Nginx 配置 HTTPS

已于 2023-02-23 09:37:59 修改
阅读量335 收藏
点赞数
文章标签: nginx https 服务器
于 2023-02-20 11:25:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27384769/article/details/129120922
版权 
服务器上已经安装nginx服务,已经具备http访问;
nginx服务器是否已经安装ssl模块得支持;
是否已经拥有ssl证书;

查看nginx 安装模块

/usr/local/nginx/sbin/nginx -V

 如果看到我上图标记得 configure arguments: --with-http_ssl_module, 则已安装

如果之前没有安装更新步骤

cd nginx
./configure --prefix=/usr/local/nginx --with-http_ssl_module

使用 make 命令编译(使用make install会重新安装nginx),此时当前目录会出现 objs 文件夹。用新的 nginx 文件覆盖当前的 nginx 文件

在这里插入图片描述

cp ./objs/nginx /usr/local/nginx/sbin/

ssl 证书部署

下载申请好的 ssl 证书文件压缩包到本地并解压(这里是用的 pem 与 key 文件,文件名可以更改)。
在 nginx 目录新建 cert 文件夹存放证书文件。

 cd /usr/local/nginx
 mkdir cert

nginx 配置

    server {
	 listen 443; #SSL 访问端口号
	 server_name soft.loiot.com; #填写绑定证书的域名
	 ssl on; #启用 SSL 功能
	 ssl_certificate ../cert/c.pem; #证书文件名称
     ssl_certificate_key ../cert/c.key; #私钥文件名称
	 ssl_session_timeout 5m;
	 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #请按照这个协议配置
	 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #请按照这个套件配置,配置加密套件,写法遵循 openssl 标准。
	 ssl_prefer_server_ciphers on;
		 
	 location / {
	     # 指向本地服务
         proxy_pass          http://127.0.0.1:7005;
		 proxy_set_header   Host             $host;
		 proxy_set_header   X-Real-IP        $remote_addr;
		 proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
	 }
	 
	 
	}

将 http 重定向 https

server {
    listen 80;
    server_name somnus.test.com;
    #将请求转成https
    rewrite ^(.*)$ https://$host$1 permanent;
}

nginx配置多个ssl

配置多个只需要配置多个server就行了

	server {
        listen 443 ssl;
        #填写绑定证书的域名
        server_name xxx.com; 
        #证书文件名称
        ssl_certificate  ../cert/xxx.com_bundle.crt; 
        #私钥文件名称
        ssl_certificate_key ../cert/xxx.com.key; 
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        
        client_max_body_size 1024m;
        location / {
          proxy_pass http://halo;
          proxy_set_header HOST $host;
          proxy_set_header X-Forwarded-Proto $scheme;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
    
    server {
        listen 443 ssl;
        #填写绑定证书的域名
        server_name xxx.xxx.com; 
        #证书文件名称
        ssl_certificate  ../cert/8506918_xxx.com.pem; 
        #私钥文件名称
        ssl_certificate_key ../cert/8506918_xxx.com.key; 
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        
        client_max_body_size 1024m;
        location / {
          proxy_pass http://localhost:9000;
          proxy_set_header HOST $host;
          proxy_set_header X-Forwarded-Proto $scheme;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

