nginx配置支持https访问

最新推荐文章于 2023-07-02 23:51:15 发布
最新推荐文章于 2023-07-02 23:51:15 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Linux系统的使用 架构杂项 文章标签: nginx https 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43279457/article/details/120950819
版权

在哪个环境下安装nginx,就要在哪里生成证书,比如在阿里云主机上安装nginx就在阿里云主机上生成证书,如果是在docker中安装nginx就在docker中生成证书。

如果使用docker安装,记得生成容器时映射一个443端口
root@iZbp18qtvejt7jqx8ghcanZ:~# docker run --name nginx -d -p 8080:80 -p 443:443 nginx

使用openssl生成,默认已安装。
1、使用常用的RSA算法生成秘钥文件

openssl genrsa -out server.key 2048

2、根据秘钥文件生成证书文件

openssl req -new -x509 -key server.key -out server.crt -days 365

3、(可选)根据秘钥生成公钥文件,该文件用于客户端与服务端通信

openssl rsa -in server.key -out server.key.public

我选择在docker中安装nginx,安装的nginx默认在/etc/nginx/目录下,我选择在该目录下生成证书文件,其他任意位置都可以,后面可以自定义配置证书位置

root@ab2c91613667:/etc/nginx# openssl genrsa -out server.key 2048
Generating RSA private key, 2048 bit long modulus
.........................+++
.....................................................................+++
unable to write 'random state'
e is 65537 (0x10001)

root@ab2c91613667:/etc/nginx# openssl req -new -x509 -key server.key -out server.crt -days 365
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CH
State or Province Name (full name) [Some-State]:SiChuan
Locality Name (eg, city) []:Chengdu
Organization Name (eg, company) [Internet Widgits Pty Ltd]:john.cn
Organizational Unit Name (eg, section) []:Dev
Common Name (e.g. server FQDN or YOUR name) []:John
Email Address []:john@johng.cn

root@ab2c91613667:/etc/nginx# openssl rsa -in server.key -out server.key.public
writing RSA key

nginx在/etc/nginx/目录下有个nginx.conf文件,该文件中又会导入/etc/nginx/conf.d/目录中的以conf结尾的文件,里面以conf结尾的文件是配置虚拟主机用的,可以多个。
因此,选择在里面新建一个配置

vim https_nginx.conf

server {
    listen 0.0.0.0:443 ssl;
    # 这里使用上面生成证书时配置的域名
    server_name john.cn;
    # 该虚拟主机默认访问的目录
    root /usr/share/nginx/html;
    # 证书位置
    ssl_certificate   /etc/nginx/server.crt;
    # 证书key的位置
    ssl_certificate_key  /etc/nginx/server.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
         index index.html index.htm;
    }
 }

保存退出
然后重启nginx服务

nginx -s reload

然后就可以使用https://john.cn访问了,但是会显示说不安全

玩家_名狱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解nginx使用ssl模块配置支持HTTPS访问
09-30
主要介绍了详解nginx使用ssl模块配置支持HTTPS访问,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
Nginx配置https访问
qq_43842093的博客
07-02 5888
**HTTP**是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 **HTTPS**是以网络安全为目标的HTTP通道,简单地讲就是HTTP的安全版,即HTTP中加入了SSL层,HTTPS的安全基础就是SSL,因此加密的详细内容就需要SSL。 **二. https和http区别** **HTTP与HTTPS的区别****:** > 1. https协议需要到ca申请证书,
使用nginx配置https访问
quequnlong的博客
05-13 1042
大家好,我是拾壹 本文主要介绍的是项目如何部署成https访问,当然前提是你们服务器使用的是nginx进行代理的。 1.去腾讯云或阿里云申请ssl证书 2.当签发了证书之后下载证书, 我使用的是nginx,所以这里下载的是nginx证书,如图: 3.查看nginx是否安装了with-http_ssl_module 进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),进入到目录的sbin目录下,输入 #注意这里是大写的V,小写的只显示版本号 ./nginx -V
nginx实现https访问
qq_36448587的博客
07-01 5738
nginx实现https访问 背景: 项目背景是在开发APP发布平台,ios的安装包的下载和自动更新等操作需要https获取plist文件,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要做一个网站域名为 域名.com 要求通过HTTPS://域名.com进行访问. SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web server之间建立一条安全通道,数据信息在cl...
Nginx同时支持Http和Https配置详解
09-29
主要介绍了Nginx同时支持Http和Https配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx使用ssl模块配置支持HTTPS访问的方法
09-30
主要介绍了nginx使用ssl模块配置支持HTTPS访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx配置同一个域名同时支持http与https两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持http与https两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CentOS7 配置Nginx支持HTTPS访问的实现方案
01-10
CentOS7配置Nginx支持HTTPS访问 1.安装git和bc yum -y install git bc 2.安装Nginx  1.准备:  yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel  2.下载:  wget ...
Nginx实现https访问
weixin_56556552的博客
06-02 923
Nginx配置免费的SSL证书实现https访问一、HTTP与HTTPS的介绍1.HTTP简介1.1HTTP是什么1.2HTTP 优点1.3HTTP的缺点2.HTTPS简介二、HTTP和HTTPS的主要区别三、nginx的安装四、阿里云SSL证书申请五、Nginx配置SSL证书实现https访问 一、HTTP与HTTPS的介绍 1.HTTP简介 1.1HTTP是什么 HTTP是超文本传输协议,也就是在一个计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 1.2HTTP 优点
https协议_nginx配置https协议访问
weixin_39877504的博客
12-01 277
1前言由于客户集团检查发现很多网站系统都是采用http协议访问提供网站服务,集团漏洞扫描出来需要对其进行安全加固,需要将系统http改造成https,确保业务系统不会被攻击与篡改,现介绍如何将nginx环境配置https协议保证系统能正常访问。开门见山直接进行https协议改造配置。2配置私钥和证书2.1创建私钥cd/usr/local/nginx/mkdir sslkeyopens...
配置nginx代理实现https访问
qq_38428100的博客
01-06 9827
配置nginx代理实现HTTPS访问
安装和配置nginx(含https)
BeforeEasy的博客
07-02 7970
3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。比如,把配置文件拆分开来,在/etc/nginx/conf.d/ 文件建立对应的域名配置文件,比如 /etc/nginx/conf.d/123.com.conf。
nginx设置只允许https的连接
weixin_33885676的博客
07-28 1341
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx 如何支持HTTPS
hanjinjuan的博客
08-16 3443
一、简介 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。 二、加密算法 1、 对称加密 A要给B发送数据 1、A做一个对称密钥 2、使用密
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
HTTP与HTTPS
fightsyj的博客
01-08 2302
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPSHTTPS是安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
nginx怎么配置HTTPS访问
最新发布
04-02
配置Nginx支持HTTPS访问,需要进行以下步骤: 1. 获取SSL证书:首先,你需要获取一个有效的SSL证书。你可以购买一个SSL证书,或者使用免费的证书颁发机构(CA)如Let's Encrypt提供的证书。 2. 安装SSL证书:将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值