Nginx配置SSL证书实现HTTPS

最新推荐文章于 2023-08-25 12:03:42 发布
最新推荐文章于 2023-08-25 12:03:42 发布
阅读量1.2k 收藏
点赞数
分类专栏: 服务器 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45593068/article/details/120938217
版权

Nginx配置SSL证书实现HTTPS

前提

由于写好的springboot、小程序时普通http协议,所以不得不花一天搞一下Nginx + SSL证书实现HTTPS协议,从而上线自己的小程序…✨

  • 已安装好Nginx,不管是服务器还是本地机
  • 了解Nginx
  • 已购买域名、备案

一、获取免费SSL(腾讯云)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T1ZUzMUB-1635071907738)(/Nginx配置SSL证书实现HTTPS1.png)]

申请很简单,一步一步走就行了…😃

  • 一分钟内就可以领取到免费证书

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gMELtTrC-1635071907739)(/Nginx配置SSL证书实现HTTPS2.png)]

下载的压缩包里面包含tomcatnginxapache…, 我们肯定只需要nginx的,想看更详细的操作:https://cloud.tencent.com/document/product/400/35244

  • Nginx包下的两个文件:*.crt*.key放在云服务器或者本地,随便放哪,记住位置要用

二、配置Nginx的SSL证书并实现反向代理普通的HTTP

  • 我的证书在我的Linux服务器上

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8tR39bdW-1635071907740)(/Nginx配置SSL证书实现HTTPS3.png)]

  • config配置
   server {
	server_name localhost; # 域名或者ip地址  
	listen 443;
	ssl on;
	#证书文件名称
        ssl_certificate /etc/nginx/1_www.jybill.top_bundle.crt; 
        #私钥文件名称
        ssl_certificate_key /etc/nginx/2_www.jybill.top.key; 
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
    	# https://www.jybill.top/a/会代理到本地的9090端口
        location /a/ {
	    	proxy_pass http://localhost:9090/;
        }
    	# https://www.jybill.top/a/会代理到本地的8080端口
		location /b/ {
	    	proxy_pass http://localhost:8080/;
        }
   }

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BKlc8xkI-1635071907742)(/Nginx配置SSL证书实现HTTPS4.png)]