chenshiying007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【项目实战】Nginx配置Https证书
本本本添哥
03-06 2367
Nginx配置https证书是常规操作,Nginx支持crt+key或者pem证书格式。
nginx配置https
01-03
文档中包含https证书生成的命令,已经配置nginx.conf的版本下载连接
dotnetcore nginx ssl
wingao_hyg的专栏
12-16 286
修改default.conf文件 server { # listen 80; listen 80 ssl; server_name localhost; ssl_certificate /usr/share/nginx/html/*.com.pem; ssl_certificate_key /usr/share/nginx/html/*.com.key; ssl_session_timeout 5m; ssl_p...
Nginx | nginx配置https
苏老师的博客
11-16 1596
#生成 根据ssl.key 生成 ssl.csr 会让输入 ssl.key 的密码 其他瞎填就行。ssl 证书可在阿里云申请 或者自己测试使用的话 可以在内网服务器根据命令生成一个伪证书。nginx需要https 需要配置ssl证书。##生成 ssl.crt days为日期。##生成 ssl.key 会输入密码。https 默认端口443。
Nginx 下部署 HTTPS 与安全调优
aabbcc456aa的专栏
05-26 766
说明 此文章是 phphub 部署 https 的笔记, 有很多外链, 这些外链大多是基本知识, 请认真阅读. 什么是 HTTPS? HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 更多基本介绍请查阅: 数字签名是什么?(图
Nginx 使用 HTTPS(准备证书和私钥)
西京刀客
08-16 1607
将证书和私钥文件路径配置Nginx配置中,就可以使用HTTPS了。
nginx配置+https
12-10
### Nginx 配置HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
windows-nginx配置https详细教程
最新发布
06-28
windows-nginx配置https详细教程,windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
如何在Nginx配置中使用证书!
乔木的博客
01-29 979
在本文中,我们将详细介绍如何在Nginx中使用证书。。通过使用证书,我们可以确保网站的安全性,保护用户数据,并提高网站的可信度。以下是关于如何在Nginx中使用证书的详细教程。
nginx证书替换
weixin_41326021的博客
01-13 3932
环境准备(电脑已安装xshell,xftp) 1. xshell启动服务器,切换到nginx目录下 2. 然后切换到 sites-available 目录下,找到对应的需要修改证书的文件夹 3.切换至该文件夹下,开始操作: 1. 打开配置文件 (vim 文件名),没有权限可以(sudo vim 文件名) 2. 打开证书 (cat 文件名) 2. 修改证书名:输入命令i,出现insert,然后移动鼠标至修改的地方(红框),修改完成后esc退出编辑模式,然后保存并退...
Nginx 颁发自签证书脚本
a13568hki的博客
10-12 1175
3、客户电脑需要在浏览器安装rootCA.crt到受信任的根证书颁发机构。2、将生成的server.crt和server.key拷贝到指定目录。rootCA.crt放到windows桌面上,双击证书 安装证书。4、windows添加host与域名的对应关系。1、运行脚本 确定域名(*.kz.com )脚本server_crt.sh。
Nginx证书配置:cer文件和jks文件nginx证书.crtkey文件
zhaofuqiangmycomm的博客
12-16 5654
记录一次Nginx证书配置,我这个过程可能有些繁琐,如果大牛有更好的办法,欢迎评论指正环境 windows系统 nginx 1.14.2 步骤 1.利用JDK的keytool工具生成密钥库和证书(以下代码片段是一个bat脚本) @echo on rem 1. 生成密钥库 rem 生成密钥对 加密算法RSA 证书拥有者信息 server条目 server.jks密钥库 条目密码 密钥库密码 keytool -genkeypair -keyalg RSA -dname "CN=HanLuo" -alias.
Nginx的安装与常用配置
程序员波特
05-13 581
前言:本文是基于虚拟机上的centOS 7对Nginx的安装,可以使用uname -a查看centOS系统版本,本文用来记录安装nginx的步骤和相关命令,方便日后使用时查看。 Nginx的安装与运行 去官网https://nginx.org/下载对应的nginx包,推荐使用稳定版本,本文下载的nginx-1.18.0.tar.gz 上传nginx到linux系统 安装依赖环境 安装gc环境 yum install gcc-c++ 安装PCRE库,用于解析正则表达式 yum inst.
Nginx配置Https证书详细过程
热门推荐
smartdt的博客
04-21 7万+
一、Http与Https的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的...
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书)
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
nginx配置https(免费证书)
frankenjoy123的专栏
07-27 1万+
一、我们需要什么证书之前写过一篇《tomcat https配置方法(免费证书)》的简书(想看的可以去我的主页里面看下,这两篇之间还是有许多相关联的知识的~),里面有提到过常用证书的分类,其中nginx使用的就是PEM格式的证书,我们将其拆分开就是需要两个文件,一个是.key文件,一个是.crt文件.二、怎样获取免费证书这里提供两个方法:第一种:如果你是windows用户,且有.keystore格式的
Nginx-配置HTTPS证书(单向认证)
孟孟的博客
01-28 4827
1. 生成一个 CA 私钥: ca.key mkdir /home/nginx/ssl cd /home/nginx/ssl openssl genrsa -out ca.key 4096
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值