nginx ssl证书配置

已于 2024-09-05 09:53:34 修改
阅读量3.4k 收藏 7
点赞数 2
分类专栏: springboot java进阶骚操作 文章标签: spring boot nginx ssl
于 2024-03-11 19:34:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32419139/article/details/136585828
版权
本文详细介绍了如何在Linux服务器上使用nginx配置SSL证书,包括申请域名、解析、下载SSL证书,以及nginx的安装和配置步骤,最终实现通过域名安全访问服务器页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

linux服务器nginx配置ssl证书。

一、ssl证书

需要申请域名,然后域名解析到你的外网服务器ip,然后申请ssl证书,然后下载下来,一般ssl证书可以通过 tomcat nginx等配置;

二、nginx配置ssl证书

  1. 更新yum
yum update yum
  1. gcc安装
yum -y install gcc gcc-c++ autoconf automake make
  1. 其他安装
yum -y install zlib zlib-devel pcre-devel openssl openssl-devel
  1. 找个位置下载nginx 例如: /usr/local/src
wget https://nginx.org/download/nginx-1.24.0.tar.gz
  1. 当前位置解压
tar -zxvf nginx-1.24.0.tar.gz
  1. 创建用户组 用户
groupadd nginx
useradd nginx -g nginx -s /sbin/nologin -M
  1. 进入解压后的目录 编译nginx并加入ssl 安装
# 配置ssl
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --user=nginx --group=nginx
# 安装编译
make &&make install
  1. 修改nginx文件夹归属
chown -R nginx:nginx /usr/local/nginx
  1. 可在安装路径中 /usr/local/nginx/sbin 启动nginx
#启动
./nginx
#重启
./nginx -s reload
#关闭
./nginx -s stop
#验证配置nginx.conf正确
./nginx -t
  1. 访问地址 ip 是否能看到nginx默认页面.ok后,停止nginx
  2. 下载证书 改名字,上传到nginx的安装目录的conf的cert文件下 默认安装位置为: /usr/local/nginx/conf/cert
server.crt
server.key
  1. 修改nginx.conf 所在位置为 /usr/local/nginx/conf
    ● 代理vue前端页面
    ● 代理后端接口为/api/ 去掉此前缀 转发到服务器的9000端口
#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        
    	  server_name  localhost;

        location / {
            # 前端地址在 /usr/local/nginx/html/dist
            root   html/dist/;
            index  index.html index.htm;
            # 刷新404
            try_files $uri $uri/ /index.html;
        }

      # 代理服务端接口
	    location /api/ {
	           default_type  application/json;
	           proxy_pass http://ip:9000;
	           rewrite /api/(.*) /$1 break;
	           proxy_set_header Host $host;
	           proxy_set_header X-Real-IP $remote_addr;
	           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	           proxy_pass_request_headers on;
	           proxy_next_upstream error timeout;
	     }
        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}
  1. 配置证书的完整 nginx.conf
#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        
	   server_name  localhost;

        location / {
            root   html/dist/;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
        }

         # 代理服务端接口
	    location /dev-api/ {
	           default_type  application/json;
	           proxy_pass http://ip:9000;
	           rewrite /dev-api/(.*) /$1 break;
	           proxy_set_header Host $host;
	           proxy_set_header X-Real-IP $remote_addr;
	           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	           proxy_pass_request_headers on;
	           proxy_next_upstream error timeout;
	     }
	      # 代理图片服务接口
	     location /image/ {
	           default_type  application/json;
	           rewrite /image/(.*) /$1 break;
	           proxy_pass https://test-lsdj.obs.cn-north-4.myhuaweicloud.com/;
	           proxy_pass_request_headers on;
	           proxy_next_upstream error timeout;
	      }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server ssl 配置
    #
    server {
        listen       443 ssl;
        # 自己申请的域名
        server_name  www.baidu.com;
		
        ssl_certificate      cert/server.crt;
        ssl_certificate_key  cert/server.key;


        # 一下配置同之前的配置即可
        location / {
            root   html/dist/;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
        }
         # 代理服务端接口
	    location /api/ {
	           default_type  application/json;
	           proxy_pass http://ip:9000;
	           rewrite /api/(.*) /$1 break;
	           proxy_set_header Host $host;
	           proxy_set_header X-Real-IP $remote_addr;
	           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	           proxy_pass_request_headers on;
	           proxy_next_upstream error timeout;
	     }

}

13 . 可在安装路径中 /usr/local/nginx/sbin 启动,验证是否正确

./nginx

也就是相当于,没有ssl的时候, 配置好代理后可以用验证完毕;
当配置ssl的时候,之前的配置就用不到了,因为ssl是443端口,所以需要全部重新配置;并配置ssl开启 以及证书相关;

