Linux配置https协议

最新推荐文章于 2024-09-24 10:55:02 发布
最新推荐文章于 2024-09-24 10:55:02 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 服务器 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41430393/article/details/107101996
版权

本教程以Nginx服务器为例

准备工作
首先要在第三方购买SSL证书,阿里云、腾讯云等等都有售。

购买完成后,把证书下载到本地 证书名称一般为你的域名 比如 www.domain.com

操作步骤
证书安装
解压缩 证书文件包到本地目录。
解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件:
文件夹名称:Nginx
文件夹内容:
1_www.domain.com_bundle.crt 证书文件
2_www.domain.com.key 私钥文件
CSR 文件内容: www.domain.com.csr 文件
说明:

CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。

使用 “WinSCP”(即本地与远程计算机间的复制文件工具)登录 Nginx 服务器。
将已获取到的 1_www.domain.com_bundle.crt 证书文件和 2_www.domain.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录(此处为默认安装目录,请根据实际情况操作)下。
说明:

若无 /usr/local/nginx/conf 目录,可通过执行 mkdir /usr/local/nginx/conf 命令行创建。

远程登录 Nginx 服务器。例如 xshell xftp
编辑 Nginx 根目录下的 conf/nginx.conf 文件。修改内容如下:
说明:

此操作可通过执行 vim /usr/local/nginx/conf/nginx.conf 命令行编辑该文件。
由于版本问题,配置文件可能存在不同的写法。例如:使用 listen 443 ssl 代替 listen 443 和 ssl on。

配置
server {
#SSL 访问端口号为 443
listen 443;
#填写绑定证书的域名
server_name www.domain.com;
#启用 SSL 功能
ssl on;
#证书文件名称
ssl_certificate 1_www.domain.com_bundle.crt;
#私钥文件名称
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root /var/www/www.domain.com;
index index.html index.htm;
}
}

在 Nginx 根目录下,通过执行以下命令验证配置文件问题。
./sbin/nginx -t
若存在,请您重新配置或者根据提示修改存在问题。
若不存在,请执行 步骤7。
重启 Nginx,即可使用 https://www.domain.com 进行访问。
HTTP 自动跳转 HTTPS 的安全配置(可选)
若您不了解通过 HTTPS 访问网站的方式,可以通过配置服务器,让其自动将 HTTP 的请求重定向到 HTTPS。您可以通过以下操作设置:

根据实际需求,选择以下配置方式:
在页面中添加 JS 脚本。
在后端程序中添加重定向。
通过 Web 服务器实现跳转。
Nginx 支持 rewrite 功能。若您在编译时没有去掉 pcre,您可在 HTTP 的 server 中增加 rewrite ^(.*) https://$host$1 permanent;,即可将默认80端口的请求重定向为 HTTPS。修改如下内容:

配置

server {
listen 443;
#填写绑定证书的域名
server_name www.domain.com;
ssl on;
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root /var/www/www.domain.com;
index index.html index.htm;  
#证书文件名称
ssl_certificate  1_www.domain.com_bundle.crt;
#私钥文件名称
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
   index index.html index.htm;
}
}
server {
listen 80;
#填写绑定证书的域名
server_name www.domain.com;
#把http的域名请求转成https
rewrite ^(.*)$ https://$host$1 permanent;
}

说明:

