记录Nginx安装SSL证书

最新推荐文章于 2024-07-10 18:02:57 发布
最新推荐文章于 2024-07-10 18:02:57 发布
阅读量108 收藏
点赞数
分类专栏: Nginx 文章标签: ssl nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42881737/article/details/125420674
版权

Nginx配置SSL证书具体配置代码:

	server {
        #SSL访问端口号,默认是443,自定义为:8000
        listen 8000 ssl;
        #绑定证书的域名,假如域名:www.test.com,域名要和证书对应上
        server_name www.test.com;
        #请求过程日志
		access_log logs/8000-access.log;
		error_log logs/8000-error.log;
        #证书文件名称,路径自定义,指向.crt证书或者.pem或者其他后缀
        ssl_certificate cert/www.test.com_bundle.crt; 
        #私钥文件名称
        ssl_certificate_key cert/www.test.com.key; 
        #请求访问超时时间
        ssl_session_timeout 5m;
        #请按照以下协议配置,可选择增加TLSv1.1
        ssl_protocols TLSv1.2 TLSv1.3; 
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
        #路由跳转
        location / {
            proxy_pass http://localhost:9000;
			proxy_read_timeout 120;
			proxy_set_header   Host $host:$server_port;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }
    }
我有一根魔法棒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx中配置SSL证书
m0_59092234的博客
06-21 1万+
配置证书之前需要以下前置工作:部署Nginx:centOS7中使用Nginx部署静态网页申请 SSL 证书:按照阿里云 SSL 模块的文档正常申请证书;下载证书:下载证书最终得到一个 .key 文件和 一个 .pem 文件:key+pem接下来正式开始在 Nginx 上配置 SSL 证书: 2. 创建证书相关文件夹 3. 上传证书到服务器 可以使用 ssl 命令行来上传证书,但是这里使用 ftp 软件来进行上传,交互体验更好,直接拖进去就可以了:上传证书此时可以通过 vim 指令修改上一步中的 文件,但
SSL证书-NginX安装指南
woaianan52021的博客
09-17 1093
第一步:证书签章要求 (CSR) 产生说明 安装 openssl(加密工具) yum install mod_ssl openssl 产生证书私钥和证书请求文件(CSR) cd /etc/pki/tls/certs openssl req -nodes -newkey rsa:2048 -sha256 -keyout nginxssl.key -out nginxssl.csr...
Nginx 配置https强制跳转
weixin_30410119的博客
04-26 287
前言 当Nginx配置https后通常需要将用户http请求强制跳转到https,下面教你如何在默认端口以及非默认端口下配置nginx.conf http非默认端口强制跳转https配置 当需要使用非默认端口时,按如下配置即可,示例中端口号为8000 server { listen 8000 ssl; error_page 497 https:/...
nginx通过ssl反代至后端http服务
05-22 2856
nginx端配置: http { ## # Basic Settings ## sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; # server_tokens off; # server_names_hash_buck
nginx ssl 配置
qq_41071241的博客
12-31 213
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } h...
nginx配置ssl证书
...
09-12 402
1、获取证书 在阿里云等网站上点击购买ssl证书,选择免费型DV SSL证书,一般有效期为一年,只能绑定一个域名。 购买完成后需要绑定域名,几分钟后就会显示“已签发” 。点击下载证书,根据需要下载tomcat或nginx证书。 下载的证书中有2个文件:xxxx.pem 和xxxx.key 3、nginx安装 安装参考:https://blog.csd...
nginx实战篇:ssl证书多域名配置
shaojiayong的博客
10-19 2500
