Nginx配置HTTPS

最新推荐文章于 2024-05-09 10:19:22 发布
最新推荐文章于 2024-05-09 10:19:22 发布
阅读量2.1k 收藏 2
点赞数
文章标签: nginx https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43676541/article/details/127972983
版权

#简介
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。----摘自百度百科
HTTPS (全称:Hypertext Transfer Protocol Secure [5] ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 1 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。----摘自百度百科

#详解
##配置https

  1. http_ssl_module模块
    http_ssl_module模块提供了Nginx支持https的功能。若没有这个模块,配置会失败。
    验证是否安装http_ssl_module模块(需配置nginx的环境变量):
    nginx -V
    若没有配置环境变量,需要到nginx目录下的sbin目录执行。
    输出包含--with-http_ssl_module字符串则代表已经安装http_ssl_module模块。
  2. 准备证书私钥
    将证书文件和私钥文件拷贝到nginx根目录下的/conf目录。
    证书文件一般是 .crt 文件,私钥文件是 .key 文件。
  3. 编辑Nginx根目录下的conf/nginx.conf 文件
server {
     #SSL 默认访问端口号为 443
     listen 443 ssl; 
     #请填写绑定证书的域名
     server_name example.com;  #注意填写自己的域名
     #请填写证书文件的相对路径或绝对路径
     ssl_certificate example.crt;   #步骤2中拷贝的证书文件
     #请填写私钥文件的相对路径或绝对路径
     ssl_certificate_key example.key;    #步骤2中拷贝的私钥文件
     ssl_session_timeout 5m;
     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3; 
     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;
     location / {
         #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
         #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
         root html; 
         index  index.html index.htm;
     }
 }
  1. 验证配置文件
    nginx -t
    与步骤1一样,需配置环境变量。
    若配置正常会在输出内容末尾看到is successful。否则会输出Error错误信息。
  2. 重启nginx
    nginx -s reload 或者 systemctl restart nginx
    同样需配置环境变量。

##http重定向https
配置好https后,http依然可以访问。若不想http访问,可以重定向到https。
在上述的步骤3中追加如下内容。

server {
 listen 80;
 #请填写绑定证书的域名
 server_name example.com;    #注意填写自己的域名
 #把http的域名请求转成https
 return 301 https://$host$request_uri; 
}

然后继续执行步骤4和步骤5。

#typecho开启https
给nginx配置好https还不行,typecho代码还需要配置。

  1. 编辑Typecho站点根目录下的config.inc.php
/** 添加如下代码 */
/** 开启HTTPS */
define('__TYPECHO_SECURE__',true);
  1. 编辑站点主题目录下的 comments.php
$this->commentUrl()
/* 将以上代码替换成一下代码*/
/* 注意:域名最后不要添加“/”这个字符 */
echo str_replace("http","https",$this->commentUrl());
  1. 更新数据库数据
    数据库存的旧数据,比如文件的链接可能是以http开头的,需要换成https。
UPDATE `typecho_contents` SET `text` = replace (`text`, 'http://example.com', 'https://example.com')
/* 链接替换为自己的网站 */
/* 这是我的 */
UPDATE `typecho_contents` SET `text` = replace (`text`, 'http://example.com', 'https://example.com')
释缘s
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nginx配置https
01-03
文档中包含https证书生成的命令,已经配置nginx.conf的版本下载连接
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
Nginx配置https
mocoll的博客
03-04 1994
然后找到压缩包选择nginx的将这两个传到服务器中的conf目录下,当然,可以传到其他目录,只需要修改一下配置文件的路径就行。
2024年手把手教你Nginx 配置 HTTPS 完整过程_nginx htps,【工作感悟
m0_60707263的博客
05-09 1215
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
nginx配置https操作指引
weixin_44953227的博客
08-22 4770
nginx配置https操作指引 上传到每一部应用服务器中, 进行修改,然后导入到jdk的可信任证书列表,避免报错。修改应用服务器中的hosts文件,将证书中的域名和IP地址配置进去。,在对应的配置文件加上两处配置
HTTP与HTTPS
fightsyj的博客
01-08 2310
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPSHTTPS是安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
Nginx HTTPS配置详解
人丑就要多读书的博客
08-22 2362
文章目录一 、 HTTPS概述1.1 什么是HTTPS1.2 为何需要HTTPS1.3 TLS如何实现加密二、HTTPS实现原理2.1 加密模型-对称加密2.2 加密模型-非对称加密2.3 身份验证机构-CA2.4 HTTPS通讯原理三、HTTPS扩展知识3.1 https证书类型3.2 Https购买建议3.3 Https颜色标识四、HTTPS单台配置实践4.1 配置SSL语法4.1 创建SSL证书4.2 配置SSL场景五、HTTPS集群配置实践5.1 环境准备5.2 配置应用节点六、企业级HTTPS场景
nginx配置+https
12-10
nginx配置+https
windows-nginx配置https详细教程
最新发布
06-28
windows-nginx配置https详细教程,windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
Nginx同时支持Http和Https配置详解
01-09
现在的网站支持Https几乎是标配功能,Nginx能很好的支持Https功能。下面列举一个配置同时支持Http和Https的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https,还是使用Http的方式进行访问。这时Nginx后台需要自动将Http请求转成Https的方式,这样就又能支持Http,又能保证通信安全了。 废话不多说,下面直接贴一个Nginx支持Http和Https配置,是我的wordpres网站支持Https配置,大家何以参考。 server { #
Streamlit:在Streamlit上托管的项目
03-25
流光 在Streamlit上托管的项目
Nginx 配置 SSL(HTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 4144
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx配置免费HTTPS详细教程
XiaoXiaoYunXing的博客
11-16 2947
主要介绍如何通过openssl,生成免费ssl证书,并通过配置Nginx实现网站由http变为https
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2739
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Nginx配置https网站
CCH2024的专栏
03-02 4817
Nginx配置https网站

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值