配置nginx ssl证书

已于 2022-01-26 14:08:20 修改
阅读量964 收藏 1
点赞数 4
分类专栏: nginx 文章标签: nginx ssl https
于 2020-09-16 18:10:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41992943/article/details/108627520
版权

下载阿里云ssl证书

打开nginx.conf配置

添加ssl配债


user  root;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                '$status $body_bytes_sent "$http_referer" '
                '"$http_user_agent" "$http_x_forwarded_for"';
        access_log  logs/access.log  main;
        error_log   logs/errors.log  error;
        sendfile        on;
	#tcp_nopush     on;
	client_max_body_size 2000m;
	#keepalive_timeout  0;
        keepalive_timeout  65;
    #server{
	#listen  80;
	#server_name   域名;
	#return 301 https://$server_name$request_uri;
	#}

    server {
     	listen	     80;
	listen       443 ssl;

        server_name  域名;
	#server_name ;

	ssl_certificate /usr/local/nginxssl/conf/eastobacco.com.pem;
	ssl_certificate_key /usr/local/nginxssl/conf/eastobacco.com.key;
	
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
	if ($http_Host !~* ^ebrand.eastobacco.com$){
		return 403;
	}

        if ($request_method !~* GET|POST){
                        return 403;
                }


                location / {
                        root   /usr/local/web/sy;
                        index  index.html index.htm;
                        autoindex off;
                }
                location /data{
                        autoindex off;
                        alias /home/yuqing/fastdfs/data;
                }
				location /api/ {
 					  #add_header Access-Control-Allow-Origin *;
					  #add_header Access-Control-Allow-Credentials 'true';
					  #add_header Access-Control-Allow-Methods 'GET, POST, PUT, DELETE, OPTIONS';
					  #add_header Access-Control-Allow-Headers 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
					  #add_header Access-Control-Expose-Headers 'Content-Length,Content-Range';
					  proxy_pass http://ip:8888/mchange/;
					  #proxy_set_header Host $host;
					  #proxy_set_header X-Real-IP $remote_addr;
					  #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
				  }
               # location ^~/api{
                #        autoindex off;
                #        if ($request_method !~* GET|HEAD|POST){
                #               return 403;
                #        }
                #        proxy_pass http://10.62.4.78:8888/mchange/;
                #        proxy_set_header X-Real-IP $remote_addr;
                #        proxy_set_header Host $host;
                #        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                #        proxy_hide_header X-Powered-By;
                #        add_header X-Frame-Options deny;
                #        proxy_connect_timeout 240s;
                #        proxy_read_timeout 480s;
                #        client_body_buffer_size 1024k;
                #}

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }

    server {
        #listen       80;
        listen       2000 ssl;

        server_name  域名;
        #server_name 10.62.4.78;

        ssl_certificate /usr/local/nginxssl/conf/eastobacco.com.pem;
        ssl_certificate_key /usr/local/nginxssl/conf/eastobacco.com.key;

        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
        if ($http_Host !~* ^brandmanage.eastobacco.com:2000$){
                return 403;
        }

        if ($request_method !~* GET|POST){
                        return 403;
                }


                location /sy_b {
                        root   /usr/local/web;
                        index  index.html index.htm;
                        autoindex off;
                }
	location /data{
                        autoindex off;
                        alias /home/yuqing/fastdfs/data;
                }
                                location /api/ {
                                          #add_header Access-Control-Allow-Origin *;
                                          #add_header Access-Control-Allow-Credentials 'true';
                                          #add_header Access-Control-Allow-Methods 'GET, POST, PUT, DELETE, OPTIONS';
                                          #add_header Access-Control-Expose-Headers 'Content-Length,Content-Range';
                                          proxy_pass http://ip:8888/mchange/;
                                          #proxy_set_header Host $host;
                                          #proxy_set_header X-Real-IP $remote_addr;
                                          #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                                  }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }

    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
   # server {
  #      listen       80;
 #       server_name  ;
#	rewrite ^(.*)$ https://$host$1;

