nginx配置HTTPS

最新推荐文章于 2024-08-02 20:42:33 发布
最新推荐文章于 2024-08-02 20:42:33 发布
阅读量219 收藏
点赞数
分类专栏: 建站 文章标签: linux nginx https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44184450/article/details/109275330
版权

申请免费SSL证书

前面已经将hexo博客搭建好了,但通过域名访问,浏览器会显示不安全,这是因为没有进行加密传输,也就是没有配置HTTPS导致的

关于HTTPS为什么能够保证安全,已经有很多相关文章了,这里就不过多阐述,重点放在如何将我们之前搭建起来的Hexo博客配置为HTTPS访问

在阿里云可以申请免费SSL证书,如下:

1.登录阿里云找到SSL证书,如果没有可以直接搜索或用右边的箭头查找

在这里插入图片描述

2.点击购买证书

在这里插入图片描述

3.进行如下选择

在这里插入图片描述

4.购买后一般需要填写各种信息进行验证,验证后就签发给你

在这里插入图片描述

5.拿到证书后再SSL证书管理控制台将证书下载下来

在这里插入图片描述

6.选择Nginx下载,因为之前搭建博客的时候使用的是nginx服务器

在这里插入图片描述

7.下载后是一个压缩包,将其解压会得到两个文件,一个是以.pem结尾的公钥文件,另一个是.key结尾的私钥文件

安装SSL模块

需要连接远程服务器进行配置

首先切换到源码包下

#cd /usr/local/nginx/nginx-1.19.2

配置信息

#./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

配置完后,运行make进行编译,注意不要使用make install命令

#make

然后备份原有已经安装好的nginx

#cp /usr/local/nginx/sbin/nginx  /usr/local/nginx/sbin/nginx.bak

停止nginx进程

#nginx -s stop

将刚刚编译好的nginx覆盖掉原有的nginx

#cp ./objs/nginx /usr/local/nginx/sbin/

使用下面的命令查看是否加入成功

#nginx -V

出现如下就是成功

configure arguments: --prefix=/usr/local/nginx --with-http_ssl_module

开放ECS443端口

因为HTTPS使用的是443端口,因此要在ECS安全组中,开放443端口

Nginx配置

先切换到nginx配置目录下,这里可以使用FTP工具直接使用记事本编辑更方便

#cd /usr/local/nginx/conf

打开nginx.conf,进入编辑模式

#vim nginx.conf

将listen为80的那个server里添加一行如下代码,位置在location之前都可以

作用是将所有的http,即80端口访问全部转到https访问

rewrite ^(.*)$ hhtps://$host$1 permanent;

在conf这个目录下新建一个cert文件夹,并将之前得到的两个.pem.key文件复制进去

往下将HTTPS server下面的server所有注释取消,改为如下

        listen       443 ssl;
        server_name  你的域名;

        ssl_certificate      cert/pem文件全名;
        ssl_certificate_key  cert/key文件全名;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

       location / {
            root   /home/www/hexo;
            index  index.html index.htm;
       }

