nginx 配置 https 服务

最新推荐文章于 2024-05-13 17:35:21 发布
最新推荐文章于 2024-05-13 17:35:21 发布
阅读量179 收藏
点赞数
分类专栏: 杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34159185/article/details/83000823
版权

一、环境:

1、centos 7

2、nginx

安装前保证自己的nginx处于开启的状态并且可通过域名访问80端口即可。

我nginx一般是用作反向代理的,所以在生成证书前不需要单独配置新的域名服务,使用安装后默认的配置服务即可。

 

二、证书使用:Let’s Encrypt

安装证书管理客户端:

1、wget https://dl.eff.org/certbot-auto

修改程序执行权限:

2、chmod   a+x   ./certbot-auto

生成证书,默认证书放置在 /etc/letsencrypt/live/ 下面:

3、./certbot-auto  certonly   --webroot   -w   nginx <默认 root 目录>   -d  <你的域名>  --agree-tos

做好上面的步骤,并且证书生成了,就可以给新的域名配置nginx了,下面就直接贴上我的配置:

server {
  listen 443 ssl;
  server_name xxx.xxx.xxx;

  root  <nginx root 目录>;
  index  index.html index.htm;

  access_log  /var/log/nginx/xxxxxx.log;
  error_log   /var/log/nginx/xxxxxx.log;

  # 证书文件
  ssl_certificate /etc/letsencrypt/live/xxx.xxx.xxx/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/xxx.xxx.xxx/privkey.pem;
  ssl_session_cache shared:SSL:1m;
  ssl_session_timeout  10m;
  ssl_ciphers HIGH:!aNULL:!MD5;
  ssl_prefer_server_ciphers on;

}

主要配置就是已上这些,当然,每个人还可以根据具体需求配置一些静态文件的路由,或者反向代理等。

配置结束后,虽然https可以正常访问了,但是,证书是有有效时间的,一般是3个月,所以,在证书有效期到达之前,还要手动更新一下,下面两条命令功能一致:

certbot renew --dry-run   这条命令会输出证书的更新信息

certbot renew --quiet   这条命令不会输出证书的更新信息

这种方法有点儿麻烦,一旦时效,浏览器访问网站就会报警,所以,可以给命令加上定时任务。

qq_34159185
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx https配置
koreyoshi326的博客
10-15 463
前两天终于把服务nginx服务器弄好,在此记录一下nginx https配置。 我这项目是vue+springboot,项目都放在一台服务器上。80端口访问vue项目,9000端口是后台接口服务。 1. 证书申请 申请域名的时候,国内的平台应该都会送你一个证书的资格的,我这次是在腾讯云买的域名,他们也赠送了资格,就直接用他们的了。如果没有的话,可以戳这里,申请免费证书。 2. nginx配置 我的nginx版本是nginx version: nginx/1.20.1 默认...
nginx配置https服务
dk's blog
08-19 140
配置HTTPS服务器 server块中的侦听套接字上启用ssl参数,并指定证书和私钥存储位置 服务器证书是公开对象,它被发送给连接到服务器的每个客户端。私钥是不公开对象,应该存储在有严格访问限制的文件(nginx的主进程可读)中。 私钥可以存储在与证书相同的文件中(只有证书需要被发送到客户端) 其他https相关参数 1、ssl_protocols,指定服务器接收协议版本,不配置情况下ngin...
配置HTTPS详细教程(内网)
热门推荐
qq_35719898的博客
05-05 2万+
前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏
使用闲置手机搭配花生壳创建一个https服务
whcyxx_begin的博客
04-15 913
前段时间抽空做了一个本地网页,主要使用webBluetooth访问周围的低功耗蓝牙设备,在电脑可以运行,但在手机上无法运行。众所周知,申请一个正规的https服务器需要一点资金,但偶尔看到花生壳有一个。目前使用起来,需要花生壳管理app或花生壳内网app在线才行,猜测应该是通过这个app转发数据到内网的,因此不能杀掉app。源地址:http://mirrors.ustc.edu.cn/ubuntu-ports/安装成功后,后续只需要点击《启动》《停止》就行了,不需要重新安装。发行版:ubuntu。
Nginx内网环境开启https双协议
最新发布
Mr_Wanter
05-13 969
nginx内网环境配置https
内网环境下nginx使用自签名ssl证书配置https请求
期待变成大神的博客
03-08 1605
内网环境下nginx使用自签名ssl证书配置https请求,前端配置https请求,后端配置https请求
Ubuntu 16.04——配置NginxHttps服务
pyd15
06-06 1万+
前言 之前在网上看过许多为服务配置Https的教程,其中有很多用apache2配置https的,但大都良莠不齐:教程内容大都是apache而不是apache2的,不是缺这一部分就是缺那一部分,看了以后让人一头雾水。 Nginx作为一个出色的高性能Web和反向代理服务器,其相比Apache2安装非常简单,配置文件也十分简洁,资源占用也更少。 因此我推荐大家使用nginx配置https。 ...
Nginx开启https和局域网访问配置攻略
fastboot
09-19 1447
随着网络应用的普及,越来越多的服务和应用开始运行在互联网上。这些服务和应用需要保护用户数据的机密性、完整性和可用性。HTTPS作为一种可防止中间人攻击的加密通信协议,可以有效地保护用户数据的安全性和隐私性。同时,对于在局域网内部运行的服务和应用,也需要确保其安全性。因此,配置NGINX以支持HTTPS和局域网访问具有重要的实际意义。一、安装Nginx本文以windows系统为例,直接到官网下载即可...
Windows下用Nginx配置https服务器.docx
09-01
该文档是介绍Windows下用Nginx配置https服务器,与大家分享!
nginx图片服务配置https配置
07-24
nginx图片服务配置https配置
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx配置+https
12-10
nginx配置+https
Nginx服务https配置的方法示例
09-30
主要介绍了Nginx服务https配置的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx配置https以及能够局域网访问
Enarm的博客
02-22 1万+
一、安装Nginx (安装Nginx直接解压便可以用) 二、安装Openssl 1、下载地址http://slproweb.com/products/Win32OpenSSL.html,必须下载1.0版本,不要下载1.1以及1.1以上的版本。 2、一直点下一步直接安装到C盘即可。 3、在C盘的根目录下建立以下文件路径:/usr/local/ssl,将文件openssl.cnf放到上面路径
内网环境nginx配置https访问
qq_35738369的博客
06-10 420
#!/bin/sh # create self-signed server certificate: read -p "Enter your domain [www.example.com]: " DOMAIN echo "Create server key..." openssl genrsa -des3 -out $DOMAIN.key 2048 echo "Create ser...
Nginx+花生壳实现个人网站
piglite的专栏
06-05 1129
因为后面要做内网穿透的映射,所以这里端口只会体现在做内网映射的配置处,配置完毕后,只需要在浏览器里面输入虚拟的网络域名,不需要额外添加端口号。index处的index.html和index.htm就是指,用html目录下的index.html文件作为优先响应内容,如果没有index.html就用index.htm文件。,(这个域名大概形式是一串数字和字母的组合.zicp.fun)接下来内容主机地址就是本机的127.0.0.1,端口号就是在Nginx配置的8086,点击确定,配置生效。
HTTPS 协议介绍 ②Nginx HTTPS 部署实战
mingqing的博客
10-14 251
文章目录HTTPS 协议介绍1、加密算法3、HTTPS 原理1、HTTP 访问过程3、HTTPS 总结Nginx HTTPS 部署实战1、申请证书与认证1、证书申请2、证书下载与配置1、证书下载2、证书配置 HTTPS 协议介绍 HTTP 协议(Hyper Text Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer)
花生壳内网穿透 利用nginx反向代理 公网访问内网的springboot项目
Meta39的博客
05-29 3803
花生壳内网穿透 利用nginx反向代理 公网访问内网的springboot项目
Nginx实现 内网访问外网https页面资源的解决方案
qq_41814311的博客
07-15 5313
在开发过程中,有遇到在内网环境下需要访问外网https页面。遇到这个需求也是比较不好做。经过查询资料和调试最终完成功能。
windows下用nginx配置https服务
08-27
在Windows系统下使用Nginx配置HTTPS服务器,需要完成以下步骤: 1. 下载Nginx:首先,你需要下载并安装最新版的Nginx。你可以从Nginx官方网站(https://nginx.org/)下载Windows版本的安装包,选择适合你系统的稳定版本。 2. 生成SSL证书:为了启用HTTPS,你需要生成SSL证书。可以使用免费的证书颁发机构(如Let's Encrypt)或自己创建自签名证书。这里以使用自签名证书为例。 a. 安装OpenSSL:从OpenSSL官方网站(https://www.openssl.org/)下载Windows版本的安装包,安装到你的系统中。 b. 生成私钥:打开命令提示符,进入到OpenSSL安装目录的bin目录下,执行以下命令生成私钥: ``` openssl genrsa -out private.key 2048 ``` c. 生成证书请求:继续在命令提示符中执行以下命令生成证书请求: ``` openssl req -new -key private.key -out certificate.csr ``` d. 签发证书:使用以下命令自签名证书: ``` openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt ``` 3. 配置Nginx:找到Nginx的安装目录,在conf文件夹下找到nginx.conf文件,并打开进行编辑。 a. 配置HTTP服务器:在http块中配置HTTP服务器,监听80端口。示例配置如下: ``` server { listen 80; server_name yourdomain.com; # 修改为你的域名 location / { root html; index index.html index.htm; } } ``` b. 配置HTTPS服务器:在http块中配置HTTPS服务器,监听443端口,并指定SSL证书和私钥的路径。示例配置如下: ``` server { listen 443 ssl; server_name yourdomain.com; # 修改为你的域名 ssl_certificate path/to/your/certificate.crt; # 修改为证书的路径 ssl_certificate_key path/to/your/private.key; # 修改为私钥的路径 location / { root html; index index.html index.htm; } } ``` 4. 启动Nginx:保存修改后的nginx.conf文件,并在命令提示符中进入Nginx的安装目录,执行以下命令启动Nginx: ``` nginx.exe ``` 5. 测试访问:打开浏览器,访问https://yourdomain.com(将yourdomain.com替换为你的域名),如果一切配置正确,你应该能够成功访问到HTTPS服务器。 这样,你就成功地在Windows系统下使用Nginx配置HTTPS服务器。注意,在生产环境中,建议使用有效的SSL证书来确保数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值