未添加注释的配置语句,按照上述配置即可。

若修改完成,重启 Nginx。即可使用 http://www.domain.com 进行访问

You define me
关注
专栏目录
linux下实现https访问
qq_41436911的博客
01-05 3324
http转https
linux tomcat配置https的方法
09-15
### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用中,HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...
详解阿里云LINUX服务器配置HTTPS(NGINX)
weixin_44400506的博客
04-23 1741
本篇文章主要介绍了阿里云LINUX服务器配置HTTPS(NGINX) ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 背景说明 服务器为阿里云 ECS,操作系统为 CentOS 6.5。 部署配置说明 第一步,安装nginx 之所以要先安装 nginx,是因为下面配置域名解析的时候可以直接在浏览器看到效果,当然了,先配置域名,然后 ping 一下也是可以的 下载Ngi...
Linux系统配置HTTPS
print_helloword的博客
08-23 1102
配置 HTTPS 涉及获取 SSL/TLS 证书并修改 Web 服务器配置文件,以确保服务器使用加密的 HTTPS 协议进行通信。使用 Let’s Encrypt 是配置生产环境中 HTTPS 的简单且免费的解决方案,而自签名证书则适用于开发或测试环境。
linux https配置
waivel的专栏
06-10 1840
[顶] Apache+PHP+SSL 安装步骤 编辑 | 删除 | 权限设置 | 更多▼更多▲设置置顶 推荐日志 转为私密日志 归纳.路途    发表于2010年04月06日 15:36 阅读(8) 评论(0) 分类: 个人日记权限: 公开准备工作: 完成该种配置,需要如下软件包: httpd-2.0.55.tar.bz2  php-5.0.4.tar.bz2 openssl-0.9.7g.tar.gz 第一步:安装Openssl tar xvfz openssl-0.9.7g.tar.gz cd open
Liunx服务器如何配置https(一)
善假于物
07-12 157
1.如何配置https,首先我们需要登录阿里云 来到上图所示的地方。 2.接着我们点击免费证书 这里看有没有能创建的证书,如果有直接创建就行。 没有的话,我们需要购买,点击立即购买 接下来就是这个页面,由于我这个是刚刚创建的。今年就不能再次购买免费的了。 购买成功之后就是下面这个了 接着,按照提示的流程做就好了 验证成功,并提交审核。 3.完成上面的步骤之后就可以下载证书了 由于我服务器是apache的所以下载Apache的。下载之后解压。之后就可以到服务器部署了,我们下篇继续讲解。谢谢观看
Linux上http基于IP、端口、域名搭建web网站、将不同域名解析到同一IP不同端口、配置https访问
树下一少年的博客
01-08 3943
本文基于Linux上CentOS 7版本配合httpd服务、nginx进行配置演示 Linux上基于IP访问网站、基于同一IP不同端口访问网站、基于DNS域名访问网站、将不同域名解析到同一IP不同端口
Linux下nginx配置https协议访问的方法
01-10
一、配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块–with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: –prefix=/usr/local/...
linux-HTTPS服务器配置
08-13
在IT行业中,Linux系统是广泛应用于服务器操作系统的平台,尤其在HTTPS服务器配置方面,Linux扮演着至关重要的角色。HTTPS(Hypertext Transfer Protocol Secure)是一种安全的网络通信协议,通过SSL/TLS加密来保证...
Linux环境下Apache开启https服务的方法详解
09-14
这里我们将详细介绍如何在Linux系统上,特别是阿里云环境下,为Apache配置并启用HTTPS服务。 1. **申请SSL证书**: - 首先,你需要为你的网站获取一个SSL证书,以确保数据传输的安全性。阿里云提供了免费的SSL证书...
LinuxHTTPS服务器详解
wangjie72270的博客
12-26 1178
https服务器构建,验证及注意事项简单的梳理,makefile文件的粘贴
linux c++实现https
04-19
linux c实现简单的https获取百度一下("www.baidu.com"), 忽略证书。 linux下编译: g++ https.cpp -lssl -lcrypto
linux系统搭建https服务
Friendsofthewind的博客
09-10 1241
基础必知 SSL:安全套接字层,由Netscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。 它是一种标准协议,用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。 SSL常见应用: https:启用ssl加密的安全HTTP传输协议 443 ipsec vpn PKI:公钥基础设施,主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书), 为用户提供方便的证书申请、证书作废、证书获取