10.24 - 全年无BUG符!祝接下来的SprngClound、React、Taro学习顺畅物阻…😜

xiaoQinVar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在非443端口开启SSL(重置版)
weixin_46202629的博客
01-27 1786
很久之前没事乱写了一个在非443开SSL的教程,没想到有这么多人看。。。感觉之前写得挺粗糙的于是今天特地重新写一个正常一点并偏向小白的重置版我是从我的博客直接复制过来的,部分排版和图片可能会因为CDN防盗链出现一些问题,敬请谅解。
nginx http跳转https 非443端口_使用Nginx做反向代理,一台服务器多用
weixin_39643336的博客
11-22 1726
之前在准备公众号后台的搭建,可是问题来了,微信公众号后台服务器URL地址只支持80和443端口而我仅有的一台服务器的80和443端口都被我的博客占用了,穷学生再供不起第二台服务器。于是我只有再寻求nginx反向代理的帮助,将所用东西配置好后我的nginx配置文件之这样的,在注释里有相应的语句解释。我的服务器系统是centos7,nginx配置文件地址为 /etc/nginx/conf.d/***....
Linux os Nginx 配置https 自定义端口非443端口
orgco的博客
01-16 2万+
阿里云安全组添加端口2020 服务器开启2020端口 iptables 开放2020端口 -A INPUT -m state–state NEW -m tcp -p tcp --dport 2020 -j ACCEPT 重启iptables service iptablesrestart 我这里使用的是内置防火墙 开放2020 firewall-cmd --zone=public --add-p...
配置nginx ssl证书
青春不打烊的博客
09-16 967
下载阿里云ssl证书 打开nginx.conf配置 添加ssl配债 server { listen 443 ssl; server_name work.com; index index.html; ssl on; ssl_certificate /etc/nginx/server.pem; ssl_certifica...
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2762
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
nginx配置SSL证书实现https服务的方法
01-10
在前面一篇文章中,使用openssl生成了免费证书后,我们现在使用该证书实现我们本地node服务的https服务需求。假如我现在node基本架构如下: |----项目 | |--- static # 存放html文件 | | |--- index....
什么是443端口?HTTPS是什么端口?如何工作
热门推荐
SSL加密技术
10-23 3万+
您可能知道,当您访问网站时,系统将与主机服务器建立连接。该过程在HTTP或HTTPS端口上查找与网络流量链接的连接。服务器连接到端口后,它将发回网站信息,您的系统将在同一端口上接收该信息。端口可以​​看到网络连接到正确的位置。此外,它们还可以确保流量不会混乱。而且,出于安全原因需要端口。 现在,有不同类型的网络端口,它们的编号方式有所不同,例如端口22,端口80等。端口443是其中之一。HTTPS是什么端口?它就是用的443端口,接下来具体说说什么是443端口。 一、什么是端口443? 您可以将端口4
nginx监听443配置https证书
奔跑的菜鸡
12-30 4384
nginx443
自定义域名nginx配置ssl证书(超详细)
qq_51537506的博客
05-23 4440
购买国外域名免备案 申请证书nginx配置ssl详细讲解
nginx配置SSL协议,80端口443端口。和非80/443端口
大伟的博客
08-23 1万+
1、80/443 server { listen 80; server_name www.域名.com; rewrite ^(.*) https://$server_name$1 permanent; } server { listen 443; server_name www.域名.com; root /home/www; ssl on; ssl_certificate /...
Nginx从入门到入坟(十二)- Nginx添加SSL证书
程序园@大Null
06-14 2853
Nginx的安全控制;如何使用SSL对流量进行加密;Nginx添加SSL的支持;NginxSSL相关指令;关于 Web 服务器的安全是比较大的一个话题,里面所涉及的内容很多,Nginx 反向代理是如何来提升 Web 服务器的安全呢?这里就要说一下的概念了...
Linux下nginx与Tomcat的https非443端口配置
chengxiu6617的博客
12-23 2310
nginx的安装 本文中采用编译安装。步骤如下: # 检查和安装依赖项(gcc、正则表达式工具、传送内容压缩的zlib库、openssl开启https支持),-y表示静默安装 yum -y install gcc pcre pcre-devel zlib zlib-deve...
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
最新发布
xiaohua616的博客
08-25 2411
在`Nginx`配置SSL证书时,配上之后前端可以正常以https的方式打开,但是访问不到后端
SSL协议与Nginx安装SSL模块和ssl证书
weixin_56270746的博客
05-29 1743
一、SSL概述 SSL(Security Socket Layer)是一个安全协议,为基于TCP(Transmission Control Protocol)的应用层协议提供安全连接,SSL介于TCP/IP协议栈第四层和第七层之间。主要提供私密性、完整性和身份验证;我们常见的就是 SSL为HTTP(Hypertext Transfer Protocol)协议提供安全连接。SSL协议是一种在两个机器之间提供安全通道的协议,它具有保护数据传输以及识别通信机器的功能。 1、 ......
