻名。"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于各类网站和应用程序的服务器配置。本教程将详细解释如何使用自动化脚本来一键生成Nginx所用的HTTPS PEM格式证书,并适用于不同环境。 首先,我们要理解PEM...
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP)访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
nginx配置+https
12-10
### Nginx 配置与 HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向...此外,通过配置不同的 Server 块,可以灵活地管理多个网站或应用服务,极大地提高了 Nginx 的实用性和灵活性。
Nginx 应用技术指南Nginx Tips【第二版】.zip
03-31
- **HTTPS配置**:配置Nginx支持HTTPS,理解和使用SSL证书,确保网站通信安全。 - **HSTS与OCSP**:了解如何启用HTTP严格传输安全(HSTS)和在线证书状态协议(OCSP) stapling,提升网站的安全性。 6. **缓存...
DBeaver 下载安装及配置
忙碌的菠萝
05-31 2万+
DBeaver 下载安装及配置 概述 这个数据库连接工具采用的是eclipse的界面模式,也是java版的,当成插件集成在eclipse中的话可以更好的管理工程中的sql,而且可以把相应的建表语句和常用语句都在工程中保存下来,节省整理的时间。 Navicat现在激活不了了,所以换了这个免费好用的,然后发现确实好用啊。 下载安装 下载地址 https://dbeaver.io/download/ 选择windows版,下载安装 安装完成后 选择eclipse插件,下载安装 这里插件下载的话是一个zip
linux扩展磁盘分区
忙碌的菠萝
07-05 5068
扩展linux磁盘分区 vmware安装oracle空间分配小了,只能另外扩展磁盘分区,这里记录一下 增加虚拟机磁盘空间大小 [oracle@POC-DB u01]$ df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_pocdb-lv_root 18G 17G 60M 100% / tmpfs 932M 372K 9
weblogic 12c应用项目部署
忙碌的菠萝
12-19 4843
weblogic 12c应用项目部署 控制台登录 http://IP:7001/console 用户名和密码为新建域时配置的 数据源配置 配置一般数据源 【新建】→【一般数据源】 填写JDBC数据源的【名称】、【JNDI名称】,选择【数据库类型】 选择【数据库驱动程序】 Oracle’ s Driver (Thin)for Instance connections;Version:Any 事务处理为默认选项即可 配置连接属性 测试连接配置 看到已激活表示ok了 应用部署 进入weblogi
weblogic 12c安装及新建域
忙碌的菠萝
12-19 4147
weblogic 12c安装及部署应用 weblogic 12c下载 官网:https://www.oracle.com/middleware/technologies/weblogic.html 目前最新的版本是14c Oracle WebLogic Server 14c 除了下载有点慢,其他都挺好 安装包 https://download.csdn.net/download/qq_21271511/66649387 weblogic 12c安装 上传安装包 上传安装包 fmw_12.2.1.2.0_wl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

忙碌的菠萝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值