Nginx本地搭建HTTPS环境

最新推荐文章于 2024-06-12 09:40:39 发布
最新推荐文章于 2024-06-12 09:40:39 发布
阅读量382 收藏 10
点赞数 4
文章标签: nginx https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42980749/article/details/136270305
版权

在本地环境中搭建https服务器。主要用于在后续文章对https浏览的分析 快速部署了一个HTTPS环境 细节部分可能有些少但简单暴力。

目录

Nginx环境搭建

搭建HTTPS环境

生成证书:

更改nginx配置

Nginx环境搭建

环境ubuntu:使用apt进行安装

sudo apt update
sudo apt install nginx

安装后查看nginx是否被开启


sudo systemctl start nginx 启动 nginx 服务。
sudo systemctl stop nginx 停止 Nginx 服务
sudo systemctl restart nginx 重启 Nginx 服务
sudo systemctl status nginx 查看 Nginx 服务状态

如果nginx正常启动 使用浏览器访问http://ip

搭建HTTPS环境

生成证书:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt

req: 表示执行一个证书签名请求(CSR)的命令。
-x509: 生成一个自签名的证书,而不仅仅是一个CSR。
-nodes: 表示不对私钥进行加密。这样,创建私钥时不会要求您设置密码。
-days 365: 证书有效期设置为365天。您可以根据需要调整这个值。
-newkey rsa:2048: 生成一个新的RSA私钥,密钥长度为2048位。这是目前认为安全的密钥长度。
-keyout /etc/ssl/private/nginx-selfsigned.key: 指定生成的私钥文件的保存路径和文件名。
-out /etc/ssl/certs/nginx-selfsigned.crt: 指定生成的证书文件的保存路径和文件名。

更改nginx配置
 

将nginx中的配置文件路径:/etc/nginx/sites-enabled/default 内容更改为

 server {
	listen 80 default_server;
	listen [::]:80 default_server;

	# SSL configuration
	#
	listen 443 ssl default_server;
	listen [::]:443 ssl default_server;
	ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
    	ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
	
