如何为Nginx服务器添加SSL证书,实现https访问

最新推荐文章于 2024-05-28 21:58:35 发布
最新推荐文章于 2024-05-28 21:58:35 发布
阅读量2.9k 收藏 10
点赞数 3
分类专栏: Nginx #HTTPS 文章标签: nginx https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36871369/article/details/105633085
版权

本文主要介绍在如何在Nginx中添加ssl证书实现https访问。

未安装Nginx的,请参考该文章进行安装-安装Nginx教程

事前准备:Linux系统主机,Nginx服务器,已通过的审核的SSL证书。

以腾讯云为例:
在“审核通过的SSL”证书列表中选择对应域名的证书进行“下载”然后“解压”,解压后,选择“Nginx”文件夹下的.crt及.key这两个文件。
在这里插入图片描述
将以上两个文件上传至Linux主机上面。强烈推荐放在“/etc/ssl”目录下方。

修改配置前,先停止nginx运行:

./sbin/nginx -s quit

然后修改nginx的运行目录的nginx.conf文件,博主这里的运行目录为:/usr/local/nginx,使用命令 :

vim /usr/local/nginx/conf/nginx.conf

编辑示例:

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;


    # HTTPS server
    # https的server,如果服务下面有需要支持多个域名https化的需求的话,则照例配置多个server即可
    server {
        listen       443 ssl; #在443后面加入ssl,可以实现同时支持http和https访问
        server_name ab.def.com; # 这里只需要更换为你的域名即可
		# ssl on; # 实现同时支持http和https访问的时候还要把这里进行注释

        ssl_certificate      /etc/ssl/你的证书.crt; # 证书的路径
        ssl_certificate_key  /etc/ssl/你的证书.key; # 证书的路径

        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
		
		add_header Content-Security-Policy "upgrade-insecure-requests";// 在https的网页内引用http的资源(例如图片,视频这些资源)会出现跨域错误,所以要在服务器请求头添加改行声明,允许跨域。

        location / {
            proxy_pass http://127.0.0.1:8081;
        }
    }
 
	# 把http强行转接到https去
	server{
        listen 80;
        server_name ab.def.com;
        rewrite ^/(.*)$ https://ab.def.com:443/$1 permanent;
    }

}

以上即可完成nginx的配置,启动nginx服务并重新加载配置文件:

sudo /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

注意:-c 指定配置文件的路径,不加的话,nginx会自动加载默认路径的配置文件,可以通过 -h查看帮助命令。

然后,如果没有报错,则配置成功。但是。。大多数人都会报错,提示错误诸如此类:nginx: [emerg] the “ssl” parameter requires。原因就是缺少SSL的模块。

我们先来到当初下载nginx的包压缩的解压目录,如果你是看上面的教程安装的,解压目录就在“/usr/local/nginx/nginx-1.11.3”。

cd /usr/local/nginx/nginx-1.11.3

然后执行-命令A

./configure --with-http_ssl_module

部分同学执行以上命令会报错,提示需要引入OpenSSL,则引入即可:

yum -y install openssl openssl-devel

大多数Ubuntu用户使用这条命令会提示“There are no enabled repos. Run “yum repolist all” to see the repos you have…”,所以再分别执行:

sudo apt-get install openssl 

sudo apt-get install libssl-dev

执行以上命令后,如无报错,则就已经成功安装OpenSSL,如下图:
在这里插入图片描述
然后再执行命令:

./configure

再然后重复命令A

./configure --with-http_ssl_module

执行重新编译-命令B

make       (注意不是make install)

进行备份:

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

cp objs/nginx /usr/local/nginx/sbin/nginx

然后再重新启动,并且加载配置:

sudo /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

尝试使用https访问,验证是否成功,完成。

迪八戈
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx添加SSL模块
m0_71518373的博客
10-07 5033
nginxSSL模块安装以及基本的配置
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2172
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
nginx配置ssl证书实现https访问的示例
09-30
主要介绍了nginx配置ssl证书实现https访问的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
服务器nginx配置SSL证书实现https访问
qq_43891148的博客
11-25 330
1.服务器绑定的域名需要先解析、备案 域名需要先解析,如果是国内的域名则还需要申请备案 2.服务器中的nginx使用编译安装,切勿极速安装(会缺失文件导致不能使用) 我是用的宝塔面板进行编译安装的,之前极速安装5次都不生效导致配置的代理都不能用,编译安装后就可以了,推荐使用编译安装 3.申请阿里或者腾讯云的免费SSL证书 4.下载证书证书通过sftp移动到nginx目录下的conf目录的cert目录(cert目录为自己新建目录) 5.在nginx配置文件中配置如下 server {
Nginx实战:https 配置SSL证书
最新发布
龙叔运维的博客
05-28 603
Ngin关于SSl证书配置,让你的服务支持https
nginx 配置 ssl
月色无痕的专栏
09-20 724
找到nginx安装目录,并配置nginx.conf文件,配置如下。
Nginx服务器如何安装SSL证书
AnAnCow
06-14 9113
进入数字证书管理服务/SSL 证书 /免费证书 点击下载 服务器类型选择Nginx 点击下载 将下载好的证书压缩包进行解压:会有下图两个文件 将证书文件和私钥文件上传到Nginx服务器证书目录(/usr/local/nginx/conf/cert) 编辑Nginx配置文件nginx.conf,修改与证书相关的配置 按i键进入编辑模式 在nginx.conf中找到到server属性配置,把前面#删除 修改内容如下: 配置HTTP请求自动跳转HTTPS 然后重启Nginx服务器就可以了重启如果出现错误:
Nginx服务器上安装SSL证书
冲出仁川,走出马德里,故事还会再继续
02-03 6010
打开Nginx安装目录 > conf文件夹 > nginx.conf文件,在nginx.conf文件中找到以下属性。在nginx的安装目录创建cert文件夹,并将下载的证书文件,和密钥文件拷贝到。我自己用的百度云的免费SSL证书,下载证书,这里格式选择PEM_Nginx。这里我创建到了nginx/conf下面了,这是试了好几次报错后的结果。证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。如果网页地址栏出现绿色小锁标志,表示证书安装成功。进入nginx安装目录执行如下命令。
使用nginx为我们自己的网站域名添加证书
weixin_43183850的博客
07-28 2536
使用nginx为网站添加证书
自定义域名nginx配置ssl证书(超详细)
qq_51537506的博客
05-23 4422
购买国外域名免备案 申请证书nginx配置ssl详细讲解
nginx添加ssl证书详细步骤
weixin_42040314的博客
01-25 792
服务器nginx.conf 文件添加ssl 证书,由http变成https
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
nginx配置ssl实现https访问的步骤(适合新手)
09-30
本文主要介绍了如何使用Nginx配置SSL实现HTTPS访问,这对于初学者来说是一份非常实用的指南。首先,我们需要理解HTTPS的重要性,它通过SSL协议在HTTP基础上增加了数据加密和服务器身份验证,确保了数据传输的安全...
Nginx配置ssl证书(https证书)
热门推荐
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
Nginx配置SSL证书
weixin_59280309的博客
11-22 7030
Nginx配置SSL证书
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 985
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
nginx篇08-添加客户端证书认证
tinychen
03-01 3218
本文主要介绍如何使用给nginx服务添加客户端证书认证从而实现双向加密。 对于一般的https网站来说,实际上https所使用的证书是属于单向验证,即客户端单向验证服务器的安全性,而服务器端是没有对客户端的身份进行验证的。关于https的原理,可以查看这篇文章:《SSL/TLS、对称加密和非对称加密和TLSv1.3》 如果自己部署了一些安全性较高的网站不希望被其他人随意访问,就可以尝试部署https的双向认证,对客户端也添加证书认证。本文将会使用openssl自签证书来完成最简单的一个https双向认证。
系统学习Linux-Nginx部署与证书配置
weixin_66894765的博客
07-10 3158
listen;监听端口域名location 指定访问的路径及默认文档root访问文档根目录index默认文档单网站直接启动就可以因为已经配好了直接就可以在外部主机访问在/etc/nginx/conf.d创建web1与web2并修改配置文件回到/etc/nginx/nginx.conf注释掉移动到/usr/share/nginx/html创建web1与web2文件这时我们就能访问到我们的网页(切换监听端口)完成一阶段。
Nginx部署ssl安全证书(腾讯云DV证书)
热爱技术,享受生活
04-18 6089
Nginx部署ssl安全证书
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt文件和一个.key文件。 将这两个证书文件上传到服务器的指定目录,比如/etc/nginx/ssl/。确保只有root用户可以访问这个目录,并设置好文件权限。 然后,在Nginx配置文件中添加以下代码: ```nginx server { listen 443 ssl; server_name your_domain; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; location / { ... } } ``` 在上面的代码中,`your_domain.crt`和`your_domain.key`应该替换为你的SSL证书文件的实际名称。 接下来,在配置文件中找到默认的80端口的server块,并添加以下代码以将HTTP请求重定向到HTTPS: ```nginx server { listen 80; server_name your_domain; return 301 https://$server_name$request_uri; } ``` 最后,重新加载Nginx配置使之生效,可以使用以下命令: ``` sudo service nginx reload ``` 这样,你的Nginx服务器配置好了SSL证书实现HTTPS访问接口服务。现在,用户可以通过HTTPS进行安全的访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

迪八戈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值