nginx配置ssl证书

于 2024-09-02 07:44:44 发布
阅读量322 收藏
点赞数 3
分类专栏: 日常积累 文章标签: nginx ssl 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43038960/article/details/141797414
版权

一、openssl生成证书

  1. 在nginx安装目录下创建存放证书目录:
mkdir ssl
  1. openssl生成证书:

#生成key:
openssl genrsa -des3 -out server.key 2048
#通过以下方法生成没有密码的key:
openssl rsa -in server.key -out server.key
#生成CA的crt:(用来签署下面的server.csr文件) 
openssl req -new -x509 -key server.key -out ca.crt -days 3650
#生成csr: 
openssl req -new -key server.key -out server.csr
#生成crt:
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

二、nginx配置ssl证书:


server {
    listen       443 ssl;  # https监听端口
    server_name  localhost; # 监听的服务地址
	ssl_certificate      /etc/nginx/ssl/server.crt;  # 生成的证书
	ssl_certificate_key  /etc/nginx/ssl/server.key;  # 证书key
	ssl_session_cache    shared:SSL:1m;
	ssl_session_timeout  30m;
	ssl_ciphers  HIGH:!aNULL:!MD5;
	ssl_prefer_server_ciphers  on;

	location / {
        proxy_pass https://localhost:80;  # 被转发的IP地址端口
        proxy_set_header   Host    $http_host;
        proxy_set_header   X-Real-IP    $remote_addr;
        proxy_set_header   X-Forwarded-For    $proxy_add_x_forwarded_for;
        proxy_set_header REMOTE-HOST    $remote_addr;
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
    }
}

参考文章:https://blog.csdn.net/u010734213/article/details/133202982

lgily-1225
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
免费申请Let's Encrypt HTTPS 证书
虎头茉莉的专栏
06-25 445
背景知识 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种透过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完...
Nginx HTTPS(证书) 部署实战
最新发布
Lzcsfg的博客
06-21 1573
要搭建https服务首先需有SSL证书证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2803
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
nginx配置https证书nginx-docker版本)
qq_44796093的博客
06-20 723
【代码】nginx配置https证书
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书以实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
本文将详细讲解如何使用Nginx配置SSL证书来部署HTTPS网站,包括自签名证书的颁发和第三方证书的申请。 首先,让我们了解SSL证书的作用。SSL证书的主要目的是确保数据在客户端和服务器之间传输时的隐私性和完整性,...
Nginx配置SSL证书
猪之仆的博客
01-29 427
本文主要记录Nginx怎么配置SSL证书,前提是Nginx安装成功和SSL证书已经获取。 在我们下载的证书文件中有一个Nginx的文件夹,这里面的两个文件都是需要的。我们需要把这个两个文件上传到 linux 服务器中,推荐放到/etc/ssl/目录下 然后我们需要去找到nginx配置文件。 ps -ef | grep nginx 可以看到 nginx的目录是/usr/local/nginx 那么我们需要找到 nginx.conf文件并修改 cd /usr/local/..
Nginx 域名证书 Http 和 Https 详细配置
qq_43108153的博客
03-05 1457
nginx域名证书配置
Nginx配置ssl证书
月明海沧
11-11 1658
1.下载证书ssl证书管理界面下载对应于Nginx证书。 下载的Nginx证书压缩文件解压后包含: .pem:证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
Nginx——配置HTTPS域名证书
筱白爱学习!的博客
04-02 333
要在nginx配置https,就必须安装ssl模块,也就是:http_ssl_module.把ssl证书*.crt和私钥*.key拷贝到/usr/local/nginx/conf目录中。进入到nginx的解压目录:/home/software/nginx-1.16.1。新增ssl模块(原来的那些模块需要保留)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值