Nginx配置HTTPS连接

最新推荐文章于 2023-11-16 14:42:27 发布
最新推荐文章于 2023-11-16 14:42:27 发布
阅读量254 收藏 1
点赞数
分类专栏: 运维 文章标签: nginx https linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39572257/article/details/116233061
版权

环境:

os: centos7
nginx: 1.18.0

一、nginx 的 ssl 模块安装

(一)查看 nginx 是否安装 http_ssl_module 模块

/data/nginx/usr/local/nginx/sbin/nginx -V

在这里插入图片描述
如果出现 configure arguments: --with-http_ssl_module, 则已安装,否则请安装ssl模块。

(二)安装http_ssl_module 模块

1. 下载nginx,并上传到服务器
2. 解压nginx
tar -zxvf nginx-1.18.0.tar.gz
3. 进入解压文件,并配置ssl
cd nginx-1.18.0
./configure --prefix=/data/nginx --with-http_ssl_module
4. 编译

使用make命令编译,不要使用make install,否则会重新安装。此时当前目录会出现 objs 文件夹,将objs文件夹中的nginx覆盖/data/nginx/sbin中的nginx

5. 查看 nginx 是否安装 http_ssl_module 模块

二、ssl证书部署

(一)获取证书

1. 域名部署

登录域名官网,申请域名的ssl证书,并下载

2. 本地IP部署

使用openssl命令,生成ssl证书,并下载。

(二)上传证书

新建ssl文件夹,将证书上传到该文件夹。
在这里插入图片描述

三、配置nginx.conf文件

  • 进入编辑
vim /data/nginx/conf/nginx.conf
  • 配置443,添加如下代码:
server {
        listen          443      ssl;
        server_name     gqcyx.top;  # 你的域名
        root            /home/XXX/webroot; # 项目文件存放路径

        ssl_certificate                 /data/nginx/ssl/1_gqcyx.top_bundle.crt; # 证书路径
        ssl_certificate_key             /data/nginx/ssl/2_gqcyx.top.key; # 密钥路径
        ssl_session_cache               shared:SSL:1m;
        ssl_session_timeout             10m;
        ssl_protocols                   TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers                     ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers       on;

        location / {
            root /home/guanqing;
        }

        location /trace-trade-web {
            root /home/guanqing/webroot;
        }

        location /trace-trade-wechat {
            root /home/guanqing/webroot;
        }

        location /trace-trade-api {
            proxy_pass http://121.5.79.77:8809/trace-trade-api;

            add_header Access-Control-Allow-Origin *;
            add_header Access-Control-Allow-Methods "POST, GET, OPTIONS";
            add_header Access-Control-Allow-Headers "Origin, Authorization, Accept";
            add_header Access-Control-Allow-Credentials true;
        }

        location /resources {
            root /home/guanqing/webroot;
        }

        location /resources-proxy {
            proxy_pass http://121.5.79.77/resources;

            add_header Access-Control-Allow-Origin *;
            add_header Access-Control-Allow-Methods "POST, GET, OPTIONS";
            add_header Access-Control-Allow-Headers "Origin, Authorization, Accept";
            add_header Access-Control-Allow-Credentials true;
        }

        error_page 404 /404.html;
        location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
}
  • 配置80转发,添加如下代码:
server {
        listen          80;
        server_name     gqcyx.top;
        return          301     https://$server_name$request_uri; # 将请求转成https
}

注:需要保证443端口可用。

四、重启nginx

ok,如果上述步骤都完成了,没有问题,接下来只需要重启nginx服务即可。进入sbin目录下,输入

./nginx -t  # 检查配置是否正确
./nginx -s reload  # 热启动
./nginx -s stop # 关闭
./nginx  # 启动

无提示信息的话,就大功告成了。

guan-qing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置https
01-03
文档中包含https证书生成的命令,已经配置nginx.conf的版本下载连接
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
nginx中如何开启https访问功能
weixin_43401380的博客
09-27 2406
前端部署项目需要https支持,将原有的http访问方式进行升级,参考过其他同学的博客记录,记录一下自己遇到的坑,希望对有同样需求的同学有所帮助,少采坑,提升效率!
通过Nginx部署https
qq_41512902的博客
07-01 2789
通过Nginx部署https
疫情被裁员,大专毕业宅家6个月,逆袭月薪2w+
05-23 247
“世界上只有一种真正的英雄主义,那就是在认清生活的真相后依然热爱生活。” 这句话几乎是今天主人公的人生注脚 大专毕业后做客服;脱产学习软测后找到12k工作;被裁员后再次脱产学习;现在月薪2w+ 在讲述自己经历的时候,小哥哥说得最多的一句话就是:“没什么能比现在更差的了” 又丧又坚定 让我们一起走进他的故事吧~ 人物标签:大专毕业 疫情被裁员 脱产学习 Java测开4期 01 家中变故,让我决心改变 我是17年大专毕业的,毕业后学历使然,只能
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
主要介绍了详解Nginx服务器中配置全站HTTPS安全连接的方法,其中要点还是在于SSL证书的申请,需要的朋友可以参考下
nginx反向代理配置文件
03-31
nginx反向代理配置文件: - 客户端和nginx之间通过https连接 - nginx和服务器端之间通过http连接
Nginx配置https访问
qq_43842093的博客
07-02 5889
**HTTP**是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 **HTTPS**是以网络安全为目标的HTTP通道,简单地讲就是HTTP的安全版,即HTTP中加入了SSL层,HTTPS的安全基础就是SSL,因此加密的详细内容就需要SSL。 **二. https和http区别** **HTTP与HTTPS的区别****:** > 1. https协议需要到ca申请证书,
nginx 实现 https
qq_21134059的博客
01-25 7181
这里写目录标题1 什么是 https2 https 的特点3 nginx 实现 https3.1 查看nginx 是否支持 https3.2 安装 ssl 模块3.3 配置 ssl 相关的配置4 Nginx的SSL相关指令4.1 ssl 1 什么是 https HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS
nginx中部署https服务,详细步骤
yuer1228的博客
02-07 9393
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 6643
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
Nginx配置HTTPS
qq_43676541的博客
11-21 2105
HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。HTTPS (全称:Hypertext Transfer Protocol Secure [5] ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。
HTTP与HTTPS
fightsyj的博客
01-08 2302
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPSHTTPS是安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
Nginx配置免费HTTPS详细教程
最新发布
XiaoXiaoYunXing的博客
11-16 1946
主要介绍如何通过openssl,生成免费ssl证书,并通过配置Nginx实现网站由http变为https
Nginx配置HTTPS以及HTTPS原理
礁之的博客
12-16 8649
文章目录一、HTTPS概述(1)HTTPS简介(2)HTTPS原理二、Nginx实现HTTPS网站设置(1)实验环境(2)实验目的(3)实验步骤三、扩展 一、HTTPS概述 (1)HTTPS简介 现在越来越多的公司都从HTTP转到了HTTPS,主要是为了数据安全,防止敏感信息被第三方获取 HTTPS是由两个部分组成的分别为HTTP和SSL和TLS,也就是说HTTPS就是在HTTP的基础上加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS和SSL进行加密, 也就是说使用HTTPS传输的数据都
nginx配置https和图床
09-03
这些代码告诉Nginx在443端口上监听HTTPS连接,并使用您提供的SSL证书和私钥来进行加密。 - 保存并重新启动Nginx服务: ``` sudo service nginx restart ``` 2. 图床配置: 如果您想将Nginx用作图床,即用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值