基于Nginx的https服务

最新推荐文章于 2024-06-24 00:32:24 发布
最新推荐文章于 2024-06-24 00:32:24 发布
阅读量192 收藏 1
点赞数 1
分类专栏: centos 运维
原文链接:https://mp.weixin.qq.com/s/CTErvxc4EhUdBHjj7xVI5Q
版权
centos 同时被 3 个专栏收录
244 篇文章 11 订阅
订阅专栏
运维
143 篇文章 15 订阅
订阅专栏
nginx
93 篇文章 8 订阅
订阅专栏

简单总结如何在 Nginx 配置 HTTPS 服务器,让自己站点上『绿锁』。

Nginx 配置 HTTPS 并不复杂,
主要有两个步骤:

签署第三方可信任的 SSL 证书 和 配置 HTTPS

有一个免费申请证书的网站https://freessl.org/
推荐一下。

https服务

对传输内容进行加密以及身份验证。

为什么需要https

  • http不安全,传输数据被中间人盗用,信息泄露
  • 数据内容劫持,篡改

对称加密和非对称加密

在这里插入图片描述
https加密协议原理
在这里插入图片描述
中间人伪造客户端和服务器
在这里插入图片描述
如何解决
在这里插入图片描述
https加密原理
1、发起ssl连接,非对称加密
2、服务端将公钥发送给客户端
3、客户端用公钥对对称加密的密码进行加密 发送给服务端
4、之后客户端和服务端进行对称密钥传输数据
在这里插入图片描述
配置docker(443)

docker run -d -p 443:443 --name nginx_443 nginx_443:latest /sbin/init
nginx -c /etc/nginx/nginx.conf

conf文件配置

server {
listen       443;
server_name  localhost;
ssl on;
ssl_certificate /etc/nginx/ssl_key/jesonc.crt;
ssl_certificate_key /etc/nginx/ssl_key/jesonc.key;
location / {
root   /usr/share/nginx/html;
#limit_conn conn_zone 1;
#limit_req zone=req_zone;
# limit_req zone=req_zone burst nodelay;
# limit_req zone=req_zone burst nodelay;
index  index.html index.htm;
}
# my config
location /mystatus {
stub_status;
}
#error_page  404              /404.html;
error_page   500 502 503 504  /50x.html;
location = /50x.html {
root   /usr/share/nginx/html;
}
}

测试结果
在这里插入图片描述
https服务优化

  • 激活keepalive长连接
  • 设置ssl session缓存

配置截图
在这里插入图片描述
如果你用的是云服务器的话,无论是阿里云或者腾讯云亦或其他云,这些云服务器厂商基本上都会提供安全组配置的,所以你需要到你的云服务器控制台,针对该服务器进行安全组配置(说明白些,就是开放端口),配置完安全组之后,再访问一次。

