Nginx配置Https

最新推荐文章于 2024-08-27 18:23:06 发布
最新推荐文章于 2024-08-27 18:23:06 发布
阅读量1.3k 收藏
点赞数
分类专栏: 第三方组件 文章标签: https nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28183291/article/details/113915948
版权

Nginx解压版配置Https参考–秦建辉博客:Nginx配置Https(详细、完整)

Nginx配置Https

动手前确保nginx 在服务器上 是可以通过http访问,且有拥有ssl证书(没有的可以去阿里购买或者免费申请一年)

安装nginx

使用yum 的方式

yum install epel-release  #安装epel软件 方便使用yum命令 可以不要
yum install nginx  #安装nginx 		
systemctl enable nginx  #让nginx随系统启动而启动
常用命令	
启动:nginx
停止:nginx -s stop
重载配置:nginx -s reload
启动(yum安装方式):	systemctl start nginx.service  
...

这里就不详细介绍nginx安装启动等相关事宜。

nginx 检查已安装模块

在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。
这里先检查下自己是否存在ssl模块:

用yum 安装的 可直接用命令输入(一般大部分模块都有 with-http_ssl_module也有)
nginx -V

在这里插入图片描述

#Nginx解压版 进入到你的nginx安装目录下面,输入	
./nginx -V     #注意这里是大写的V,小写的只显示版本号

在这里插入图片描述
Nginx解压版配置Https参考: https://www.cnblogs.com/ambition26/p/14077773.html

如果出现 (configure arguments: --with-http_ssl_module), 则已安装

进行nginx.conf配置

配置路径:/etc/nginx/ 日志路径:/var/log/nginx 打开配置文件 在HTTP节点下配置两个server节点,其他不变

http {
	.....
	server {
		listen 443;
		server_name your-domain.com www.your-domain.com;
		ssl on;
		ssl_certificate  /root/ssl/your-domain.crt;
		ssl_certificate_key /root/ssl/your-domain.key;
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_prefer_server_ciphers on;
		location / {
			proxy_buffer_size  128k;
			proxy_buffers   32 32k;
			proxy_busy_buffers_size 128k;
			proxy_pass http://127.0.0.1:912;
		}
	}
	server{
		listen 80;
		server_name your-domain.com www.your-domain.com;
    	rewrite ^(.*)$ https://$host$1 permanent;
	}
}

your-domain.com替换成你自己的域名
your-domain.crt和your-domain.key是你的证书文件,换成你自己的证书文件路径
域名解析,增加两个A记录,主机名一个是www的,一个是@,记录值是你服务器的IP地址

配置完成之后要重新加载nginx: nginx -s reload
H_老邪
关注
专栏目录
https访问http接口处理
ChengChengxn的博客
05-16 7250
下载openssl工具并安装 https://www.openssl.org/下载 生成证书 1、生成私钥 # genra 生成RSA私钥 # -des3 des3算法 # -out server.key 生成的私钥文件名 # 2048 私钥长度 openssl genrsa -des3 -out server.pass.key 2048 2、去除私钥中的密码 openssl rsa -in server.pass.key -out server.key 3、生成CSR(证书签名请求) openssl
HTTPS
微小的鱼的博客
11-24 1313
背景理解HTTPS并非是应用层的一种新协议. 只是HTTP通信接口部分用SSL(Secure Socket Layer)和TLS (Transport Layer Security) 协议替代而已. 通常, HTTP直接和TCP通信, 当使用SSL时, 演变成了先和SSL通信, 再由SSL和TCP通信了, 简而言之, 所谓HTTPS, 其实就是身披SSL协议的这层外壳的HTTP. 在采用SSL后
https
c843964653的博客
09-21 1631
常用加密算法:对称加密和非对称加密,https底层原理(混合加密算法对称和非对称算法) 对称加密:加密和解密用的是同一个密钥,常用的有DES算法,3DES算法,TDEA算法, Blowfish算法, RC5 算法,IDEA算法 非对称加密:会生成两个密钥,一个是公钥,一个是私钥,客户端用公钥加密,服务端要私钥解密 加密目的就是防止黑客和明文数据。常用算法:RSA、Elgamal、背包算法、Rabin、HD,ECC(椭圆曲线加密算法)。 传统http弊端,传输数据过程都是明文加密 1.0https传输过程
一文搞懂Nginx: 域名配置、SSL、HTTP转HTTPS
最新发布
千层冷面的博客
08-27 2142
本文将在Centos系统下详解Nginx服务器,从概念、下载、安装、编译、配置(含域名和证书)到启动。本文先讲Nginx如何使用,然后再谈概念。
uniapp+web项目服务器维护缺省页跨端通用
mosowe
05-18 12万+
新建index.html 内容如下:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <sty
热门推荐
u014497548的博客
06-03 57万+
Title img,div,body{margin: 0;padding: 0;} .orgindiv {width: 200px;height: 200px;position: relative;float: left;margin-left: 100px;} .orgindiv img{width: 100%;height: 100%;}
Nginx搭建https
快乐的小豆子的专栏
06-05 4213
nginx配置
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
03-13
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。...同时,根据实际需求,还可以对Nginx配置进行更复杂的优化,如负载均衡、缓存等。
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
nginx配置https
01-03
### Nginx 配置 HTTPS 详解 #### 一、环境搭建 为了更好地理解如何配置 Nginx 来支持 HTTPS,我们首先需要了解本文档所使用的环境: - 操作系统:Ubuntu 14.04 64位 - Nginx 版本:1.0.15 #### 二、编译安装 ...
2018年最新fences3.0.8破解版
04-02
按照文档说明安装破解即可,破解完成重启就行了,亲测window10 64位可用 按照文档说明安装破解即可,破解完成重启就行了
Nginx配置HTTPS(八)
qq_43714097的博客
08-26 2424
nginxlinux, 运维,自动化
Java模拟登陆微博获取cookie+使用微博图床api上传图片
ech13an的博客
06-14 1773
前言 Wbp4j 前排安利以下使用java完成的基于微博图床api实现的一个上传图片的小轮子Github,然后里面也有完整的代码可以查看,欢迎戳以下~ 目的 因为最近个人小项目里需要上传图片,看着自己的1M小水管产生了使用微博图床的念头,然后就开干了。 废话 老夫写代码复制粘贴就是干,结果一搜几乎都是php跟python 语言而已嘛!道理是相通的问题不大的(疯狂暗示 ...
Https讲解(这一篇就够了)
小炫指剑大厂
08-06 3256
我们要知道,http存在的不足。才能值到https出现的原因 1.使用明文,没有加密,可能会被窃听 互联网上任何地方都可以窃听 2.不知道对方的身份 http协议谁都可以发起请求,也就是说,有可能是伪装的客户端。当然服务器也可以伪装,那你就不知道你要发送到的那台服务器是不是你想要的。 3.无法证明报文的完整性,就是可能在传递的过程中被修改了。(不是报文的内容可以通过md5转换来验证报文的...
KUBERNETES-1-13-认证及Serviceaccount
拙能胜巧
12-17 1万+
1.kubectl api-versions查看kubectl的用户组。cat .kube/config查看配置信息,client-certificate-data可以看到用户的认证信息,client-key-data用户的密钥信息。 [root@master ~]# kubectl api-versions admissionregistration.k8s.io/v1beta1 apiext...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值