前提 拥有一个通配符的域名证书,假如:*.xxx.com 域名解析到服务器IP 环境 运行环境/软件名称 版本 操作系统 windows2016 nginx 1.20.0 nginx配置 1、将购买的ssl证书文件解压到服务器中 例如,我这边是解压到D:\SSL 可以从解压的信息看出来,这个ssl证书是支持很多种web服务器 修改nginx.conf配置文件 完整的nginx.conf文件 #user nobody; worker_processes 1; #error
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
nginx安装.rar
06-23
- **HTTPS配置**:配置SSL证书,确保数据传输的安全性。 - **日志审计**:记录和监控Nginx的日志,以便及时发现和应对潜在攻击。 通过以上步骤,你可以在各种平台上成功安装并配置Nginx,实现基本的Web服务器功能,...
一键配置 SSL证书HTTPS
08-05
4. **配置Web服务器**:申请到证书后,Certbot可以自动或手动配置你的Web服务器(如Nginx或Apache),将SSL证书集成到服务器配置中。自动配置会修改服务器的配置文件,确保HTTPS连接能够正常工作。 5. **更新和续期...
nginx代理安装ssl证书
xueshanfeitian的博客
11-07 3554
引言 这几天公司的项目要上线,小猿对nginx了解还不是很深入,为了保证公司项目上限,小猿疯狂的恶补相关知识,然而听君一席话,胜读十年书,小猿对小猿知无不言的武总监表示衷心的感谢,下面小猿就不感慨了,直接进入今天的正题。 域名及配置 这次由于是用的华为云的安装组件,直接下载 下载后有好多个版本的证书,只需要选择nginx版本的。 小猿决定采用下面的模式: ...
使用openssl生成自签名证书
super的博客
07-10 264
/CN= Common Name 域名或IP www.xxxx.com。#/O= Organization 组织或企业。# X.509证书包含三个文件:key,csr,crt。# -out server.key 生成的私钥文件名。# -genra 生成RSA私钥。# -subj 生成CSR证书的参数。# 生成CSR(证书签名请求)# -req 生成证书签名请求。# -out 生成的CSR文件。# 生成私钥(key文件)# -key 生成私钥文件。# -1024 私钥长度。
【常见开源库的二次开发】基于openssl的加密与解密——openssl认识与配置(一)
妄北y
07-10 525
OpenSSL 是一个开源的软件库,它提供了一系列加密工具和协议,主要用于实现安全通信,如在网络上的数据传输。它支持多种加密算法,包括对称加密、非对称加密、散列函数、伪随机数生成器、数字签名、密钥交换以及证书管理等。
浪潮天启防火墙TQ2000远程配置方法SSL-xxx、L2xx 配置方法
最新发布
wo325866145的博客
07-10 665
浪潮天启防火墙TQ2000 SSL-Vxx L2远程配置方法
修改编译依赖openssl的libcrypto.so
qq_33043025的博客
07-07 304
由于centos7默认使用openssl1.0.2k的libcrypto.so.10共享库。即使openssl升级为3.0.11后,编译使用ldd命令查看共享库依旧会引用libcrypto.so.10。
[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:841)
zzz12341的博客
07-10 171
【代码】[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:841)
openssl等库降级到系统原生安装镜像版本
evolay的专栏
07-10 417
安装开发库时,看到curl glib2 libcurl openssl库被更新了,这不是我想要的。降级到原来的安装镜像提供的低版本。
测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 728
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成的证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
SpringSecurity中文文档(Servlet Authorize HttpServletRequests)
znjy111的博客
07-08 891
SpringSecurity 允许您在请求级别对授权进行建模。例如,对于 Spring Security,可以说/admin 下的所有页面都需要一个权限,而其他所有页面只需要身份验证。默认情况下,SpringSecurity 要求对每个请求进行身份验证。也就是说,任何时候使用 HttpSecurity 实例,都需要声明授权规则。无论何时有 HttpSecurity 实例,您至少应该这样做:这告诉 Spring Security,应用程序中的任何端点都需要至少对安全上下文进行身份验证才能允许它。
nginx配置阿里云ssl
07-09
现在,您的 Nginx 配置中已包含 SSL 证书,您的网站就可以通过 HTTPS 进行访问了。请确保您的域名的 DNS 记录已经正确指向您的服务器。 注意:在进行任何配置更改之前,请确保已经备份了原始的配置文件,以防止意外...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值