nginx 使用SSL对流量进行加密

已于 2023-03-07 20:35:03 修改
阅读量6.6k 收藏 10
点赞数 3
分类专栏: nginx 文章标签: ssl nginx http 运维
于 2021-10-10 16:32:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34939308/article/details/120688177
版权

说白了就是将我们常用的http请求转变成https请求,那么这两个之间的区别简单的来说两个都是HTTP协议,只不过https是身披SSL外壳的http.

HTTPS是一种通过计算机网络进行安全通信的传输协议。它经由HTTP进行通信,利用SSL/TLS建立全通信,加密数据包,确保数据的安全性。

SSL(Secure Sockets Layer)安全套接层

TLS(Transport Layer Security)传输层安全

上述这两个是为网络通信提供安全及数据完整性的一种安全协议,TLS和SSL在传输层和应用层对网络连接进行加密。

总结来说为什么要使用https:

http协议是明文传输数据,存在安全问题,而https是加密传输,相当于 http+ssl,并且可以防止流量劫持。

Nginx要想使用SSL,需要满足一个条件即需要添加一个模块–with- http_ssl_module ,而该模块在编译的过程中又需要OpenSSL的支持.

nginx添加SSL的支持

(1)完成 --with-http_ssl_module模块的增量添加

将原有/usr/local/nginx/sbin/nginx进行备份 
拷贝nginx之前的配置信息 
在nginx的安装源码进行配置指定对应模块 ./configure --with-http_ssl_module 
通过make模板进行编译将objs下面的nginx移动到/usr/local/nginx/sbin下 
在源码目录下执行 make upgrade进行升级,这个可以实现不停机添加新模块的功能

Nginx的SSL相关指令

ssl:该指令用来在指定的服务器开启HTTPS,可以使用 listen 443 ssl,后面这种方式更通用些。

语法ssl on | off;
默认值ssl off;
位置http,server
server{ 
  listen 443 ssl; 
}

ssl_certifificate:为当前这个虚拟主机指定一个带有PEM格式证书的证书。

语法ssl_certifificate file;
默认值
位置http,server

ssl_certificate_key:该指令用来指定PEM secret key文件的路径

语法ssl_ceritifificate_key file;
默认值
位置http,server

ssl_session_cache:该指令用来配置用于SSL会话的缓存

语法ssl_sesion_cache off|none|[builtin[:size]]
[shared:name:size]
默认值ssl_session_cache none;
位置http、server

off:禁用会话缓存,客户端不得重复使用会话

none:禁止使用会话缓存,客户端可以重复使用,但是并没有在缓存中存储会话参数

builtin:内置OpenSSL缓存,仅在一个工作进程中使用。

shared:所有工作进程之间共享缓存,缓存的相关信息用name和size来指定

ssl_session_timeout:开启SSL会话功能后,设置客户端能够反复使用储存在缓存中的会话参数时间。

语法ssl_session_timeout time;
默认值ssl_session_timeout 5m;
位置http、server

ssl_ciphers:指出允许的密码,密码指定为OpenSSL支持的格式

语法ssl_ciphers ciphers;
默认值ssl_ciphers HIGH:!aNULL:!MD5;
位置http、server

可以使用openssl ciphers查看openssl支持的格式。

ssl_prefer_server_ciphers:该指令指定是否服务器密码优先客户端密码

语法ssl_perfer_server_ciphers on| off;
默认值ssl_perfer_server_ciphers off;
位置http、server

生成证书

方式一:使用阿里云/腾讯云等第三方服务进行购买。

方式二:使用openssl生成证书

先要确认当前系统是否有安装openssl

openssl version

安装下面的命令进行生成

mkdir /root/cert 
cd /root/cert 
openssl genrsa -des3 -out server.key 1024 
openssl req -new -key server.key -out server.csr 
cp server.key server.key.org 
openssl rsa -in server.key.org -out server.key 
openssl x509 -req -days 365 -in server.csr -signkey 
server.key -out server.crt

开启SSL实例

server { 
  listen 443 ssl; 
  server_name localhost; 
  ssl_certificate server.cert; 
  ssl_certificate_key server.key; 
  ssl_session_cache shared:SSL:1m; 
  ssl_session_timeout 5m; 
  ssl_ciphers HIGH:!aNULL:!MD5; 
  ssl_prefer_server_ciphers on; 
  location / { 
    root html; 
    index index.html index.htm; 
  }
}

