Nginx服务器安装SSL证书,开启http2.0

最新推荐文章于 2023-11-08 10:23:12 发布
最新推荐文章于 2023-11-08 10:23:12 发布
阅读量561 收藏
点赞数 1
文章标签: linux nginx ssl http2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35416183/article/details/88922114
版权

前言

本文示例使用的是阿里云服务器,如果是其他云服务商可能会有所不同。

下载

在阿里云证书控制台下载Nginx版本证书到本地

配置

在Nginx的安装目录下创建cert目录,并且将下载到本地证书压缩包里的全部文件拷贝到cert目录中。
这里建议将证书文件按照要部署的域名进行重命名。按照[域名].pem[域名].key的形式。如果是含通配符的证书文件,请自行命名。

这里假定是一个域名一个配置文件,并存放在 Nginx 安装目录下 conf.d 目录中。
打开要安装证书的域名配置文件:

vim [Nginx安装目录]/conf.d/xxx.conf

将其修改为 (这里提供的范例是优化后的ssl配置) :

server {
    listen 80;
    server_name [域名];
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    server_name [域名];
    ...
    
    # ssl
    ssl_certificate   [Nginx安装目录]/cert/[域名].pem;
    ssl_certificate_key [Nginx安装目录]/cert/[域名].key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers on;
    ssl_session_tickets on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    ...
}

配置好后重启nginx使其生效:

systemctl resatrt nginx

参考文章

http://f2ex.cn/properly-enable-http2-support
https://www.jianshu.com/p/fe8fc5157f96
https://bjornjohansen.no/optimizing-https-nginx
http://nginx.com/blog/improve-seo-https-nginx
https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls

皮老师
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在 Ubuntu 16.04 为 Nginx 服务器安装 LEMP 环境(MariaDB,PHP 7 并支持 HTTP 2.0)
01-11
LEMP 是个缩写,代表一组软件包(L:Linux OS,E:Nginx 网络服务器,M:MySQL/MariaDB 数据库和 ...这篇教程会教你怎么在 Ubuntu 16.04 的服务器安装 LEMP (Nginx 和 MariaDB 以及 PHP7)。 前置准备 安装 Ubuntu 1
HTTPS证书验证流程及SSL证书生成步骤【附nginx开启https配置】
热门推荐
witmind的专栏
11-06 1万+
------------------------------------------------------------ HTTPS证书验证流程(极简化版) 1.客户端向服务端请求证书(server.crt) 2.服务端下发证书(server.crt) 3.客户端用预制的受信任机构的证书(ca.crt)来验证服务端下发的证书(server.crt)是否合法,并且还会校验下...
Nginx实现tcp代理并支持TLS加密实验
向往天空的鱼
11-08 2409
nginx代理tcp服务,实现客户端与服务器之间的TLS加密。
开启电脑ssl协议的方法
xiaoweids的博客
08-10 5338
6、把刚才的public.csr请求文件内容贴进证书申请页面,完成证书的申请工作。4、若是服务器配置ssl协议证书,首先确认Apache服务器已经安装有加密模块,可以是OpenSSL,或是OpenSSL+ModSSL。private.key是私钥,public.csr是证书请求文件。对于chrome浏览器,SSLTLS都协议是默认开启的,可以按下F12,然后在开发者工具中查看当前使用的协议版本。开启ssl协议的方法是什么?2、找到高级选项卡,下面的使用SSL 3.0 勾选之后,点击保存即可。...
Windows环境Nginx配置https协议 http2.0 反向代理 默认项目
山水牧羊
03-08 5638
目录 前言 零、Nginx基本操作 一、配置https 1.安装nginx 2.安装OpenSSL 下载&安装 配置环境变量 3.生成证书 创建私钥 创建csr证书 去除密码 生成证书 3.配置nginx使用https协议 4.配置将端口跳转至https协议 配置http2.0 配置反向代理 配置默认项目 完整配置文件 参考文档 前言 本文基于Windows环境与nginx1.17版本。 除了安装差异,配置文件与Linux一致。 这里不...
实现HTTP2.0方式、nginx详细配置
码灵的博客
07-19 6729
注意由于serverpush需要servlet4版本,目前springboot2依赖的undertow还是1.4版本的还只是servlet3,因此这里需要额外exclude掉再引入undertow2版本以支持servelt4。加上-j参数,-j4和-j8性能差距不大,-j16性能就比较差。注意这里使用undertow,移除掉了starter-web中的tomcat依赖。3、springboot2.x实现http2.0的请求与发送。1、java的配置tomcat实现http2.0。...
nginx升级到支持HTTP2.0的方法示例
01-10
最近想折腾一下服务器,升级到http2.0。 然后nginx照着官网配置了一下 # ssl写在443端口后面。这样http和https的链接都可以用 listen 443 ssl http2 default_server; server_name chat.chengxinsong.cn; # HSTS...
nginx安装2.0.zip
11-06
本指南将详细介绍如何在服务器上离线安装 Nginx 2.0 版本,特别适合没有互联网连接或网络受限的环境。 首先,我们需要理解 Nginx 的核心依赖之一是 PCRE (Perl Compatible Regular Expressions) 库。PCRE 提供了...
nginx系列(十四)nginx下支持http/2.0
04-23
3. **开启HTTP/2支持**:在Nginx配置文件的服务器块中,添加`http2`参数到`listen`指令,例如:`listen 443 ssl http2;`。这会告诉Nginx在该端口上使用HTTP/2协议。 4. **优化SSL设置**:为了充分利用HTTP/2.0的...
如何让服务器端的Nginx支持http2.0协议
Sirius的博客
04-25 2469
如果客户端请求使用HTTP/1.1协议,服务器可以在响应中指定HTTP/2.0协议,并自动升级协议。需要注意的是,如果Web服务器和客户端不支持HTTP/2.0协议,则仍将使用较旧的HTTP/1.1协议。如果想在Web服务器启用HTTP/2.0协议,需要确保HTTP服务器软件已更新到支持HTTP/2.0的版本,并进行必要的配置。
nginx 配置 TLS 加密方式 、密钥交换方式
ITxiaozhang7的博客
01-21 3928
设置nginx 的加密方式、采用的椭圆曲线
nginx篇07-启用HTTP2TLSv1.3
tinychen
02-28 2281
本文主要介绍如何使用编译的方式升级openssl库和nginx用于支持HTTP2TLSv1.3并且介绍了一些简单的提高nginx安全性的配置。 1、编译安装openssl 考虑到Linux系统中有许多组件都需要使用openssl库,而现在默认使用的openssl库绝大多数都没到达能够支持TLS1.3的openssl1.1.1版本以上,因此个人建议不要直接修改系统已有的默认openssl库而是另外使用一个新目录来编译安装新版本的openssl。 具体的支持信息可以查看openssl官网的TLSv1.3部分
nginx开启ssl
leveretz的博客
01-09 1044
nginx开启ssl
Nginx 反向代理及https配置
Baiychenvip的专栏
11-27 1236
参考代码 在server中添加         location /api {             proxy_set_header Host $host;             proxy_set_header X-Real-IP $remote_addr;             proxy_set_header X-Forwarded-For $proxy_add_x_forwar...
HTTP2.0原理讲解,NGINX部署HTTP2.0详细步骤 openssl
qq_38166546的博客
11-26 1423
[ root@locathost ~ ] # tar -xf openssl-102h. tar.gz -C /usr/Local/openssl
eclipse的tomcat如何运行自动弹网页_如何在Nginx启用HTTP/2.0
weixin_39692254的博客
11-24 144
HTTP/2是HTTP协议的最新标准,它是HTTP/1.1的继承者。由于它给Web开发人员和用户带来的好处,它变得越来越受欢迎。通过支持HTTP/1.1的所有核心功能,它为HTTP语义提供了优化的传输,但是旨在以多种方式提高效率。HTTP/2之上有许多功能,这些功能使您有更多的可能性来优化网站/应用程序。它提供了真正的多路复用和并发,更好的报头压缩(二进制编码),更好的优先级,更好的流控制机制以及...
linux安装nginx、增强配置sslhttp2
long2010110的专栏
09-03 6267
nginx支持http2的版本需要1.9.5以上。 安装依赖: yum install gcc yum install pcre-devel yum install zlib zlib-devel yum install openssl openssl-devel 下载nginx: wget http://nginx.org/download/nginx-1.13.7.tar.gz tar -x...
CentOS一键编译安装nginx,带http2/brotli/zlib/pcre/ssl,非root监听80端口
hursing的博客
06-27 1448
系统环境与依赖: 脚本示范的是CentOS 7.6。Ubuntu 18也是可以的,把脚本里的yum改成apt即可。 各依赖库的版本请看url里的数字。有升级的话,改一下版本数字即可继续用这个脚本。 脚本 说明在注释里: # 这一步需要root用户来执行 # 需要git来从GitHub上clone brotli。gcc-c++是pcre需要的,不然configure会报错。 yum install ...
Nginx使用ssl模块配置HTTPS支持
随便起个不重复的名字
12-13 5247
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数。 1.安装基础支持包 yum -y install openssl openssl-devel 2.备份原nginx.conf文件为nginx.conf.bak以防万一 3.安装ssl模块 cd /home/nginx-1.10.2 ../configure --with-
nginx服务器安装ssl证书
最新发布
03-01
要在Nginx服务器安装SSL证书,可以按照步骤进行操作: 1. 获取SSL证书:首先,您需要从可信的证书颁发机构(CA)或自己创建一个自签名证书。通常,您会收到一个.crt文件和一个.key文件。 2. 将证书和私钥文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值