Nginx部署SSL

最新推荐文章于 2024-06-10 10:35:58 发布
最新推荐文章于 2024-06-10 10:35:58 发布
阅读量440 收藏
点赞数 1
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43164571/article/details/110953522
版权

1、创建SSL证书文件

[root@k8snode2 ~]# cd /etc/nginx/
[root@k8snode2 nginx]# mkdir  ssl/
[root@k8snode2 nginx]# cd  ssl/
[root@k8snode2 ssl]# openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt
Country Name (2 letter code) [AU]:US			# 国家的名字
State or Province Name (full name) [Some-State]:New York			# 省/自治区名称
Locality Name (eg, city) []:New York City			# 城市名称
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Bouncy Castles, Inc.			# 组织名称
Organizational Unit Name (eg, section) []:Ministry of Water Slides			# 组织单位名称
Common Name (e.g. server FQDN or YOUR name) []:your_domain.com			# 通用名
Email Address []:admin@your_domain.com			#电子邮件地址


创建了有效期100年,加密强度为RSA2048的SSL密钥key和X509证书文件。
参数说明:
req: 配置参数-x509指定使用 X.509证书签名请求管理(certificate signing request (CSR))."X.509" 是一个公钥代表that SSL and TLS adheres to for its key and certificate management.
-nodes: 告诉OpenSSL生产证书时忽略密码环节.(因为我们需要Nginx自动读取这个文件,而不是以用户交互的形式)。
-days 36500: 证书有效期,100年
-newkey rsa:2048: 同时产生一个新证书和一个新的SSL key(加密强度为RSA 2048)
-keyout:SSL输出文件名
-out:证书生成文件名
它会问一些问题。需要注意的是在common name中填入网站域名,如wiki.xby1993.net即可生成该站点的证书,同时也可以使用泛域名如*.xby1993.net来生成所有二级域名可用的网站证书。

2、Nginx配置SSl

[root@k8snode2 ssl]# cat /etc/nginx/conf.d/jenkins.conf 
server {
    listen  80;
    server_name     jenkins.test.net;
    rewrite ^ https://$http_host$request_uri? permanent ;
}
server {
        listen 443 ssl;
        ssl_certificate /etc/nginx/ssl/nginx.crt;			#
        ssl_certificate_key /etc/nginx/ssl/nginx.key;		#
        keepalive_timeout   70;
        server_name jenkins.test.net	    #禁止在header中出现服务器版本,防止黑客利用版本漏洞攻击
        server_tokens off;	    
      #如果是全站 HTTPS 并且不考虑 HTTP 的话,可以加入 HSTS 告诉你的浏览器本网站全站加密,并且强制用 HTTPS 访问
      #add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";
        fastcgi_param   HTTPS               on;
        fastcgi_param   HTTP_SCHEME         https;
        location / {
                proxy_pass http://127.0.0.1:8080;
        }
    }

3、重启Nginx

[root@k8snode2 ssl]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@k8snode2 ssl]# nginx -s reload
访问域名试试配置是否成功:jenkins.test.net