最后验证。

张哲溪
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx ssl免密码重启教程详解
01-20
一、nginx如何启动 1、HTTPHTTPS的区别 https协议需要到ca申请证书,一般免费证书很少,需要交费。 http是超文本传输协议,信息是明文传输https 则是具有安全性的ssl加密传输协议。 httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 所以在涉及到账户、金钱等敏感信息交互的时候使用HTTPS是个不错的选择。 2、申请证书 申请SSL证书过程就不多说了。挺简单的,本文主要是在nginx上配置s
SSL证书申请和配置
祁_z
07-06 1754
目录 大概流程 Nginx配置SSL具体步骤: Nginx.conf配置 大概流程 1.阿里云选购SSL证书(付费、免费测试两种) 2.证书申请:提交相关材料(主要是绑定域名,证书绑定单个域名或绑定多个域名1-5个) 3.在阿里云SSL证书控制台下载证书(需要指定web服务器类型下载,如指定Nginx下载证书) 4.将证书解压后上传到服务器上,并修改Nginx服务的相关配置(监听端口改为HTTPS默认的443、指定上传的证书及证书密钥文件)。 不同Web服务器安装SSL证书的具体操作不..
nginx 网站实现全局https加密协议
不受天磨非好汉,不遭人妒是庸才——着实着迷゛
02-11 1789
腾讯云DV SSL证书官网地址:https://console.qcloud.com/ssl可以去腾讯搞免费的ssl证书,有效期一年申请好了需要去域名服务商那里按照腾讯的规则给域名增加一条解析记录!然后可以下载解压下载的文件。里面有各种web服务器的证书,选择你用的服务器的版本,我用的是nginx把证书文件放到你的nginx的conf目录里面然后修改nginx.conf文件//这个是让一起习惯ht...
nginx配置ssl支持https的详细步骤
最新发布
weixin_45501219的博客
03-19 1643
在建站的时候我们通常要让网站通过https进行访问,不然使用http过程中,所有信息都是未加密的,并且用户访问的时候浏览器会屏蔽我们的网站。本文介绍如何通过nginx配置ssl以支持通过https协议访问网站。
nginx 配置ssl 实现https
hubanbei2010的家园
06-06 531
转载:http://seanlook.com/2015/05/28/nginx-ssl/ #背景 项目组突然出现一起事故 ,所有的页面无法访问,崩溃了。。 经排查是证书问题 #排查方法:于是乎,打算学习一番 “nginx配置ssl加密(单双向认证、部分https)“
Nginx.conf 配置详解
xiaoming0018的博客
07-02 413
配置详解 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; 述配置都是存放在main全局配置模块中的配置项 user用来指定nginx worker进程运行用户以及用户组,默认nobody账号运行 worker_proce
sslip.io:基于Golang的DNS服务器,它将带有嵌入式IP地址的DNS记录映射到那些地址
05-01
sslip.io 测试类型 地位 生产名称服务器 DNS服务器单元测试 sslip.io是将特制DNS A记录映射到IP地址的DNS服务器(例如,“ 127-0-0-1.sslip.io”映射到127.0.0.1)。 它类似于并受其启发。 如果您想将sslip.io用作服务,请访问网站( )了解更多信息。 本自述文件以开发人员为目标。 该网站以用户为目标。 src/包含DNS服务器的源代码。 ci/包含持续集成(CI)管道和任务。 spec/包含生产名称服务器的测试。 要在本地运行测试: DOMAIN=sslip.io rspec --format documentation --color spec/ k8s/document_root/包含sslip.io网站HTML内容。 在提交请求之前,请运行tidy -im -w 120 k8s/document_root/in
SSL密钥套件
stay hungry,stay foolish !
02-15 6347
SSL密钥套件
HTTPS协议详解:TLS/SSL握手过程
烫手的热山药的博客
12-25 3038
1、握手与密钥协商过程 基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程 再看一张手绘时序图 (1).client_hello 在发送的 Client Hello 中会带上自己支持的加密算法,供服务端从中挑选。由于老旧客户端会支持一些不安全的加密算法,为了提高传输安全,通常会在服务端指定一个可用算法列表,最终使用加密类型取决于二者的交集,并按服务端优先级取第一个;如果没有交集,直接终止会话。在 Nginx 中这个功能通过将 ssl_prefer_server_ciphers
nignx web服务器中ssl_ciphers配置项的配置
热门推荐
aa1382525的专栏
12-05 7万+
ssl_ciphers配置项的可选值由openssl 的ciphers定义 查看openssl支持的加密套件 opensslciphers[-v][-ssl2][-ssl3][-tls1][cipherlist] -v:详细列出所有加密套件。包括ssl版本(SSLv2、SSLv3以及TLS)、密钥交换算法、身份验证算法、对称算法、摘要算法以及该算法是否可以出口。 -ssl...
