https SSL 配置之Nginx篇

最新推荐文章于 2023-10-07 16:49:40 发布
置顶 最新推荐文章于 2023-10-07 16:49:40 发布
阅读量213 收藏
点赞数
分类专栏: nginx 服务器负载均衡 文章标签: https nginx ssl https配置 ssl证书安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32616373/article/details/89681602
版权

 第一步:下载证书

阿里云或者腾讯云申请证书通过后,下载证书 解压后共有两个文件:

  • 证书文件(以.pem为后缀或文件类型)
  • 密钥文件(以.key为后缀或文件类型),
    放到 
     /usr/local/nginx/cert
    目录下 没有则新建

 第二步:配置Nginx 

 

 vim /usr/local/nginx/conf/nginx.conf

插入以下代码 

server {
		listen 443;
		server_name ***;#这是域名
		ssl on;
		root html;
		index index.html index.htm;
		ssl_certificate   ../cert/2135996_wn.chaoyuan.fun.pem;#此处的 .pem 和.key的文件名根据自己的生成或者修改的文件名来
		ssl_certificate_key  ../cert/2135996_wn.chaoyuan.fun.key;
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_prefer_server_ciphers on;
		location / {
			root html;
			index index.html index.htm;
		}

	}

 

第三步:重新启动


/usr/local/nginx/sbin/nginx -s reload

 

