Nginx之https加密网站

已于 2022-11-14 10:14:36 修改
阅读量1k 收藏 1
点赞数
分类专栏: Nginx 文章标签: nginx https访问 证书 ssl
于 2022-11-13 22:20:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28903377/article/details/127837663
版权

目录

一、密钥算法

二、SSL虚拟主机

一、密钥算法

常见密钥算法:

对称加密:AES、DES     

非对称加密:RSA、DSA

【注】对称加密的加密和解密使用的是同一把钥匙,非对称加密的加密和解密使用的不是一把钥匙,在对网站加密时,推荐使用非对称加密,相对更安全

二、SSL虚拟主机

SSL加密网站的核心技术是非对称生成密钥:公钥、私钥、证书

cd /usr/local/nginx/conf/

openssl genrsa > cert.key    #生成私钥

#req是申请的意思,new是新建证书,x509是证书格式,key后面指定私钥cert.key,与上面生成的私钥名保持一致,cert.pem是证书名
openssl req -new -x509 -key cert.key > cert.pem   #生成证书,证书本质就是封装过后的公钥

更改nginx主配置文件:

vim /usr/local/nginx/conf/nginx.conf    #进入编辑可直接跳到最后,有ssl配置模板

server {
        listen       443 ssl;                       #开启SSL,默认端口是443
        server_name  web3.tedu.cn;     #网站域名

        ssl_certificate      cert.pem;        #证书,即公钥,文件名要和上面实际创建的保持一致
        ssl_certificate_key  cert.key;      #私钥,文件名要和上面实际创建的保持一致

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;          #设置连接超时时间

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;        #根路径
            index  index.html index.htm;
        }
    }

/usr/local/nginx/sbin/nginx -s reload   #重新加载配置文件

客户端访问测试:

同样,由于未配置dns,如果是windwos浏览器访问,可以先改下hosts文件,路径在C:\Windows\System32\drivers\etc\hosts

 打开浏览器,可以实现https访问:

 由于这边证书是自己做的,所以浏览器显示不安全,如果想去掉不安全标识,需要找专门做证书的公司,是收费的,且全球能做证书的只有几家。

桂安俊@kylinOS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx下配置加密网站
朱海燕的博客日记
05-05 5420
加密算法:一般分为对称算法、非对称算法、信息摘要。 对称算法有:AES、DES,主要应用在单机数据加密。【很安全,不适合网络加密】『加密+解密』 非对称算法有:RSA、DSA,主要应用在网络数据加密。【私钥+公钥】 信息摘要:MD5、sha256,主要应用在数据完整性校验、数据秒传等。为文件加密MD5后,除非修改了文件的内容,否则再次测试该文件的MD5,MD5不会更改...
Nginx实现https访问
weixin_56556552的博客
06-02 935
Nginx配置免费的SSL证书实现https访问一、HTTP与HTTPS的介绍1.HTTP简介1.1HTTP是什么1.2HTTP 优点1.3HTTP的缺点2.HTTPS简介二、HTTP和HTTPS的主要区别三、nginx的安装四、阿里云SSL证书申请五、Nginx配置SSL证书实现https访问 一、HTTP与HTTPS的介绍 1.HTTP简介 1.1HTTP是什么 HTTP是超文本传输协议,也就是在一个计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 1.2HTTP 优点
Nginx服务器中关于SSL的安全配置详解
01-10
本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时我们还启用HSTS和HPKP。这样我们就有了一个更强、不过时的SSL配置并且我们在Qually Labs SSL 测试中得到了A等级。 我们在nginx的设置文档中如下编辑 代码如下:/etc/nginx/sited-enabled/yoursite.com (On Ubuntu/Debian)或者在 代码如下:/etc/nginx
nginx配置https加密
清瞳清的博客
07-03 823
服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。nginxhttps 功能基于模块ngx_http_ssl_module实现,因此如果是编译安装的nginx要使用参数ngx_http_ssl_module开启ssl功能,但是作为nginx的核心功能,yum安装的nginx默认就是开启的,编译安装的nginx需要指定编译参数–with-http_ssl_module开启。将生成的这4个文件移动到刚才创建的nginx目录下。移动完文件后,要到对应的目录下进行操作。
nginx配置证书和私钥进行SSL通信验证
最新发布
刘大猫
04-10 1405
nginx配置证书和私钥进行SSL通信验证
Nginx中的SSL加密配置与证书生成
Mapinyi666的博客
07-11 2424
整体的操作流程。
Nginx配置Https秘钥
小鱼儿的专栏
02-02 432
Nginx配置Https秘钥
如何使用Nginx在公网上搭建加密数据通道?
Docker的专栏
04-15 3712
最近在跨机房做一个部署,因为机房之间暂时没有专线,所以流量需要经过公网。对于经过公网的流量,我们一般需要做以下的安全措施:只能允许已知的 IP 来访问;流量需要加密。第一项很简单,一般的防火墙,或者 Iptables 都可以做到。对于加密的部分,最近做了一些实验和学习,这篇文章总结加密的实现方案,假设读者没有 TLS 方面的背景知识,会简单介绍原理和所有的代码解释。—1...
详解nginx实现https网站设置
09-30
【详解Nginx实现HTTPS网站设置】 在网络安全日益重要的今天,HTTPS已经成为网站必备的安全协议,它通过加密传输确保用户数据的隐私和安全。Nginx作为广泛应用的Web服务器,支持HTTPS配置,使得网站能够提供安全的...
nginx配置https加密访问的详细教程
01-09
1、安装nginx @1.1 依赖安装 yum -y install wget gcc gcc-c++ pcre-devel openssl-devel @1.2 nginx软件包下载 wget http://nginx.org/download/nginx-1.19.0.tar.gz @1.3 解压、编译、安装 [root@localhost ~]...
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
Nginx 加密方法详解.doc
07-17
Nginx 加密 安装--with-http_ssl_module这个模块,Nginx才支持加密。 关闭防火墙,关闭SELinux
Nginx+SSL搭建 HTTPS 网站
01-20
一、HTTPS 是什么?...HTTPS 目前已经是所有注重隐私和安全的网站的首选,随着技术的不断发展,HTTPS 网站已不再是大型网站的专利,所有普通的个人站长和博客均可以自己动手搭建一个安全的加密网站。 如
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP)访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
DES加密算法
米菲的泰迪
02-10 1757
des算法 求助编辑百科名片    DES算法 DES算法为密码体制中的对称密码体制,又被成为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组, 密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位
Nginx加密以及反向代理
weixin_44596822的博客
07-31 3794
一、https加密算法 http协议在传输过程中使用的是明文,如果传输的是用户名和密码等信息就不安全。https就是在原来http协议中加上ssl算法,来对传输的数据进行加密https加密的核心就是通过秘钥来实现。 秘钥(加密算法)的分类: 1.对称算法(加密和解密用一样的密码):AES,DES(适合单机加密) 2.非对称算法(公钥和私钥):RSA,DSA 3.信息摘要:md5,sha256...
Nginx 使用 HTTPS(准备证书和私钥)
西京刀客
08-16 1539
证书和私钥文件路径配置到Nginx配置中,就可以使用HTTPS了。
轻松搭建短域名短链接服务系统,可选权限认证,并自动生成证书认证把nginx的http访问转换为https加密访问,完整步骤和代码
代码讲故事
11-17 1312
轻松搭建短域名短链接服务系统,可选权限认证,并自动生成证书认证把nginx的http访问转换为https加密访问,完整步骤和代码。
nginx如何开启https加密
05-17
要在nginx上开启HTTPS加密,需要以下步骤: 1. 申请SSL证书:您可以在证书颁发机构(CA)处购买SSL证书,也可以使用免费的Let's Encrypt证书。...完成以上步骤后,您的网站即可通过HTTPS加密访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

桂安俊@kylinOS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值