总结

至此 已经可以成功通过域名访问到服务器的页面了~~

阿里云nginx SSL证书配置
猿小白的博客
05-17 1720
目录 一、nignx配置 二、HTTP访问自动跳转到HTTPS页面 一、nignx配置 yourdomain:替换成证书绑定的域名。 cert-file-name.pem:替换成您的证书文件的名称。 cert-file-name.key:替换成您的证书私钥文件的名称。 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口...
腾讯云nginx SSL证书配置
猿小白的博客
11-09 653
本章教程,记录在使用腾讯云域名nginx证书配置SSL配置过程。
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx 配置 SSL(HTTPS)详解
m0_67403143的博客
02-20 1735
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
nginx配置 ssl证书详细说明以及案例
最新发布
03-18 718
完成以上步骤后,你的Nginx服务器将使用SSL证书提供安全的HTTPS连接。),在服务器块(server block)中添加SSL配置。5. 重定向HTTP到HTTPS(可选):指定使用的SSL/TLS协议版本。打开Nginx配置文件(通常位于。:优先使用服务器端的加密套件。1. 获取SSL证书。2. 配置Nginx。7. 重启Nginx
Nginx快速入门:实现企业安全防护|nginx部署https,ssl证书(七)
55555的博客
12-24 1450
首先我们要知道http有什么问题,为什么要用https请求,http协议使用明文传输参数,这就导致参数传递过程中有被第三方截取到数据信息的风险(https用参数加密来解决),同时传输过程数据被截取,还可能被篡改(https用签名来保证数据完整性),下游也不知道收到的数据是不是原始数据,也就是不知道数据到底是谁发送的,有没有被改过(https用密钥对、非对称验签解决)。基于以上的情况,在企业生产系统中,我们都建议使用https协议进行接口请求、数据传输。
CentOS使用nginx在无域名情况下用免费证书设置https
Peter Cheung的博客
12-26 3517
以这篇博客的知识为基础,我将我的centos上的服务成功配置为使用https://124.221.87.224跳转进入,而且没有设置域名,SSL证书也是免费的。
Nginx配置SSL证书
krb___的博客
03-25 4742
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
nginx配置ssl证书
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 3006
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Nginx SSL证书配置:从申请到部署的全程甜蜜指南
java专栏
07-09 518
亲爱的朋友们,恭喜你完成了这场甜蜜的冒险!现在,你的网站不仅看起来更美味,而且也更加安全了。记得定期更新你的SSL证书,就像给你的小狗换上新衣服一样,保持它的新鲜感和时尚感。愿你在网络世界中,也能像在糖果店一样,享受每一次探险的乐趣!希望这篇指南能让你的旅程充满欢笑和甜蜜。如果你有任何问题,或者想要分享你的成功故事,记得在评论区留言哦!我们下次再见,祝你编码愉快!💖。
Nginx 生成、配置SSL证书&让浏览器信任证书
rkmhr_sef的博客
12-30 1570
注:-extfile private.ext -extensions SAN 是指告诉OpenSSL从private.ext文件中读取[SAN]下扩展的定义,并将其应用到正在生成的证书中。下面 以上文 “模拟CA机构方式生成证书(生成证书方式二,推荐)” 方式安装CA证书到本地,让浏览器信任证书。注:在访问网站使用的IP或者域名,必须是 subjectAltName 下指定的域名或者IP。正常情况下,用浏览器访问自签名的证书网站,那么浏览器会提示当前网站不安全,证书不受信任。安装证书,让浏览器信任证书
Nginx配置ssl证书
月明海沧
11-11 1744
1.下载证书ssl证书管理界面下载对应于Nginx证书。 下载的Nginx证书压缩文件解压后包含: .pem:证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2666
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
Nginxssl证书配置
weixin_44891982的博客
04-22 408
https是http+sslssl是加密协议,通过证书来加密,安装了证书的网站才会用https来交互。http协议数据传输都是明文的。
nginx配置SSL证书
清风半夜鸣蛙
10-15 388
【上一话】2021-10-14 开篇:SpringBoot实现blog项目 【本文要点】 nginxssl、iptables、安全组 【要求】要求nginx配置ssl证书,最终效果外网只能访问https://www.domain.top进入到项目主页 文章目录 开篇、2021-10-14 开篇:SpringBoot实现blog项目 一话、nginx配置SSL证书 二话、SpringBoot初级项目,tomcat集群...
nginx 配置 证书
09-24
Nginx配置SSL证书通常是为了启用HTTPS,提供安全的网络通信。以下是基本步骤: 1. **下载证书文件**: - 从证书颁发机构(CA)获取服务器的SSL/TLS证书(通常是`.crt`格式的公钥证书)和私钥文件(`.key`)。有些CA会提供证书链(`.pem`或`.cer`),也一并保存。 2. **备份原有配置**: 使用文本编辑器打开`nginx.conf`或`server.crt`所在的`conf.d`目录下的默认配置文件,如`default.conf`,做好备份以防意外。 3. **修改Nginx配置**: - 在`http`或`server`块下添加一个新的`listen`指令,指定443端口( HTTPS监听端口)并启用SSL: ``` listen 443 ssl; ``` - 添加`ssl_certificate`和`ssl_certificate_key`,指向你的证书和私钥文件: ``` ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/private.key; ``` - 可能还需要设置其他SSL选项,比如`ssl_protocols`, `ssl_ciphers`, 和`ssl_prefer_server_ciphers`等。 4. **加载证书链(如果有)**: 如果有证书链文件(`chain.pem`),可以添加到配置中: ``` ssl_trusted_certificate /path/to/chain.pem; ``` 5. **重启Nginx**: 保存配置文件后,通过命令行重启Nginx服务,如在Linux上使用`sudo service nginx restart` 或者`sudo systemctl restart nginx`. 6. **验证配置**: 可以使用`openssl s_client -connect yourdomain.com:443`检查连接是否正常,并查看日志确认SSL连接是否成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寂寞旅行

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值