保存退出即可

可能出现的问题

我在配置SSL模块的时候出现了一些问题,就是./configure一直配置不上

如果使用nginx -V不能显示出正确的configure,那么需要先配置非SSL模块的配置

#./configure --prefix=/usr/local/nginx --with-http_stub_status_module

再使用

#./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
Secret Sign
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置https
01-03
### Nginx 配置 HTTPS 详解 #### 一、环境搭建 为了更好地理解如何配置 Nginx 来支持 HTTPS,我们首先需要了解本文档所使用的环境: - 操作系统:Ubuntu 14.04 64位 - Nginx 版本:1.0.15 #### 二、编译安装 ...
nginx配置+https
12-10
### Nginx 配置HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
Nginx配置HTTPS
qq_43676541的博客
11-21 2179
HTTPS 在HTTP 的基础下加入SSLHTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。HTTPS (全称:Hypertext Transfer Protocol Secure [5] ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。
Nginx配置https
mocoll的博客
03-04 2033
然后找到压缩包选择nginx的将这两个传到服务器中的conf目录下,当然,可以传到其他目录,只需要修改一下配置文件的路径就行。
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
ACGkaka的博客
06-10 920
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
nginx配置https访问
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
Nginx配置Https
flash_love的博客
02-13 9328
最近要求Nginx支持Https访问,然后研究了一下,发现配置其实还是很简单的。用的方案就是在之前的配置的server上面再套一层server,然后开启ssl即可。 之前是这个配置 http { include mime.types; default_type application/octet-stream; sendfile on; server { listen 8981; server_na
Nginx配置https网站
CCH2024的专栏
03-02 4922
Nginx配置https网站
手把手教你Nginx 配置 HTTPS 完整过程
热门推荐
菜鸟路上的小白
10-24 10万+
今天作为程序员专属得节日,1024程序员节是广大程序员的共同节日。1024是2的十次方,二进制计数的基本计量单位之一。针对程序员经常周末加班与工作日熬夜的情况,部分互联网机构倡议每年的10月24日为1024程序员节,在这一天建议程序员拒绝加班。 程序员就像是一个个1024,以最低调、踏实、核心的功能模块搭建起这个科技世界。1G=1024M,而1G与1级谐音,也有一级棒的意思。 当然在我们日常开发过程中,监控也是必不可少得,所以今天我们就来了解下zabbix监控 1,Zabbix简介 zabbix是一个基于
Nginx 配置 HTTPS
好小伙
03-08 3004
1.查看nginx 版本及SSL配置模块 # /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.18.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) configure arguments: 1.1如果 出现 --with-http_ssl_module 则已安装,否则需重新安装 # 1.下载安装包到 src 目录 # cd /usr/local/src # wget http://n
Nginx | nginx配置https
苏老师的博客
11-16 1602
#生成 根据ssl.key 生成 ssl.csr 会让输入 ssl.key 的密码 其他瞎填就行。ssl 证书可在阿里云申请 或者自己测试使用的话 可以在内网服务器根据命令生成一个伪证书。nginx需要https 需要配置ssl证书。##生成 ssl.crt days为日期。##生成 ssl.key 会输入密码。https 默认端口443。
nginx配置https操作指引
weixin_44953227的博客
08-22 4843
nginx配置https操作指引 上传到每一部应用服务器中, 进行修改,然后导入到jdk的可信任证书列表,避免报错。修改应用服务器中的hosts文件,将证书中的域名和IP地址配置进去。,在对应的配置文件加上两处配置
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx配置https详细步骤,从安装OpenSSLNginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
### Nginx 配置HTTPS全流程详解 #### 一、前言 随着互联网技术的发展,HTTPS 已成为网站安全通信的标配。对于使用 Nginx 作为 Web 服务器的开发者而言,了解如何配置 HTTPS 显得尤为重要。本文将详细介绍如何在 ...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
linux磁盘可视化分析工具
最新发布
吻等离子的博客
08-02 1073
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
LeetCode 572.另一棵树的子树 C写法
m0_63816268的博客
08-02 241
可以用上的方法,,如果有一轮比较成功就表示root包含subroot。
linux查询占用端口 杀死占用端口进程
ll回家了
08-02 254
在确定了占用端口的进程之后,您可以使用 `kill` 或 `pkill` 命令来终止这些进程。`lsof`(列出打开的文件)命令是另一个强大的工具,用于检查哪些进程在使用特定端口。您可以使用 `netstat` 和 `lsof` 命令来检查哪些进程在使用特定端口。- **`-n`**:以数字形式显示地址,避免DNS查找。- **`-p`**:显示进程的PID和程序名称。- `kill -9 `:强制终止进程。- **`-t`**:显示TCP端口。- **`-l`**:列出监听端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值