在这里插入图片描述

4、如果想同是启用http,https

server {
    listen              80;
    listen              443 ssl;
    server_name         www.example.com;
    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;
    ...
}
运维生涯记录
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
本地nginx部署ssl.rar
07-29
"本地nginx部署ssl.rar"这个压缩包文件显然包含了关于如何在本地nginx服务器上配置SSL的详细步骤和资源。 Nginx是一款高性能的HTTP和反向代理服务器,广泛用于网站服务器和负载均衡配置。它以其稳定性、高性能和...
Vue项目部署Nginx配置文件 SSL
08-11
部署 Vue 项目时,Nginx 配置文件 `nginx.conf` 的关键设置如下: 1. **基本配置**: - `server` 块:定义一个监听特定端口(通常是80)的服务器实例。 ```nginx server { listen 80; server_name your...
Nginx 部署 SSL
研究、探索、分享与成长
06-15 1048
nginx 中给域名配置 HTTPS 访问实践。
nginx部署ssl证书
ysfengshu的博客
02-13 302
https证书
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
最新发布
ACGkaka的博客
06-10 885
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
网站使用nginx部署ssl证书开启https(开启http2)
haixtx的博客
04-06 1623
文章介绍了在项目部署阶段通过nginx配置项目的https以及http2,完整介绍了申请ssl证书到成功部署https的流程
nginx安装部署ssl证书
qq_42059717的博客
01-26 4876
1. 获取SSL证书 1. FreeSsl 这个暂时还没成功过,但是他的有效期有一年的比较简单,本人在部署的时候总是同时 Nginx command is not found,暂未查询到解决方案 2. Ohttps 1.创建证书 首先注册一个Ohttps账号 进入控制台,点击证书 进行 创建证书 按照需求填写,使用泛域名更加简单一点,点击下一步获取 DNS解析记录 登录域名提供商控制台,创建DNS解析记录,并在本页面进行测试,然后创建证书 回到证书菜单,点击查看 将
nginx配置ssl证书
热门推荐
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
nginx部署ssl转发https协议请求
weixin_57730366的博客
11-27 2189
但后端请求为https是,由于https,http协议不同,前端也需要转发为https,相比tomcat部署https请求,nginx请求需要的碰壁更多,下面是我经过到处碰壁,许多弯路给总结的经验。
云服务器:Nginx 部署ssl证书实现https访问
qq_44119705的博客
12-14 2414
进来看美女
Nginx 配置 SSL证书
程序猿进阶
02-10 8622
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
ssl证书部署nginx
weixin_35752233的博客
01-17 324
要在 Nginx部署 SSL 证书,需要执行以下步骤: 生成证书签名请求 (CSR):使用 OpenSSL 工具生成一个 CSR 文件,包含服务器的公钥和私钥。 购买或生成证书:使用 CSR 文件向证书颁发机构申请证书。 配置 Nginx:在 Nginx 配置文件中指定证书和私钥的位置。 重新加载 Nginx 配置:使用命令 "nginx -s reload" 重新加载 Nginx 配...
SSL证书制作及nginx部署
yudaxiaye的博客
05-23 1111
本文主要介绍了SSL证书的制作及如何将证书部署nginx中,并简要说明在制作及部署过程中可能遇到的问题。
CentOS 6.7下nginx SSL证书部署的方法
01-10
# ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert....
nginx部署.rar
01-15
**Nginx部署详解** Nginx是一款高性能的HTTP和反向代理服务器,以其轻量级、高并发处理能力以及出色的稳定性,在Web服务领域广泛应用。本文将深入探讨Nginx部署过程,涵盖安装、配置、优化以及常见问题解决。 **...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书)
09-30
本文将详细讲解如何使用Nginx配置SSL证书来部署HTTPS网站,包括自签名证书的颁发和第三方证书的申请。 首先,让我们了解SSL证书的作用。SSL证书的主要目的是确保数据在客户端和服务器之间传输时的隐私性和完整性,...
Nginx出现500错误的常见解决
qq_43164571的博客
04-20 1万+
nginx出现500错误,不会显示具体错误信息。要到日志文件里面去看,通过yum安装的nginx的日志文件位于/var/log/nginx/error.log 日志描述 日志文件里面出现类似(24: Too many open files)的错误信息,这是说明nginx太过于繁忙,打开文件的数量超过linux的系统限制。 解决办法 需要对3个文件进行修改,分别是: 一、/etc/security/limits.conf 使用vi打开文件,然后在文件里增加以下代码 soft nofile 51200 hard
WebSocket——[Error during WebSocket handshake: Unexpected response code: 403]解决方案
qq_43164571的博客
04-21 2470
问题描述 WebSocket connection to ‘ws://localhost:8888/MetroCity/ws/endpointChat’ failed: Error during WebSocket handshake: Unexpected response code: 403 官方文档 http://docs.spring.io/spring/docs/current/spring-framework-reference/html/websocket.html 问题分析 Web
解决nf_conntrack: table full, dropping packet
qq_43164571的博客
04-23 2063
系统连接数高的时候,机子出现掉包,查看日志发现报错,nf_conntrack: table full, dropping packet,解决办法就是调整参数。 我处理方案如下: 稳妥的临时处理办法: vi /etc/sysctl.conf net.nf_conntrack_max = 2097152 net.netfilter.nf_conntrack_tcp_timeout_established = 300 net.netfilter.nf_conntrack_max = 1048576 .
nginx部署ssl
10-11
要在nginx部署ssl,需要按照以下步骤操作: 1. 生成ssl证书和私钥文件,可以使用openssl工具生成。 2. 配置nginxssl参数,包括证书和私钥文件的路径以及使用的加密算法等。 3. 配置nginx的虚拟主机或者默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维生涯记录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值