Nginx如何支持HTTPS

已于 2022-12-16 14:28:04 修改
阅读量123 收藏
点赞数 1
分类专栏: 开发工具 文章标签: 运维
于 2022-12-16 11:56:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22764659/article/details/128340327
版权

生成SSL自签名证书

虽然自签名证书浏览器认为并不是安全的,但是学习下SSL证书的生成还是很有必要的!
下载OpenSSL http://slproweb.com/products/Win32OpenSSL.html

  • 首先创建SSL证书私钥,期间需要输入两次用户名和密码,生成文件为blog.key;

openssl genrsa -des3 -out blog.key 2048

  • 利用私钥生成一个不需要输入密码的密钥文件,生成文件为blog_nopass.key;

openssl rsa -in blog.key -out blog_nopass.key

  • 创建SSL证书签名请求文件,生成SSL证书时需要使用到,生成文件为blog.csr;

openssl req -new -key blog.key -out blog.csr

  • 在生成过程中,我们需要输入一些信息,需要注意的是Common Name需要和网站域名一致;

Enter pass phrase for blog.key:
Country Name (2 letter code) [XX]:CN # 国家代码
State or Province Name (full name) []:jiangsu # 省份
Locality Name (eg, city) [Default City]:jiangsu # 城市
Organization Name (eg, company) [Default Company Ltd]:macrozheng # 机构名称
Organizational Unit Name (eg, section) []:dev # 单位名称
Common Name (eg, your name or your server’s hostname) []:blog.macrozheng.com # 网站域名
Email Address []:macrozheng@qq.com # 邮箱

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: # 私钥保护密码,可以不输入直接回车
An optional company name []: # 可选公司名称,可以不输入直接回车

  • 生成SSL证书,有效期为365天,生成文件为blog.crt;

openssl x509 -req -days 365 -in blog.csr -signkey blog.key -out blog.crt

  • 其实最终有用的文件是两个,一个是证书文件blog.crt,另一个是不需要输入密码的证书私钥文件blog_nopass.key

配置支持HTTPS

  • 将我们生成好的SSL证书和私钥拷贝到Nginx的html/ssl目录下;

cp blog_nopass.key /mydata/nginx/html/ssl/
cp blog.crt /mydata/nginx/html/ssl/

接下来我们需要给blog.macrozheng.com这个域名添加HTTPS支持,在/mydata/nginx/conf/conf.d/目录下添加Nginx配置文件blog.conf,配置文件内容如下;

server {
    listen       80; # 同时支持HTTP
    listen       443 ssl; # 添加HTTPS支持
    server_name  blog.macrozheng.com;
  
    #SSL配置
    ssl_certificate      /usr/share/nginx/html/ssl/blog/blog.crt; # 配置证书
    ssl_certificate_key  /usr/share/nginx/html/ssl/blog/blog_nopass.key; # 配置证书私钥
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2; # 配置SSL协议版本
    ssl_ciphers          ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 配置SSL加密算法
    ssl_prefer_server_ciphers  on; # 优先采取服务器算法
    ssl_session_cache    shared:SSL:10m; # 配置共享会话缓存大小
    ssl_session_timeout  10m; # 配置会话超时时间

    location / {
        root   /usr/share/nginx/html/www;
        index  index.html index.htm;
    }

    location /admin {
        alias   /usr/share/nginx/html/admin;
        index  index.html index.htm;
    }

    location /app {
        alias   /usr/share/nginx/html/app;
        index  index.html index.htm;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

使用受信任的证书

之前我们使用的是自签名的SSL证书,对于浏览器来说是无效的。使用权威机构颁发的SSL证书浏览器才会认为是有效的,这里给大家推荐两种申请免费SSL证书的方法,一种是从阿里云申请,另一种是从FreeSSL申请。

阿里云证书

阿里云上可以申请的免费证书目前只有支持单个域名的DV级SSL证书。比如说你有blog.macrozheng.com和api.macrozheng.com两个二级域名需要使用HTTPS,就需要申请两个SSL证书。
在这里插入图片描述
申请成功后点击下载Nginx证书即可;
在这里插入图片描述
下载完成后解压会有下面两个文件;

blog.macrozheng.com.key # 证书私钥文件
blog.macrozheng.com.pem # 证书文件

拷贝证书文件到Nginx的指定目录下,然后修改配置文件blog.conf,只要修改证书配置路径即可,修改完成后重启Nginx;

#SSL配置
ssl_certificate /usr/share/nginx/html/ssl/blog/blog.macrozheng.com.pem; # 配置证书
ssl_certificate_key /usr/share/nginx/html/ssl/blog/blog.macrozheng.com.key; # 配置证书私钥

FreeSSL证书

如果你有使用通配符域名的需求,可以上FreeSSL申请SSL证书,不过免费的有效期只有3个月,这就意味着你过3个月就要重新申请一次了。
在这里插入图片描述
附上官网地址:https://freessl.cn/