如果你配置了安全组之后,依旧无法访问的话,可能原因是你的服务器开了防火墙。

判断防火墙状态
systemctl status firewalld

寰宇001
关注
专栏目录
Linux服务器中基于Nginx配置HTTPS
J1AngRui
09-10 261
原文来自:https://www.j1angrui.cn/article/2019091024 在学习微信小程序开发的过程中发现小程序需要使用HTTPS请求并且不能使用IP,在本地开发环境中还是可以使用域名的,当然这是我在学习中所理解的,如果有误导欢迎指正。这里就以微信小程序为背景,在Linux服务器中基于Nginx配置一下HTTPS。 HTTP与HTTPS的区别 自行百度。网上有非常多的文章来...
Nginx HTTPS 实践
m0_60790558的博客
08-08 126
这里写自定义目录标题新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 +6# 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可
nginx配置+https
12-10
nginx配置+https
Nginx07-nginxhttps使用方法、https优化和监控
最新发布
Tassel_YUE的博客
06-24 926
这是Nginx的第七篇,内容是Nginx中如何使用https,以及https的优化和监控上篇笔记Nginx06-rewrite模块详解与实验。
Nginx Https服务
SZStudy的博客
11-26 291
#生成密钥和CA证书 # #1.检查是否安装openssl #openssl version #2.确认nginx是否有http_ssl_module #--with-http_ssl_module #nginx -v #3.生成key密钥 #openssl genrsa -idea -out cyw.key 1024 #4.生成证书签名请求文件(csr文件) #openssl req -new ...
Nginx实现https
m0_56073773的博客
08-27 623
安装 nginx时,需要将–with-http_ssl_module 模块开启。新增以下 server标签(利用虚拟主机+rewrite的功能)在对应要进行加密的 server标签中添加以下内容开启 SSL。浏览器访问www.hdsh.com会重定向到https。如果安装nginx是没有安装ssl模块,可以后续添加。在主配置文件http域加入include标签。设置 http自动跳转 https功能。...
yum安装zabbix5.0基于nginx安装方式-2023
04-06
Yum 安装 Zabbix 5.0 基于 Nginx 安装方式 Zabbix 是一个基于 Web 的企业级监控解决方案,能够监控数千台服务器和网络设备。下面是使用 Yum 安装 Zabbix 5.0 基于 Nginx 安装方式的详细教程。 安装 Zabbix 服务器 ...
nginx搭建https服务器.docx编程资料
04-07
### Nginx 搭建 HTTPS 服务器详解 #### 一、HTTPS 协议简介 ...通过以上步骤,我们可以有效地搭建和优化基于 NginxHTTPS 服务器。这种安全的 Web 服务不仅可以保护用户的数据安全,还能提升用户对网站的信任度。
基于CentOS6.8镜像+OpenSSL1.1.1g通过Nginx1.14离线创建HTTPS服务
05-27
在DockerOS6.8的镜像里,离线安装Nginx及配置HTTPS服务。步骤: 1、启动容器; 2、安装gcc编译环境; 3、安装其他工具,如OpenSSL等; 4、安装Nginx; 5、启动及验证Nginx; 6、安装JDK和Tomcat; 7、创建证书并修改...
基于nginx+lua+dyups实现服务自定义调度资源整理
04-22
在构建高性能和灵活的服务调度系统时,`nginx`作为一个强大的反向代理和负载均衡器,常常被用来处理复杂的网络流量管理。结合`lua`脚本语言以及特定的模块,如`dyups`,可以实现自定义的服务调度策略。本文将详细...
nginx配置https服务
11-29 982
之前说了如何配置安装nginx,下面说一下给redhat6.5的nginx配置https服务,这里采用对称加密算法。 1、通过ssh连接服务器:ssh root@192.168.3.223 2、使用cd命令切换到/etc/pki/tls/certs 3、使用如下命令生成密钥文件make nginx.pem 4、则会进入如下界面:umask 77 ; \ PEM1=`/bin/
基于nginxHTTPS服务
前端_小学生的博客
08-03 131
基于nginxHTTPS服务 为什么需要HTTPS 因为HTTP不安全 传输数据被中间人盗用、信息泄露 数据内容劫持、篡改 HTtPS协议的实现 对传输内容进行加密以及身份验证 Syntax: ssl on | off; Default: ssl off; Context: http, server Syntax: ssl_certificate fi...
基于nginx结合openssl实现https
dianhong0944的博客
09-16 258
[root@localhost ~]#systemctl stop firewalld [root@localhost ~]#setenforce 0 [root@localhost ~]#iptables -F [root@localhost ~]#yum -y install pcre zlib openssl openssl-devel pcre-devel zlib-...
NginxHTTPS
andy09_2014的博客
08-30 280
目录 NginxHTTPS 1. HTTPS安全证书基本概述 1.1 模拟服务器篡改内容 1.2 那么证书是怎样组成的呢,接下来我们看一下证书的几种类型 1.3 HTTPS证书购买选择 2. Nginx单台实现HTTPS实战 ...
12_nginx开发自己的https服务
田一一
04-28 72
12_nginx开发自己的https服务0. 导读1. 配置2. 编译3. 配置conf文件4. 运行nginx5.运行结果 0. 导读 其配置过程和搭建HTTP服务相差不多,那么就在搭建HTTP服务的基础上进行记录了。 02_nginx开发自己的http服务 1. 配置 ./configure --with-http_ssl_module \ // 指定需要加载`ssl`模块 --with-openssl=/home/tianyiyi/GMSSL/GmSSL \
Nginx服务器配置https安全协议
0.0雨的博客
06-04 1131
Nginx服务器配置https安全协议
配置Nginx反向代理为HTTPS安全访问
该资源是一个关于将已配置的Nginx服务器从HTTP转换为HTTPS的...务必记住,使用HTTPS服务需要定期更新证书,保持安全性和合规性。此外,如果服务器对外提供其他服务,也需要相应地更新其他服务的配置,以适应HTTPS连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值