    #   ssl_certificate      cert.pem;
    #   ssl_certificate_key  cert.key;

    #   ssl_session_cache    shared:SSL:1m;
    #   ssl_session_timeout  5m;

    #   ssl_ciphers  HIGH:!aNULL:!MD5;
    #   ssl_prefer_server_ciphers  on;

    #    location / {
   #         index  index.html index.htm;
  #      }
 #   }

}

启动

./nginx -c /usr/local/nginx/conf/nginx.conf

停止

./nginx -s stop

榴莲豆包
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx从入门到入坟(十二)- Nginx添加SSL证书
程序园@大Null
06-14 2840
Nginx的安全控制;如何使用SSL对流量进行加密;Nginx添加SSL的支持;NginxSSL相关指令;关于 Web 服务器的安全是比较大的一个话题,里面所涉及的内容很多,Nginx 反向代理是如何来提升 Web 服务器的安全呢?这里就要说一下的概念了...
SSL协议与Nginx安装SSL模块和ssl证书
weixin_56270746的博客
05-29 1721
一、SSL概述 SSL(Security Socket Layer)是一个安全协议,为基于TCP(Transmission Control Protocol)的应用层协议提供安全连接,SSL介于TCP/IP协议栈第四层和第七层之间。主要提供私密性、完整性和身份验证;我们常见的就是 SSL为HTTP(Hypertext Transfer Protocol)协议提供安全连接。SSL协议是一种在两个机器之间提供安全通道的协议,它具有保护数据传输以及识别通信机器的功能。 1、 ......
nginx配置ssl_certificate_key和ssl_certificate是什么,是如何发挥作用的
最新发布
lonelyhiker
04-03 1630
当客户端与服务器建立连接时,Nginx会使用指定的证书和私钥来进行SSL/TLS握手过程。客户端会验证服务器提供的证书,并使用服务器的公钥加密会话密钥,以确保通信的机密性和完整性。SSL证书文件包含用于验证服务器身份的公钥以及相关信息,如服务器的域名和证书颁发机构(CA)的签名。: 这个指令用于指定SSL证书的私钥文件的路径。私钥文件通常包含与SSL证书配对的私钥,用于加密和解密通信中的数据。私钥是SSL/TLS加密的关键组成部分,它用于生成加密的会话密钥和对数据进行解密。
nginx配置ssl证书实现https访问
热门推荐
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
解决cURL error 60: SSL: no alternative certificate subject name matches target host name ‘test.com‘
weixin_41951387的博客
11-03 6399
解决cURL error 60: SSL: no alternative certificate subject name matches target host name 问题
服务器3
owenzhang的博客
11-22 723
我参与11月更文挑战的第15天,活动详情查看:2021最后一次更文挑战 Ubutu 防火墙规则修改 iptables -nvL --line-number iptables -D INPUT 需要删除的规则数字 iptables -A INPUT -p tcp --dport 80 -j ACCEPT //新增规则 Nginx no alternative certifica...
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx配置SSL自签名证书的方法
09-30
接下来,我们需要配置Nginx以使用这个自签名证书: 1. **检查Nginx是否支持SSL**:运行`nginx -V`,如果输出中包含`--with-http_ssl_module`,说明Nginx已经编译了SSL支持。如果没有,需要重新编译Nginx并添加`--...
CentOS 6.7下nginx SSL证书部署的方法
01-10
# ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert....
nginx.conf的配置访问ssl证书
11-24
nginx.conf的配置访问ssl证书
Nginx配置SSL证书的方法
09-15
默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下
SSL: no alternative certificate subject name matches target host name
tianhongfan10106的专栏
11-11 2848
git拉取代码出现的问题: fatal: unable to access 'http://gitlab.corp.ali.com/app/zhushou_Android.git/': SSL: no alternative certificate subject name matches target host name 'gitlab.corp.ali.com' 解决办法:(dns服务器改成自动的即可),主要问题根源是找不到远方的git地址 ...
Nginx https反向代理502错误,proxy_ssl_server_name、proxy_ssl_verify
zzhongcy的专栏
08-10 5138
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx会使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。
nginx配置ssl证书
dennis的博客
01-06 1447
nginx配置ssl证书
Nginx -- SSL模块
啊啊啊啊建的博客
09-01 1690
Nginx -- SSL模块
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 8496
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书
Nginx配置ssl证书
月明海沧
11-11 1629
1.下载证书ssl证书管理界面下载对应于Nginx证书。 下载的Nginx证书压缩文件解压后包含: .pem:证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2136
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
Nginx部署ssl安全证书(腾讯云DV证书)
热爱技术,享受生活
04-18 6073
Nginx部署ssl安全证书
nginx ssl证书配置
07-28
配置nginxSSL证书,可以按照以下步骤进行操作: 1. 购买SSL证书:首先,你需要从可信任的证书颁发机构(CA)购买SSL证书。这通常涉及到提供一些组织和域名验证的信息。 2. 获取SSL证书文件:一旦你购买了SSL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值