  • 使用acme.sh自动申请证书

acme.sh脚本实现了acme协议, 可以从letsencrypt生成免费的证书。一般我们申请的证书有效期都是1年,过期就要重新申请了,使用acme.sh脚本可以实现到期自动申请,再也不用担心证书过期了!
在这里插入图片描述
附上官网地址:https://github.com/acmesh-official/acme.sh

IT界的一只菜鸟
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS7 配置Nginx支持HTTPS访问的实现方案
01-10
CentOS7配置Nginx支持HTTPS访问 1.安装git和bc yum -y install git bc 2.安装Nginx  1.准备:  yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel  2.下载:  wget ...
如何在Nginx上启用HTTPS
ShuSheng007的程序人生
11-09 3109
前端时间有个小伙伴在我的博客上留言说:我的博客是http的他感觉很害怕,建议我为博客开启https,于是我抽点时间升级了一下,特此记录一下。由于浏览器霸主google Chrome强推https,http怕是很快没有立锥之地了…ShuSheng007的博客。
Nginx如何支持HTTPS?手把手教会你每一步操作都贼简单,kafka和rabbitmq区别面试题
m0_64867220的博客
12-17 2305
随着我们网站用户的增多,我们会逐渐意识到HTTPS加密的重要性。在不修改现有代码的情况下,要从HTTP升级到HTTPS,让Nginx支持HTTPS是个很好的选择。今天我们来讲下如何从Nginx入手,从HTTP升级到HTTPS,同时支持静态网站和SpringBoot应用,希望对大家有所帮助! 生成SSL自签名证书 虽然自签名证书浏览器认为并不是安全的,但是学习下SSL证书的生成还是很有必要的! 首先创建SSL证书私钥,期间需要输入两次用户名和密码,生成文件为blog.key; openssl&n.
Nginx配置https协议 超详细!!!
weixin_50183675的博客
07-26 2578
本文章基于Linux操作系统演示Nginx配置SSL证书
nginx支持HTTPS
weixin_47143108的博客
09-30 1922
为openssl的源码安装路径,故在openssl官网上面找到较新的版本后进行源码安装,但是看了下没有configure文件,问了下别人才知道,用config就可以。竟然过了,但是在执行make时,报了个找不到./config文件的错误,看了下,确实没有。然后在网上查看才知道,在nginx源码安装路径下执行的./configure命令中。在安装nginx时,需要使nginx支持HTTPS来提高网站的安全性。
Linux 系统安装 Nginx、配置支持https、ssl
oYingJie1的博客
11-06 3281
Linux 安装nginx 配置 https ssl 证书 开机启动nginx
linux安装nginx支持ssl
01-29
linux安装nginx支持ssl,使得服务器支持证书签名,提升应用的安全性
Nexus使用nginx代理实现支持HTTPS协议
09-29
主要介绍了Nexus使用nginx代理实现支持HTTPS协议,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Nginx同时支持Http和Https的配置详解
09-29
主要介绍了Nginx同时支持Http和Https的配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx构建高效不限速的个人网盘(File Browser)
Stars.Sky 的博客
07-18 2853
CentOS 7 部署私人网盘详细过程!!!
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
nginx中如何开启https访问功能
weixin_43401380的博客
09-27 2412
前端部署项目需要https支持,将原有的http访问方式进行升级,参考过其他同学的博客记录,记录一下自己遇到的坑,希望对有同样需求的同学有所帮助,少采坑,提升效率!
Nginx配置https访问
qq_43842093的博客
07-02 5947
**HTTP**是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 **HTTPS**是以网络安全为目标的HTTP通道,简单地讲就是HTTP的安全版,即HTTP中加入了SSL层,HTTPS的安全基础就是SSL,因此加密的详细内容就需要SSL。 **二. https和http区别** **HTTP与HTTPS的区别****:** > 1. https协议需要到ca申请证书,
Nginx配置HTTPS
qq_43676541的博客
11-21 2105
HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。HTTPS (全称:Hypertext Transfer Protocol Secure [5] ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。
Nginx配置https
mocoll的博客
03-04 1853
然后找到压缩包选择nginx的将这两个传到服务器中的conf目录下,当然,可以传到其他目录,只需要修改一下配置文件的路径就行。
通过Nginx部署https
qq_41512902的博客
07-01 2801
通过Nginx部署https
Nginx 如何支持HTTPS
hanjinjuan的博客
08-16 3447
一、简介 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。 二、加密算法 1、 对称加密 A要给B发送数据 1、A做一个对称密钥 2、使用密
nginx支持https
最新发布
08-02
回答: 要使nginx支持https,需要安装并配置http_ssl_module模块。如果你的nginx已经安装过了,可以通过以下步骤来添加该模块。首先,确认你的nginx安装目录,比如/usr/local/nginx。然后,找到nginx的源码目录,比如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT界的一只菜鸟

你的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值