Linux--https协议
qq_46659987的博客
08-31 388
HTTPS协议1. HTTPS协议2. https、ssl加密流程https加密流程 1. HTTPS协议 并不是一个新的协议,而是在HTTP协议基础上进行了一层加密 https协议就是基于ssl进行加密实现加密传输 2. https、ssl加密流程 目的:实现数据的安全传输 安全传输 · 身份验证问题:防止伪装 · 数据加密问题:防止监听 ssl加密:将身份验证与加密传输合在一起 身份验证实现 · CA认证:通信双方在通信前先到权威机构请求给自己颁发一个CA证书(权威机构信息) · 身份验证通过,但
Linux(HTTPS安全通信)
李立衡
05-21 501
简述基于Apache HTTP Server实现HTTPS安全通信的部署过程。 1)在Web服务器上生成私钥 2)利用私钥生成证书请求文件CSR 3)将CSR文件提交给CA申请证书文件CRT 4)在WEB服务器上将私钥和CRT文件拷贝至指定目录 5)安装mod_ssl并修改配置文件 2.HTTP SSL的关键配置。 [root@www ~]# cd /etc/pki/tls/private/ [r...
linux配置https协议 subversion版本控制
MyJavaBlog的专栏
05-12 241
l-0.9.7e.tar.gz cd openssl-0.9.7e ./config --prefix=/usr/local/openssl make make install    安装 apache tar -zxvf httpd-2.2.2.tar.gz cd httpd-2.2.2 系统自带openssl 的话 ./configure --prefix=/usr/local/apache --enable-dav -
Linux实现https方式访问站点
weixin_34206899的博客
09-20 169
一:SSL会话的简化过程 (1) 客户端发送可供选择的加密方式,并向服务器请求证书; (2) 服务器端发送证书以及选定的加密方式给客户端; (3) 客户端取得证书并进行证书验正: 如果信任给其发证书的CA: (a) 验正证书来源的合法性;用CA的公钥解密证书上数字签名; (b) 验正证书的内...
Linux——HTTPS协议
有时间要学习的博客
09-24 951
加密:明文 (要传输的信息)进行一系列变换, 生成密文解密:密文进行一系列变换, 还原成明文在这个加密和解密的过程中, 往往需要一个或者多个中间的数据, 辅助进行这个过程, 这样的数据称为密钥在86版的火烧圆明园中,亲臣递给慈禧太后的周折中明文秘钥:烧了的洞密文:通过秘钥将文字进行组合成句子数字摘要(数据指纹),其基本原理是利用单向散列函数(Hash 函数)对信息进行运算,生成一串固定⻓度的数字摘要。数字指纹并不是一种加密机制,但可以用来判断数据有没有被篡改。
Linux网络-HTTPS协议
~
08-13 802
本章是继HTTP协议后的一篇关于HTTPS协议的拓展。
linux服务器Springboot 如何设置 https协议
最新发布
10-07
Linux服务器上配置Spring Boot应用启用HTTPS协议,通常需要以下几个步骤: 1. **获取SSL证书**: - 你可以通过自签名证书、购买商业证书或使用Let's Encrypt等免费服务生成SSL证书文件。自签证书需要客户端电脑接受信任,而Let's Encrypt则定期自动更新。 2. **将证书导入到Keystore**: 使用`keytool`命令行工具将证书和私钥打包成keystore文件,例如: ```bash keytool -alias yourAlias -file certificate.crt -keystore keystore.jks -storepass password ``` 3. **配置Spring Boot应用**: 在Spring Boot项目中,你需要在`application.properties`或`application.yml`文件中添加以下配置: ```yaml server: port: 8443 ssl: enabled: true key-store: file:keystore.jks key-store-password: password key-manager-password: password trust-store: keystore.jks trust-store-password: password ``` 确保替换上述示例中的`yourAlias`, `password`, 文件路径等为你实际的情况。 4. **启动应用**: 使用`java -jar your-app.jar`命令启动应用,并指定端口为8443(HTTPS默认端口)。 5. **测试HTTPS访问**: 在浏览器中访问`https://your-server-url:8443`,如果一切正常,你会看到一个安全的连接标志并且应用应该能够正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值