	#

更改完配置后重新Nginx服务器 sudo systemctl restart nginx

然后访问https://ip 就可以了 浏览器可能会弹出不安全 跳过就行 因为我们主要是分析协议不影响

su_su_su_su_su123
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
本地HTTPS环境搭建的完整步骤记录
01-20
前言 之前在为公司的应用添加 https 时,是在 nginx 上配置的,这样不需要 node 做额外的开发,但是组内的开发同学本地一直没有配置,一直是采用 http 的方式开发和测试。最近发现有些 case 需要 https 来复现,比如 Android 5.0 以上的 app 内,使用 https 的网站访问 http 的内容会阻止访问,这种问题测试的时候本地就需要一个 https环境。于是花了点时间学习了下本地 https搭建,在这里记录一下。下面话不多说了,来一起看看详细的介绍吧。 生成证书 本地开发的证书可以自己生成一个,可以通过以下步骤生成一个简单的证书: 首先,进入你想
ubuntu利用nginx配置https服务器
fxismonk的专栏
01-29 609
参考:http://www.cnblogs.com/yanghuahui/archive/2012/06/25/2561568.html http://www.linuxidc.com/Linux/2011-11/47477.htm http://blog.csdn.net/sean_cd/article/details/38738599 nginx -V 查看nginx 的ssl
Nginx实现本地http转https请求
m0_53151031的博客
06-28 3万+
Nginx配置https请求
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
打怪升级
08-25 1万+
nginx
NGINX 配置本地HTTPS(免费证书)
CrazyFlyingBee的博客
01-06 819
NGINX 配置本地HTTPS(免费证书)
在Windows系统上搭建Nginx+Python+MySQL环境的教程
12-25
运行nginx.exe后本地打开http://localhost,将会看到欢迎页面,这证明nginx在本地运行良好,如果没有出现欢迎页面,请检查是否有进程占用了80端口。 2 安装flup 下载对应版本的flup,这里下载flup3.x版本,适合...
playbook:使用 Ansible 自动化搭建本地的 Drupal 开发环境
06-17
(宁皓剧本),是用 Ansible 写的一个自动化配置 Drupal 本地开发环境的剧本,它需要结合 使用。它可以自动配置虚拟机,安装好 Drupal 所需要的运行环境nginx,php-fpm,mariadb ... ),还有 Drupal 本身,以及...
LNMP/Nginx 虚拟主机面板 AMH v5.0.zip
07-17
05) 备份: 数据无忧保护,支持即时、定时、加密、本地、远程FTP/SSH(密码/密匙)备份面板数据、与及一键还原数据。 06) 任务: 周全的在线任务计划设置管理,定时执行AMH各项命令。 07) 自主: web端使用AMP-PHP框架...
nginx+tomcat高可用、高性能jsp集群
08-23
目的:搭建高可用、高性能的jsp集群 二、初始化系统 #init system 系统环境: CentOS 5.5(定制安装) 组件: Base Development Libraries Development Tools Editors Text-based Internet ./init_system.sh #此脚本...
nginx部署本地证书
Phor的博客
10-22 603
Linux系统下生成证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 1 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -...
nginx本地配置https
SphinxD的博客
09-23 1183
https
Nginx服务器安装本地HTTPS测试环境
SmartySong的博客
12-24 6634
Nginx服务器安装本地HTTPS测试环境前言:由于用于投放广告的落地页链接经常被不法分子劫持从而用户点击下载游戏的时候就会跳转到其他下载应用,所以线上的服务器已经修改为安全性更好的HTTPS,但是我本地测试的环境却没有安装https,一下是自己在Nginx环境安装https的一些过程。 首先确保机器上安装了openssl和openssl-devel yum install openssl yu
Nginx 实现 https 转 http(方便本地调试)
热门推荐
thewindkee的博客
06-13 4万+
Nginx 实现 https 转 http 下载 nginx-1.14.0.zip   配置 conf/nginx.conf server { # 监听8080端口 listen 8080;#不要占用 即将转发的80端口 。或者直接干掉这个server location / { } }     ...
Windows本地Nginx搭建https测试环境
lihefei_coder的博客
12-14 2125
第一步:使用openssl生成密钥privkey.pem 1.在nginx安装目录下conf文件夹创建cert文件夹 2.在cert目录下中打开git命令窗口(不是CMD窗口),然后执行以下命令生成privkey.pem openssl genrsa -out privkey.pem 1024/2038 如果出现提示:genrsa: Can’t parse “1024/2038” as a number,请删除命令最后面的/2038再执行 第二步:使用密钥privkey.pem生成证书server.p
Nginx搭建https
快乐的小豆子的专栏
06-05 4095
nginx配置
Nginx https 搭建
userguanguan的专栏
03-06 4105
需要在编译的时候安装SSL模块 ./configure --with-http_ssl_module 需要安装openssl yum install openssl 根据报错信息安装以下需要的软件  yum -y install pcre-devel 生成服务器的KEY和证书签名 sudo openssl genrsa -des
通过Nginx部署https
qq_41512902的博客
07-01 2881
通过Nginx部署https
HttpSecurity
最新发布
weixin_45822542的博客
06-12 525
防御CSRF攻击的方法包括使用CSRF token , Referer验证 ,双重提交Cookie和设置SameSite Cookie;Spring Security 提供了内置的CSRF保护机制 ,通过简单配置启用和定制这个功能,以确保应用程序的安全性;这是Spring Security提供的配置类, 用户保护基于HTTP的请求 ,通过。,通过诱导用户在不知情的情况下执行恶意操作;
nginx安装虚拟环境
08-19
引用中提到的Nginx是一个用于建立虚拟域名配置的工具,并且可以通过特定的域名来访问本地服务器,而无需购买域名。这里提到的虚拟域名配置与虚拟环境有所不同。虚拟环境是用于管理不同项目所需的不同环境和插件的工具。因此,nginx并不是用于安装虚拟环境的工具,而是用于配置虚拟域名的工具。 在引用中提到的虚拟环境的安装和配置是使用virtualenv和virtualenvwrapper工具来完成的。首先,需要在Linux系统中安装这两个工具,并且在用户的~/.bashrc文件中添加相应的配置。然后,可以使用mkvirtualenv命令来创建虚拟环境,使用workon命令来激活虚拟环境,使用deactivate命令来退出虚拟环境。 因此,如果你想在Linux中安装虚拟环境,你需要按照引用中提到的步骤,首先安装virtualenv和virtualenvwrapper工具,然后在~/.bashrc文件中进行相应的配置,最后使用mkvirtualenv命令来创建虚拟环境。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Linux\Nginx 环境下虚拟域名配置及测试验证](https://download.csdn.net/download/weixin_38572960/14091286)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Linux系统管理中Nginx和python的安装以及python虚拟环境软件的安装与使用(四)](https://blog.csdn.net/sz1125218970/article/details/128723756)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值