(十三)nginx之配置HTTPS域名证书

最新推荐文章于 2024-08-27 18:23:06 发布
最新推荐文章于 2024-08-27 18:23:06 发布
阅读量865 收藏 2
点赞数
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34399639/article/details/107184167
版权

1.准备工作

a.需要一个已经备案的域名

以腾讯云为例:

 

进入腾讯云的SSL证书界面,点击申请免费证书。

点击确定。

填写相关资料,点击下一步。

选择手动DNS验证,点击确认申请。

然后去腾讯云的域名管理界面。

点击添加记录,其值如下所示:

  • 主机记录:填写子域名。例如,添加 www.123.com 的 TXT 记录,您在 “主机记录” 处选择 “www” 即可。如果只是想添加 123.com 的 TXT 记录,您在 “主机记录” 处选择 “@” 即可。
  • 记录类型:选择 “TXT”。
  • 线路类型:选择 “默认” 类型,否则会导致部分用户无法解析。
  • 记录值:没有固定的格式。大部分时间,TXT 记录是用来做 SPF 反垃圾邮件的。最典型的 SPF 格式的 TXT 记录例子为 “v=spf1 a mx ~all”,表示只有这个域名的 A 记录和 MX 记录中的 IP 地址有权限使用这个域名发送邮件。
  • MX 优先级: 不需要填写。
  • TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。

等待审核通过之后,来到SSL证书界面,点击下载。

 

将下载的文件夹解压,进入到nginx目录。

你会看到两个文件,一个是.crt后缀,一个是.key后缀,将两个文件上传到nginx服务器的nginx目录下的conf目录。

2.安装 SSL模块

要在nginx中配置https,就必须安装ssl模块,也就是: http_ssl_module

  • 进入到nginx的解压目录: /home/software/nginx-1.16.1(这块的目录是你以前安装nginx的解压目录)

  • 新增ssl模块(原来的那些模块需要保留)

新增 --with-http_ssl_module配置

./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi  \
--with-http_ssl_module

  • 编译和安装

    make

make install

3.配置nginx.conf文件

 nginx 1.15版本以前,不包括nginx1.15

server {
        listen       443;
        server_name  localhost;

        # 开启ssl
        ssl     on;
        #listen 443 ssl;
        # 配置ssl证书,后缀名为.crt的文件,且文件在nginx.conf的同级目录下
        ssl_certificate      1_www.aaa.com_bundle.crt;
        # 配置证书秘钥,后缀名为.key的文件,且文件在nginx.conf的同级目录下
        ssl_certificate_key  2_www.aaa.com.key;

        # ssl会话cache
        ssl_session_cache    shared:SSL:1m;
        # ssl会话超时时间
        ssl_session_timeout  5m;

        # 配置加密套件,写法遵循 openssl 标准
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        location / {
            root   html;
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

nginx1.15及以后版本

server {
        listen       443 ssl;
        server_name  localhost;

        #listen 443 ssl;
        # 配置ssl证书,后缀名为.crt的文件,且文件在nginx.conf的同级目录下
        ssl_certificate      1_www.aaa.com_bundle.crt;
        # 配置证书秘钥,后缀名为.key的文件,且文件在nginx.conf的同级目录下
        ssl_certificate_key  2_www.aaa.com.key;

        # ssl会话cache
        ssl_session_cache    shared:SSL:1m;
        # ssl会话超时时间
        ssl_session_timeout  5m;

        # 配置加密套件,写法遵循 openssl 标准
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        location / {
            root   html;
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

3.测试

访问https://域名,出现如下界面则表示配置成功。

且地址栏如下所示:

Slick_kw
关注
专栏目录
Nginx配置Https证书详细过程
09-29
Nginx配置HTTPS证书是指在Nginx服务器上启用SSL/TLS加密协议以保证Web通信的安全。HTTPS是在HTTP基础上加入了SSL层,确保数据传输过程中的加密和身份验证。本文将详细介绍如何在Nginx服务器上配置HTTPS证书,包括...
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书
热门推荐
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
Nginx 服务器配置域名证书
王帅的博客
02-21 5411
1、首先去申请域名证书,或者购买。都可以,腾讯、阿里、华为、均可,最好域名证书在一个服务商处。 2、申请好域名后,进行域名解析配置证书方会让你,添加提供的解析内容。 3、下载证书证书提供商会提供下载地址。 4、下载选项选择Nginx下载。 5、 下载好以后,在Nginx上,配置。 在根目录下新建文件夹,cert,让后将下载好的Nginx 证书,放在cert下 这里说明一下,有些下载下来是.crt结尾的文件,不影响使用。情况都类似。只需要对应配置好文件名称即可。 6、Nginx配置
一文搞懂Nginx: 域名配置、SSL、HTTP转HTTPS
最新发布
千层冷面的博客
08-27 1771
本文将在Centos系统下详解Nginx服务器,从概念、下载、安装、编译、配置(含域名证书)到启动。本文先讲Nginx如何使用,然后再谈概念。
nginx ssl模块安装及域名证书配置
码强的博客
04-12 381
记一次生产环境部署遇到的问题,以及自己给自己挖的一些坑 第一次安装时没有编译ssl模块,后边增加的时候执行此命令,重新编译 ./configure --with-http_ssl_module --prefix=/usr/local/nginx-1.18.0 下一步执行 make 但是不要执行 make install 只需要编译ssl模块即可,不需要重新覆盖安装 ssl配置部分 ssl_certificate #你的pem证书路径,包含文件名; ssl_certificate_k
nginx 1.6.1版本配置https
lengjianan2006的博客
10-23 1634
采坑,1、不用ssl on; 2、listen 443 后面要加ssl; server { listen 443 ssl; server_name www.aaaa.com; root html; index index.html index.htm; server_tokens off; ...
自定义域名nginx配置ssl证书(超详细)
qq_51537506的博客
05-23 4673
购买国外域名免备案 申请证书nginx配置ssl详细讲解
Nginx配置多个HTTPS域名的方法
09-30
本文主要讨论如何使用Nginx配置支持多个HTTPS域名的服务器。 首先,要使用Nginx支持多个HTTPS域名,需要确保Nginx编译时包含必要的模块。通常情况下,Nginx需要与OpenSSL库配合使用,并启用SSL模块(--with-...
nginx配置+https
12-10
### Nginx 配置HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
4. **修改Nginx配置** - 编辑Nginx配置文件(通常为`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/default`),新增两个server块。一个监听443端口(HTTPS),另一个监听80端口(HTTP),并将HTTP流量...
nginx https 配置
11-23
首先,为了配置Nginx以支持HTTPS,你需要获取SSL证书。SSL证书通常由权威的证书颁发机构(CA)签发,如Let's Encrypt、Comodo、Verisign等。对于个人或测试环境,可以免费申请Let's Encrypt的证书证书包括公钥和...
个人博客配置SSL安全文件
weixin_44871341的博客
04-26 454
首先下载Nginx 这个部分可以从这个文章学习nginx安装 配置文件相关信息可以从这个文章学习配置文件信息 但是第二篇文章自定义的配置信息,存在一些问题,我进行了修改存放在conf.d这个文件夹中。 ...
系统学习Linux-Nginx部署与证书配置
weixin_66894765的博客
07-10 3278
listen;监听端口域名location 指定访问的路径及默认文档root访问文档根目录index默认文档单网站直接启动就可以因为已经配好了直接就可以在外部主机访问在/etc/nginx/conf.d创建web1与web2并修改配置文件回到/etc/nginx/nginx.conf注释掉移动到/usr/share/nginx/html创建web1与web2文件这时我们就能访问到我们的网页(切换监听端口)完成一阶段。
SSL密钥套件
stay hungry,stay foolish !
02-15 7073
SSL密钥套件
Nginx配置域名证书
zcxbd的博客
05-30 2668
Nginx配置域名证书
CentOS编译安装支持ATS等nginx一键脚本
sinat_26424453的博客
01-19 1133
由于2017年苹果更新加密标准为了使移动终端业务支持ATS故随手写了一个脚本可以用于批量安装 执行以下命令即可 code: wget down.lfz.pub/nginxnew/nginx.bin chmod +x nginx.bin ./nginx.bin 等到出现:‘当前目录下nginx目录为安装完毕目录’ 即可配置或迁移原有配置进行使用 附录: 苹果A...
【实现HTTPS访问】Nginx + SSL证书 + 域名整合流程详解
Coder Xu
05-01 2328
低于3个月使用期的服务器不可以备案(不可以使用域名访问),我购买的是7天有效期,服务器地址为。:中国大陆的阿里云服务器(套餐为3个月以上),想要使用域名访问服务器需要。将下载好的 SSL 证书上传到服务器中。,具体购买流程这里不做过多讲解。将下载好的 SSL 证书放到。(SSL证书域名进行绑定)(域名和IP进行绑定)
Nginx 配置SSL证书
学英语的程序员
10-12 4351
Nginx 配置SSL证书
Nginx 配置 SSL证书
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
使用openssl+nginx配置自签发HTTPS证书实战
本文档详细介绍了如何使用openssl工具自签发HTTPS证书,并结合nginx服务器实现配置。 首先,准备工作是关键。你需要一个拥有openssl环境的主机,这里以CentOS 7.6为例。同时,还需要一个nginx服务器,因为我们将用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值