Nginx配置SSL证书实现Https安全访问

最新推荐文章于 2024-04-25 15:10:37 发布
最新推荐文章于 2024-04-25 15:10:37 发布
阅读量6.7k 收藏 5
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38011415/article/details/107142821
版权

1.简介

什么是Https?简单地说就是http的一个安全版本。HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

2.证书申请

可以在阿里云或腾讯云上申请一个SSl证书(如果是个人用户-都有个人单域名免费版),
如果企业还是在权威机构,一般需要购买证书。一般申请了证书需要审核完毕后就可以下载证书文件了。
以阿里云为例
在这里插入图片描述

3.安装SSL模块

使用Nginx配置SSL证书需要模板支持。若未安装请参考:传送门

4.配置Nginx

接下来我们配置Nginx.conf,将下载的证书和Key的所在位置配置到配置文件上。具体配置如下
创建配置 示例目录:/home/nginx/conf/nginx_ssl.conf

#定义Nginx运行的用户和用户组(默认不添加,启动后显示-nobody)
user root;

worker_processes  1; # Nginx 进程数,一般设置为和 CPU 核数一样

events {
    worker_connections  1024; # 每个进程允许最大并发数
}

http {
    default_type  application/octet-stream;  # 默认文件类型
    sendfile        on; # 开启高效传输模式
    keepalive_timeout  65; # 保持连接的时间,也叫超时时间,单位秒
    charset utf-8; # 设置编码格式
    
   server {    
	    listen 443 ssl; #监听443端口(https默认端口)
	    server_name www.xxx.com; #填写绑定证书的域名
	    ssl_certificate /home/xxx/xxx.crt; #填写你的证书所在的位置
	    ssl_certificate_key /home/xxx/xxx.key; #填写你的key所在的位置
	    ssl_session_timeout 5m;
	    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #协议配置
	    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #套件配置
	    ssl_prefer_server_ciphers on;
	    location / {
	     root  /home/xxx/ ; #填写你的你的站点目录
	     index index.html index.htm;
	   }
 }
}

5.重启服务器

下面我们进行服务器的重启,在重启之前先检验配置文件是否有错误

cd /usr/local/nginx/sbin 

#检测配置
nginx -t -c /home/nginx/conf/nginx_statis.conf

在这里插入图片描述
若没有报错则启动

./nginx -c /home/nginx/conf/nginx_ssl.conf


访问地址示例:https://www.xxx.top

6.可选配置

6.1 HTTP请求转发到HTTPS

添加如下配置到nginx配置,这样访问 http也会默认跳转到https了

server {
    listen       80;
    server_name  www.xxx.com;#填写绑定证书的域名
    rewrite ^ https://$http_host$request_uri? permanent;    # 将http转到https
 }

重启指定配置命令

./nginx -s reload -c /home/nginx/conf/nginx_ssl.conf

7.常见错误

7.1unknown directive ssl

出现原因以及解决方案, 详见:传送门

7.2the “ssl” directive is deprecated, use the “listen … ssl”