nginx(三)
jiangshannnnn的博客
07-18 1155
文章目录证书SSL原理申请证书过程SSL工作流程(单向)SSL工作流程(双向)自制CA证书配置NginxSSLNginx配置示例(单向)Nginx配置双向认证Nginx错误日志Nginx访问日志-日志格式Nginx优化-配置参数Nginx优化-内核参数调整 证书 先来一个例子 A公司的小明被派到B公司办事情。B公司如何信任小明是A公司派来的呢? 普通介绍信 为了让B公司信任小明,A公司特意给小...
nginx环境下配置ssl加密(单双向认证、部分https)
09-30
主要介绍了nginx环境下配置ssl加密(单双向认证、部分https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Nginx服务器中关于SSL的安全配置详解
01-10
本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时我们还启用HSTS和HPKP。这样我们就有了一个更强、不过时的SSL配置并且我们在Qually Labs SSL 测试中得到了A等级。 我们在nginx的设置文档中如下编辑 代码如下:/etc/nginx/sited-enabled/yoursite.com (On Ubuntu/Debian)或者在 代码如下:/etc/nginx
Nginx+SSL搭建 HTTPS 网站
01-20
一、HTTPS 是什么? 根据维基百科的解释: 代码如下: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HTTP)相混。 HTTPS 目前已经是所有注重隐私和安全的网站的首选,随着技术的不断发展,HTTPS 网站已不再是大型网站的专利,所有普通的个人站长和博客均可以自己动手搭建一个安全的加密的网站。 如
nginx ssl加密代理配置指南
03-17
NULL 博文链接:https://hlee.iteye.com/blog/559361
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
Linux操作系统,生成SSL加密证书,部署验证。Nginx中间件部署SSL加密证书。
nginx配置SSL实现服务器/客户端双向认证
江下飞雪
11-29 5万+
本人不才,配置了两天,终于搞出来了,结合网上诸多博文,特此总结一下! 配置环境:       Ubuntu 11.04      PCRE 8.31      Openssl 2.0.2      Nginx 1.2.5     为了确保能在 nginx使用正则表达式进行更灵活的配置,安装之前需要确定系统是否安装有 PCRE(Perl Compatible Regular Expre
NginxSSL相关指令
Leon_Jinhai_Sun的博客
11-04 3148
NginxSSL相关指令 因为刚才我们介绍过该模块的指令都是通过ngx_http_ssl_module模块来解析的。 》ssl:该指令用来在指定的服务器开启HTTPS,可以使用 listen 443 ssl,后面这种方式更通用些。 语法 ssl on | off; 默认值 ssl off; 位置 http、server server{ listen 443 ssl; } 》ssl_certificate:为当前这个虚拟主机指定一个带有PEM格式证书的证书。 .
nginx(六十七)http_ssl模块 client与nginxssl握手
wzj_110的博客
11-26 3629
client与nginxssl握手之http_ssl模块
nginx配置ssl
05-31
要在 Nginx 中配置 SSL,需要按照以下步骤进行操作: 1. 获取 SSL 证书和密钥 你需要从 SSL 证书颁发机构获得证书和密钥,或者你可以使用自己的证书和密钥。将证书和密钥放置在 Nginx 服务器可以访问的位置。 2. 配置 NginxNginx 的配置文件中添加以下行: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/cert.key; # Other SSL settings } ``` 其中,`listen` 指令监听 SSL 端口 443,`server_name` 指令设置服务器域名,`ssl_certificate` 和 `ssl_certificate_key` 指令分别指定证书和密钥的位置。 你还可以添加其他 SSL 相关的指令,如: - `ssl_protocols`:设置支持的 SSL 协议版本。 - `ssl_ciphers`:设置 SSL 加密套件。 - `ssl_prefer_server_ciphers`:设置是否使用服务器端加密套件。 3. 重启 Nginx 在修改完 Nginx 配置文件后,需要重启 Nginx 服务器,以使配置生效: ``` sudo systemctl restart nginx ``` 现在,你的 Nginx 服务器已经配置了 SSL,可以通过 HTTPS 访问了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值