Nginx配置SSL证书,实现https访问

最新推荐文章于 2024-09-10 17:07:03 发布
最新推荐文章于 2024-09-10 17:07:03 发布
阅读量302 收藏 1
点赞数
分类专栏: Linux 文章标签: Linux Nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38778882/article/details/102800069
版权

提问:为什么要把网站升级到 https?
解答:HTTPS 是一种基于SSL 协议的网站加密传输协议。网站安装 SSL 证书后,使用 HTTPS 加密协议访问,可激活客户端浏览器到网站服务器之间的 SSL 加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。HTTPS 也就是 HTTP + SSL,是 HTTP 的安全版。
那如何配置呢,别慌,我来也~
首先,需要注意的一点:一张单域名版证书可以保护一个域名,当申请证书的域名是以“www”开头的子域名时,默认也可以保护不带“www”的主域名,例如为 www.sslzhengshu.com 申请SSL, 则 sslzhengshu.com 也可以在该SSL的保护下面;反正,为 sslzhengshu.com 申请SSL, 则 www.sslzhengshu.com也可以在该SSL的保护下面。因此无需重复申请。如果您为 login.sslzhengshu.com 申请 SSL, 则 sslzhengshu.com 默认是不会被保护的。

  1. 购买 SSL 证书,我选择的是免费版的
  2. 证书申请(证书绑定域名)
    填写证书绑定的域名、申请人信息,选择域名验证方式,验证并提交审核
  3. 证书下载
    在 SSL 证书页面,点击已签发标签,定位到需要下载的证书,点击右侧的下载,下载 Nginx 版证书压缩包到本地。
  4. 在服务器上安装 SSL 证书并重启nginx
    第一步:解压 Nginx 证书(有 .pem 和 .key 为后缀的两个文件)。
    第二步:在 Nginx 的安装目录下创建 cert 目录,将下载的两个文件上传到 cert 目录中。
    第三步:打开Nginx 的安装目录下的配置文件 conf.d/*.conf,替换为以下内容:
    server {
     listen 80;
     server_name localhost;
     rewrite ^(.*)$ https://$host$1 permanent; //实现http访问自动跳转到https
     location / {
     index index.html index.htm;
 }
 server {
     listen 443;
     server_name localhost;
     ssl on;
     root html;
     index index.html index.htm;
     ssl_certificate cert/domain name.pem;   #将domain name.pem替换成您证书的文件名。
     ssl_certificate_key cert/domain name.key;   #将domain name.key替换成您证书的密钥文件名。
     ssl_session_timeout 5m;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_prefer_server_ciphers on;
     location / {
     index index.html index.htm;
   }
    第四步:检查 nginx 配置 nginx -t
    此时,会有一个警告:nginx: [warn] the “ssl” directive is deprecated, use the “listen … ssl” directive instead in /etc/nginx/conf.d/www.test.com.conf:12
    解决:去掉ssl on;将listen 443 改为listen 443 ssl;
    执行nginx -t ok了!
    第五步:重启 Nginx 服务器 nginx -s reload。
  5. 进入阿里云/腾讯云安全组,开放 443 端口
  6. 云服务器的防火墙开启 443 端口
    firewall-cmd --zone=public --add-port=443/tcp --permanent 增加443端口
    firewall-cmd --reload 重启防火墙
  7. 访问,成功~
燕燕燕燕燕
关注
专栏目录
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2540
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https,中间遇到的测试配置文件中的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器、nginx 思路:阿里免费买一个
Nginx配置ssl证书实现https访问
weixin_45964650的博客
12-17 1311
Nginx配置ssl证书实现https访问系统地址。
Nginx配置SSL证书的详细指南
最新发布
广阔天地,大有作为
09-10 756
通过以上步骤,你可以为你的Nginx服务器配置SSL证书,启用HTTPS,为你的网站访问者提供安全的浏览体验。确保定期更新你的SSL证书,并关注最新的安全实践,以保护你的网站免受潜在的网络威胁。
服务器nginx配置SSL证书实现https访问
qq_43891148的博客
11-25 388
1.服务器绑定的域名需要先解析、备案 域名需要先解析,如果是国内的域名则还需要申请备案 2.服务器中的nginx使用编译安装,切勿极速安装(会缺失文件导致不能使用) 我是用的宝塔面板进行编译安装的,之前极速安装5次都不生效导致配置的代理都不能用,编译安装后就可以了,推荐使用编译安装 3.申请阿里或者腾讯云的免费SSL证书 4.下载证书证书通过sftp移动到nginx目录下的conf目录的cert目录(cert目录为自己新建目录) 5.在nginx配置文件中配置如下 server {
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1559
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
nginx配置ssl证书实现https
sqlora的专栏
01-10 258
列表中找到已签发的证书,下载: 进入下载页面,找到ngin页签中nginx配置信息,并“下载证书 for Nginx”: 记录以下内容,为了一会儿配置nginx用: 下载的文件有两个: 1,214292799730473.pem 2,214292799730473.key 五,服务器安装,配置nginx 登录到服务器: $ apt-get update // 更新软件...
nginx 配置 SSL 证书实现 https 访问
地衣君的博客
04-18 1782
获取SSL文件,并设置nginx实现https协议
Nginx 配置SSL证书实现HTTPS访问
黄勇的博客
01-02 348
  咱自己搞一个个人博客,平时没事儿记录一下学习过程,其实蛮好的。至于建站肯定缺少不了域名解析和服务器配置,今儿个咋们记录一下如何在Linux服务器上面配置Nginx转发来实现咋们的网站能域名访问吧。下面我将用本站的域名配置信息进行记录。
nginx配置SSL
嘻嘻哈哈学技术
08-05 4972
一定要注意注意:打开云服务器安全组放行443端口服务器防火墙放行443端口修改配置文件之前先备份配置文件哦!
Nginx 配置 SSL
Andy's Blog
12-28 1104
Nginx 配置 SSL环境步骤安装 Nginx申请 CA 证书证书审核中(未完待续) 环境 阿里云服务器 ECS CentOS 7.4 步骤 安装 Nginx 参考: https://www.cnblogs.com/kaid/p/7640723.html 申请 CA 证书 阿里云管理控制台——产品与服务——安全(云盾)——购买证书——选择购买免费证书。 点击“申请”,绑定域...
nginx配置ssl
atarik@163.com
03-26 293
一, 在原有安装文件下新增ssl模块 1.首先,找到Nginx安装包的位置。比如,我的是:/usr/local/src/nginx-1.15.1 cd /usr/local/src/nginx-1.15.1 如果还是找不到(比如删除了)。可以查看当前Nginx的版本号,重新下载一个。 2.生成新的Nginx配置。执行 /usr/local/nginx/sbin/nginx -V 查看...
Nginx配置ssl
学习笔记
11-12 449
/Nginx/conf/ssl下 demo.crt demo.key #vi nginx.conf events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; log_format main...
nginx 配置ssl
lilovfly的专栏
01-13 389
昨天老大让我去配置ssl证书申请下来了,开始配置,首先https用的是443端口,需要在防火墙中开启443端口,然后在nginx.conf中配置,例如下:如果需要双向认证,需要客户端ca证书,否则就不配置ca的部分,例如: server {     listen       443 ssl;     server_name  localhost;     ssl on;    
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值