【nginx配置https】

已于 2024-03-05 14:15:00 修改
阅读量176 收藏 5
点赞数 4
文章标签: nginx https 运维
于 2024-02-27 16:47:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45617169/article/details/136326504
版权

1.要下载win32 1.1.1版本的,下载其他版本的总是有问题
https://slproweb.com/products/Win32OpenSSL.html

2.配置环境变量OPENSSL_HOME和OPENSSL_CONF(cfg文件的位置,xxx/openssl.cfg)
在path下添加%OPENSSL_HOME%\bin

3.创建私钥
C:\nginx\ssl> openssl genrsa -des3 -out [name].key 1024
[name]为文件名,任意
输入密码,完成

4、创建csr证书
C:\nginx\ssl> openssl req -new -key [name].key -out [name].csr

5、创建指纹密码
复制 [name].key并重命名为 [name].key.org
C:\nginx\ssl> openssl rsa -in [name].key -out [name].key.org
输入密码,完成
(这一步网上的教程都是org文件在-in后面,让我搞了好久才发现,很恶心。。。。)

6、生成crt证书
C:\nginx\ssl> openssl x509 -req -days 365 -in [name].csr -signkey [name].key -out [name].crt

7、修改nginx配置

server {
    listen       443 ssl;
    server_name  localhost;
    ssl_certificate      C://nginx//ssl//[name].crt;  # 这个是证书的crt文件所在目录
    ssl_certificate_key  C://nginx//ssl//[name].key;  # 这个是证书key文件所在目录
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
    location / {
      root   html;                  # 这个是指定一个项目所在目录
      index  index.html index.htm;  # 这个是指定首页的文件名
    }
}

8.windows下 nginx 配置ssl的key是不能存储密码的,否则启动时会提示输入密码
输入后也启动不起来,会报错:
2020/04/21 09:49:09 [alert] 1992#4548: the event “ngx_master_1992” was
not signaled for 5s

解决方案是将密码去除,用法:
openssl rsa -in f:/ssl.key -out f:/ssl.key.unsecure
把生成的unsecure文件放在nginx的key那里就可以访问了

qq_45617169
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置https
01-03
文档中包含https证书生成的命令,已经配置nginx.conf的版本下载连接
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx配置+https
12-10
nginx配置+https
windows-nginx配置https详细教程
06-28
windows-nginx配置https详细教程,windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
使用个人p12证书请求https接口数据
最新发布
qq_34075559的博客
07-13 142
【代码】使用个人p12证书请求https接口数据。
Wireshark 对 https 请求抓包并展示为明文
༺ bestcxx的专栏 ༻
07-10 919
我们监听 https 需要连接外网,我本地通过 WIFI 连接,故选择 Wi-Fi:en0。可以在具体某一条上,右键->Follow ,选择 HTTP 或者 TLS 都是可以的。作用是,Chrome 浏览器会把 https 请求中的秘钥保存到指定的文件,下一步。比如我们访问 https://www.baidu.com ,然后随便搜什么。如果没有本文的设置,左下角这一块内容是没有的,只会有一个密文信息。如果是想监听本地,就选择 Loopback:lo0。此时捕获的包已经是明文,可以通过域名进行过滤。
HttpServer内存马
2301_79724395的博客
07-04 698
HttpServer:HttpServer主要是通过带参的create方法来创建,第一个参数InetSocketAddress表示绑定的ip地址和端口号。第二个参数为int类型,表示允许排队的最大TCP连接数,如果该值小于或等于零,则使用系统默认值。createContext:可以调用多次,表示将指定的url路径绑定到指定的HttpHandler处理器对象上,服务器接收到的所有路径请求都将通过调用给定的处理程序对象来处理。
docker安装nginx配置https
wangqiaowq的博客
07-12 241
参考。
HTTPS理解
qq_44186810的博客
07-10 655
假设第三次A发的ACK,B没有收到,这个时候B就要犹豫了:会不会A不知道我同意了,如果A不知道我同意那么它可能不会去攻打了,然后我去了就得被灭了。:正常的连接是用户和服务器传输数据,中间人攻击了,用户的服务器就会经过一个中间人,这个中间人可以窥探用户的数据或者篡改用户的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发给用户。例子:有三个山头:A、B、C,A山头要联合B山头晚上8点去攻打C山头,因为如果只有一个山头的人去攻打C的话会阵亡,所以A和B需要进行握手。中间人攻击的方式(常见的有以下两种)
[面试爱问] https 的s是什么意思,有什么作用?
人生苦短,何妨一试
07-09 735
HTTPS(全称是 HyperText Transfer Protocol Secure)是HTTP(HyperText Transfer Protocol)的安全版本,主要作用是为互联网通信提供安全保护,防止数据在传输过程中被窃听、篡改或伪造。:HTTPS 通过数字证书机制验证网站服务器的身份,确保用户访问的是正确的网站,而不是假冒的网站。HTTPS 的使用可以显著提高网络通信的安全性,保护用户的隐私和数据安全,尤其是在处理敏感信息(如个人身份信息、信用卡号、登录凭据等)时。
Angular页面项目以HTTPS方式启动调试
老杨头的博客
07-10 299
在 Angular 项目中,可以使用 HTTPS 启动开发服务器进行调试。
只有IP地址怎么实现https访问?
SeaBreeze__的博客
07-09 870
只有IP地址的情况下实现HTTPS(超文本传输安全协议)访问是可行的,虽然通常来说域名更为常见。要实现仅凭IP地址的HTTPS访问,需要通过一系列步骤确保网站的安全和可信度。这些步骤涉及确认IP地址类型
HTTPS 加密流程全解析
weixin_73916358的博客
07-11 461
HTTPS 的加密流程是一个多步骤、协同工作的复杂过程,它融合了非对称加密和对称加密的优势,为我们在互联网上的敏感信息传输提供了严密的防护。HTTPS(HyperText Transfer Protocol Secure)作为一种安全的通信协议,通过复杂而精巧的加密流程,为我们的在线交流提供了可靠的保护。而在密钥交换过程中使用的非对称加密(如 RSA),虽然计算成本较高,但确保了对称密钥在不安全的网络环境中的安全交换。服务器接收到加密的对称密钥后,使用其私钥进行解密,从而获取到与客户端相同的对称密钥。
HTTP与HTTPS详解及其请求与响应报文的查看方法
2301_77695569的博客
07-10 1302
*HTTP(HyperText Transfer Protocol)**是一种用于传输超文本数据(例如HTML)的应用层协议,是Web中最基础的通信协议。它通过客户端-服务器模型工作,客户端(例如浏览器)向服务器发送请求,服务器返回相应的资源。**HTTPS(HyperText Transfer Protocol Secure)**是HTTP的安全版本,使用SSL(Secure Sockets Layer)或其后续的TLS(Transport Layer Security)协议加密通信内容。
httpClient发送https请求报错认证失败确少SSL证书的问题
qq_42797527的博客
07-11 155
1NG做跳转处理,先将https请求改为向ng发送http请求,ng做跳板发送https请求。服务端配置跳过ssl认证。
比curl更直观的网站性能测试工具httpstat——筑梦之路
筑梦之路
07-10 562
DNS解析耗时、TCP建联耗时、TCL握手耗时、服务端处理耗时、内容传递以及整体耗时。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1071
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 381
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值