{name:'涛'}
关注
专栏目录
NginxHTTPS 卸载:SSL 终止点大揭秘
java专栏
09-02 1855
HTTPS 卸载是指在客户端与服务器之间建立 HTTPS 连接后,在服务器端将 HTTPS 流量转换为 HTTP 流量的过程。简单来说,就是把加密的 HTTPS 流量“卸载”成非加密的 HTTP 流量。这样做的好处是可以减轻后端服务器的压力,因为加密和解密操作通常比较耗时。通过这俏皮可爱的指南,我们不仅了解了如何在 Nginx 中实现 HTTPS 卸载(SSL 终止点),还学习了如何配置 Nginx 来处理 HTTPS 请求,并将它们卸载为 HTTP 流量。
nginx 配置ssl
congge
05-29 1万+
nginx 配置ssl
利用stream做ssl passthrough
任我行的博客
12-22 1912
利用了nginx的stream配置,stream就是tcp的转发,如果只想绑定一个443端口,通过用户访问的域名来区分不同的服务,类似ingress的功能。用户可以采用ssl passthrough模式。 原来nginx可以打开一个预读开关,可以(在握手阶段)把域名读出来,如下面的preread on。 stream { map $ssl_preread_server_name $name { app1 app1_backend; app2 app2_backe
使用NGINX作为HTTPS正向代理服务器
迷失蒲公英
02-25 7828
本文总结了NGINX利用HTTP CONNECT隧道和NGINX stream两种方式做HTTPS正向代理的原理,环境搭建,使用场景和主要问题,希望给大家在做各种场景的正向代理时提供参考。
Nginx官方文档(五十)【ngx_google_perftools_module|ngx_stream_upstream_module】
极客神殿
09-25 3205
ngx_stream_ssl_preread_module 示例配置 指令 ssl_preread 内嵌变量 ngx_stream_ssl_preread_module 模块(1.11.5)允许从 ClientHello 消息中提取信息,而不会终止 SSL/TLS,例如提取通过 SNI 请求的服务器名称。默认情况下不构建此模块,您可以在构建时使用 --with-stream_ssl_preread_module 配置参数启用此模块。 示例配置 map $ssl_preread_server_na
nginx 同一个端口支持http和https配置
u010753376的专栏
09-01 2152
由于stream和stream_ssl_preread模块非默认引入,需要在编译安装nginx时引入;编译时添加配置参数 --with-stream --with-stream_ssl_preread_module。添加stream配置,让其识别到http访问时默认走http,其余走https。重启ng,即可同时通过http和https访问了。执行make & make install。3.配置http和https访问资源。2.配置nginx.conf。
Nginx支持SNI证书,已经ssl_server_name的使用
最新发布
zzhongcy的专栏
10-07 1236
传统的应用场景中,一台服务器对应一个IP地址,一个域名,使用一张包含了域名信息的证书。随着云计算技术的普及,在云中的虚拟机有了一个IP,对应多个域名,使用多张证书的应用场景,SNI技术应运而生。SNI(Server Name Indication),即实现了一个服务器使用多个域名证书的TLS扩展,支持用户配置多个域名证书
Nginx同时支持Http和Https配置详解
09-29
将详细介绍如何配置Nginx,使其同时支持HTTP和HTTPS服务。 首先,需要了解的是,在使用HTTPS协议时,服务器通过SSL/TLS协议对数据进行加密,确保数据传输的安全性。对于大多数现代网站而言,支持HTTPS是标配...
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
**Nginx SSL配置详解** 在当今网络安全日益重要的背景下,为网站启用HTTPS协议已经成为标准实践。HTTPS通过使用SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密数据传输,保护用户...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这文章 ubuntu下安装nginx可以参考这文章 通过yum在宿主机安装nginx并启动后,打开/etc/nginx...
nginx与haproxy 端口复用代理多个https
u013488094的博客
07-20 1124
nginx及haproxy使用一个端口,负载均衡多个后端服务(SNI)
nginx ssl 透传
zhaoyangjian724的专栏
06-13 2162
nginx 4层ssl: ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-stream --with-stream_ssl_preread_module --with-stream_ssl_module node2:/root/nginx-1.17.9#/usr/local/nginx/sbin/nginx -c /etc/nginx/nginx_900.
Nginx系列:https配置
天行健,君子以自强不息;地势坤,君子以厚德载物。
08-27 629
点击上方「蓝字」关注我们有HTTP了,为什么需要HTTPS主要原因是HTTP数据传输时没有对数据进行加密,所以导致数据不安全。而HTTPS在HTTP上加了一层,对数据进行加密,这样就保证...
血泪!给Nginx配置https
Minute_Man的博客
12-22 1万+
个坑,埋点土,数个一二三四五。种十块,翻一倍,其实这事挺惭愧。 其实总体来说这并不难,但就是像穿针引线,差一点点那就会前功尽弃。   多的不说了,想必都查过其他的资料。什么依赖关系啊,OpenSSL必装神马的就不赘述了。    就直接说两点吧,生成证书nginx.conf的配置。 这里感谢廖雪峰老师(叩谢)   廖老师写了一个脚本来一次性生成证书。 其实脚本不长,流程也就是标
nginx证书代理https stream模块的ssl_preread on 示例
weixin_42584586的博客
01-19 997
以下是使用 nginx 代理 HTTPS 流时启用 ssl_preread 模块的示例配置: stream {map $ssl_preread_server_name $name { default backend; example.com backend1; test.com backend2; } server { ...
nginx里tcp设置域名访问
YeJinYang的博客
12-16 2200
nginx里tcp设置域名访问
nginx 分发 ssh
yonghutwo的专栏
12-28 2882
打开nginxssl_preread on,使nginx预处理ssl握手client hello字段,通过读取alpn字段为identifyssh(可自定义)字符串 判断出是ssh连接,否则(兼容非ssl连接)都是http连接,分别指向不同的upstream。 ssh 连接命令 ssh deploy@120.221.95.76 -o "ProxyCommand openssl s_client -alpn Qdeicc@9902 -ign_eof -connect 120.221.95.
Https基础以及如何配置Https
热门推荐
nyist327的专栏
02-03 1万+
一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道,即 H
Nginx服务器加强SSL安全配置指南
文章将详细介绍如何在Nginx服务器上实施更安全的SSL配置,以抵御潜在的攻击。 首先,避免使用易受攻击的SSL协议版本,如SSLv3及其以下版本,因为这些版本存在已知的安全漏洞。推荐使用TLSv1.2及以上版本,这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值