Nginx 配置 SSL 协议证书(基于腾讯云服务器)
GinChou的萌新博客
07-06 599
1、开启端口433;在腾讯云安全组中添加入站规则 2、证书安装 已在 SSL 证书管理控制台中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。 解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件: 文件夹名称: Nginx 文件夹内容: 1_cloud.tencent.com_bundle.crt 证书文件 2_cloud.tencent.com.key 私钥文件 CSR 文件内容: cloud.tencent.com.csr..
Nginx一个server主机上80、433http、https共存
weixin_33877885的博客
12-11 588
如果一站点既要80 http访问,又要443https访问。要让https和http并存,不能在配置文件中使用ssl on,配置listen 443 ssl;实例server { listen80; listen443ssl; server_namewww.iamle.com; indexindex.htmlindex.htmindex.php; root/h...
腾讯云轻量应用服务器开启443端口,使用ssl功能的必要步骤
11-19 1906
腾讯云轻量应用服务器默认是不开启443端口的,这里指的是腾讯云管理界面中可以看到,不是指在服务器操作系统中的防火墙规则。如果开启了443应用但是外部访问不到,需要在腾讯云控制台中增加对443的访问规则。 需要注意,腾讯云的帮助文档介绍的操作与当前的实际界面不一致。
nginx配置ssl证书实现https访问
06-28
### 回答1: 这个问题的意思是如何在nginx配置中使用SSL证书实现https访问。要实现https访问,需要在nginx配置文件中添加SSL证书配置SSL相关的参数。可以通过购买商业SSL证书或使用免费的Let's Encrypt证书来获得SSL证书。然后需要将证书和密钥配置nginx配置文件中,并且设置SSL相关参数,如SSL加密算法、证书路径等。配置完成后,可以通过https访问网站。 ### 回答2: Nginx是一个高性能、稳定性好的Web服务器,在使用中配置SSL证书实现HTTPS访问非常方便。配置SSL证书,确保访问安全,具体步骤如下: 1.购买SSL证书 可以从权威CA机构(如阿里云、腾讯云、Symantec、DigiCert等)购买SSL证书,选择适合自己网站的证书类型(如域名验证、组织验证、增强验证等)。购买成功后,下载两个文件:证书文件和密钥文件。 2.创建SSL文件夹 在Nginx安装目录下创建一个ssl文件夹,并将证书文件和密钥文件上传到ssl文件夹中。 3.配置HTTPSnginx.conf配置文件中添加HTTPS的相关代码: ``` server { listen 443 ssl; # 监听443端口,启用ssl server_name www.example.com; # 绑定域名 ssl_certificate /usr/local/nginx/ssl/www.example.com.crt; # SSL证书路径 ssl_certificate_key /usr/local/nginx/ssl/www.example.com.key; # SSL密钥路径 ssl_session_timeout 5m; # SSL会话超时时间 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 使用的SSL/TLS协议 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 加密算法 ssl_prefer_server_ciphers on; # 服务器选择加密算法 ... } ``` 以上就是Nginx配置SSL证书实现HTTPS访问的主要内容。需要注意的是,如果启用了https协议,需要将server配置块中的所有http协议都替换为https协议,否则将无法生效。 配置完成后,重启Nginx服务器即可。在浏览器中输入网站域名,如果能正常访问并出现HTTPS安全提示,说明SSL证书已经生效。 最后,需要注意的一点是,在使用SSL证书的过程中,必须保持证书的私钥文件的安全,以保证证书的真实性和安全性。 ### 回答3: 为了实现通过 HTTPS 访问网站并保证安全,在 nginx配置 SSL 证书是非常重要和必需的。SSL(Secure Sockets Layer)是一种加密通讯协议,在互联网上保障数据的安全传输。在 nginx 上进行 SSL 配置可以实现 HTTPS(HTTP over SSL/TLS),并确保通过 HTTPS 访问网站的连接是安全的。 以下是在 nginx配置 SSL 证书的步骤: 1. 申请 SSL 证书:从可靠和受信任的 SSL 证书颁发机构获得 SSL 证书,并确保证书所涵盖的域名与您的网站所使用的域名匹配。 2. 配置 SSL 证书:使用 openssl 工具将证书和私钥转换为 nginx 特定的格式。然后在 nginx配置文件中指定证书的路径,并启用 nginxSSL 模块。 3. 配置 HTTPS 路由:在 nginx配置文件中添加 HTTPS 服务器块。在该块中,必须定义域名和 SSL 证书的路径。 4. 重启 nginx 服务:完成 SSL 配置后,应该测试配置是否成功。如果没有错误的话,重新启动 nginx 服务器以使配置生效。 在 nginx 上进行 SSL 配置不仅可以为网站提供更强的安全性,还可以提高搜索引擎的排名。因此,在设置网站时,正确地配置和管理 SSL 证书非常重要。如果您不是很了解 nginx配置方法,建议参考 nginx 的官方文档或咨询专业人士的建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值