在这里插入图片描述

程序员小强
关注
专栏目录
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2497
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https,中间遇到的测试配置文件中的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器、nginx 思路:阿里免费买一个
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
nginx配置ssl证书实现https访问的示例
09-30
主要介绍了nginx配置ssl证书实现https访问的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
NginxNginx配置SSL证书
m0_37477061的博客
12-27 157
通过修改简单的Nginx配置文件来实现SSL证书的加持,使得我们的应用程序支持HTTPS访问协议。 首先,搞到SSL证书 付费的话就很多选项,我就简单介绍一下免费的吧。 免费的SSL证书都是针对单一域名,比如baofeidyz.com quan.baofeidyz.com 这两个域名是单独的,所以是需要两个免费的SSL证书。 腾讯云和阿里云目前都有免费的SSL证书可以申请。 腾讯云免费SSL证书...
centos使用nginx部署国密SSL证书
dong123aaa的博客
11-03 1008
6) 编辑auto/lib/openssl/conf,将全部$OPENSSL/.openssl/修改为$OPENSSL/并保存。2) 解压 tar xzfm gmssl_openssl_1.1_bxx.tar.gz -C /usr/local。1) 下载gmssl_openssl_1.1_bxx.tar.gz到/root/下。9) /usr/local/nginx即为生成的nginx目录。5) 进入目录 cd /root/nginx-1.24.0。(1)采用RPM包安装(源码包没有gcc环境无法编译)
nginx国密证书(gmssl)安装
最新发布
qq_44877496的博客
04-25 2062
本文档基于此安装包安装若目标机无法上网,无法执行yum,可通过手动下载安装包,rpm执行安装,部分rpm安装包如下。
构建网络信息安全的中国方案 - 国密SSL/TLCP协议介绍以及国密Nginx服务器部署
new9232的博客
01-07 6027
国密SSL协议指的是采用国密算法,符合国密标准的安全传输协议。简而言之,国密SSL就是SSL/TLS协议的国密版本。
Nginx国密改造
qq_49081692的博客
05-31 3023
国密web服务器,国密nginxnginx国密,国密改造
Nginx配置https实现加密认证
weixin_33801856的博客
03-16 243
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTPS协议,SSL协议及完整交互过程
热门推荐
鹏哥技术博客
03-17 1万+
HTTPS协议,SSL协议及完整交互过程 SSL 1.        安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议。 2.    SSL协议的三个特性 Ø  保密:在握手协议中定义了会话密钥后,所有的消息都被加密。 Ø  鉴别:可选的客户端认证,和强制的服务器端认证。 Ø  完整性:传送的消息包括消息完整性检查(使用
nginx设置https
weixin_42124960的博客
09-17 561
Nginx如何配置HTTPS 先简单介绍一下什么是Https,简单地说就是http的一个安全版本。HTTPS安全基础是SSL,因此加密的详细内容就需要SSL。网站实现https之后会有一个小锁,点开之后可以查看证书信息。 下面我们开始配置服务器。 一、确保linux系统上ngin具有ssl模块并且端口443已经开启 首先查看是否有ssl的模块,如果没有我们进行安装 确认方法: 在nginx安装目录中的sbin目录下执行 Nginx -V 如果显示有with-...
HTTPS原理和CA证书申请(满满的干货)
黄亚的博客
03-05 8333
读到这篇博客,对https的原理介绍的比较详细且生动,为了防止丢失,mark一下,以下是原文链接 https://blog.51cto.com/11883699/2160032 众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输 目前主流的网站基本上开始默认采用HTTPS作为通信...
HTTPSSSL / TLS)免费证书申请及网站证书部署实战总结
10-24 951
服务器环境:windows server 2008 + tomcat7 废话不多说,先看部署效果: 一、免费证书申请 Let's Encrypt简介:let's Encrypt 是一个免费的开放的非盈利证书颁发机构,截至2018年7月底,Let's Encrypt root(ISRG Root X1)直接受到Microsoft产品的信任。 目前受到所有主要...
小强统一认证中心开源介绍
程序员小强的博客
02-07 1万+
小强统一认证中心开源了,集SSO单点+用户权限全家桶,支持多平台,多系统。同一账号,一点登录,多平台共享。新业务系统无需开发登录与用户权限,对接认证中心即可。干掉重复工作。
nginx安装SSL证书
Cookie_1030的专栏
08-18 715
server {         listen 443;         server_name test.cookie.com; ssl  on; ssl_certificate /etc/nginx/conf.d/1__.cookie.com_bundle.crt; ssl_certificate_key /etc/nginx/conf.d/2__.cookie.com.key;
CentOS7 Nginx配置ssl证书实现https安全访问
qq_50909707的博客
04-11 2193
Nginx配置ssl证书实现https安全访问
nginx配置ssl证书
dennis的博客
01-06 1882
nginx配置ssl证书
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员小强

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值