配置nginx安全连接ssl(购买域名、获取ssl证书)

最新推荐文章于 2024-10-11 20:54:01 发布
最新推荐文章于 2024-10-11 20:54:01 发布
阅读量516 收藏 3
点赞数 3
分类专栏: 服务器 文章标签: nginx 安全 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qx020814/article/details/141786010
版权

以前了解过ssl配置比较麻烦,需要弄挺多东西。

1、购买域名、获取ssl证书

2、安装nginx的ssl模块

3、配置config

1、购买域名、获取ssl证书

可以在腾讯云、阿里云购买域名,然后申请免费的ssl证书,因为免费的证书需要域名才能申请,那种ip地址的ssl证书,要钱买。域名不贵,几块钱一年。

然后下载证书,服务器上保存着。

 2、安装nginx的ssl模块

找到安装nginx的路径,你肯定能找到,不然你的nginx如何启动呢,对吧、老板😊

这个是查看nginx安装信息,我圈起来的东西就是包含了ssl的模块。

我在第一次安装nginx的时候,遇到了没有gcc编译器等问题,这里直接将nginx所需的编译前全部下载:

 yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel

然后重新安装模块:

./configure --with-http_ssl_module
make

注:以上是已经安装了nginx的操作。如果是第一次安装nginx,就需要多执行一步安装操作

make install

然后将objs目录下生成的新nginx启动文件移动到nginx安装路径中,一般默认都是/usr/local/nginx

3、配置config

只需要在原来的基础上增加443的配置,这个,如下:


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      /usr/local/nginx/ssl/quxiao.site_bundle.pem;
        ssl_certificate_key   /usr/local/nginx/ssl/quxiao.site.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        
    }

}

ssl_certificate、ssl_certificate_key这两个是证书实际地址。

这里我们的域名直接访问是没有用的,访问域名回去dns服务器解析,但是我们的域名并未备案、获取域名是为了生成合法的ssl所以,咱们就本地设置一下,本地也是可以配置域名的。

linux(这里就算不配置这个也是可以访问的):

这样服务器就知道这个域名对应的ip地址(不配置也是可以用的,这里知识提一嘴)

win设置(主要是这个):

这里加一行配置。

当然,直接用ip地址也是可以。就会出现返回的证书(包含了我们的域名)和对应的访问不一样,我们使用的是ip地址,

 

菜汪在路上
关注
专栏目录
nginx ssl证书配置
学海无涯,我用JAVA
03-11 2252
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
Nginx 配置 SSL证书
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
网站配置https,购买ssl证书配置域名配置nginx,实现安全访问
weixin_43651674的博客
06-21 1232
当你创建了一个网站后,通过http协议进行访问,固然很方便,但随着安全性的要求,就会开始要求使用https进行数据传输,这个时候就需要你通过证书绑定域名的方式,来进行安全验证。特殊笔记,这次购买证书,到绑定域名映射,到nginx配置的全过程。
nginx配置https的ssl证书域名
唯有热爱 可抵万难
10-08 894
Nginx 上部署 HTTPS 证书涉及几个步骤,包括生成密钥和证书签名请求(CSR)、获取 SSL/TLS 证书(可以是自签名证书或从证书颁发机构(CA)获取证书),然后在 Nginx 配置文件中配置这些证书。以下是一个详细的指南: 生成私钥和CSR 首先,使用 OpenSSL 生成一个私钥(通常命名为 private.key)和一个证书签名请求(CSR,通常命名为 domain.cs...
Nginx配置 SSL 证书
百度一下 项目学社
05-22 1008
本文将介绍购买 SSL 证书并在 Nginx 配置的姿势。
Nginx(Docker 装的nginx)配置域名SSL证书
baidu_35160588的博客
03-26 1257
Nginx配置域名SSL证书
自定义域名nginx配置ssl证书(超详细)
qq_51537506的博客
05-23 4686
购买国外域名免备案 申请证书nginx配置ssl详细讲解
nginx配置ssl证书
热门推荐
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
Nginx 配置SSL证书
峰迹的博客
04-18 576
通过以上步骤,您已经成功地在Nginx配置SSL证书,并实现了从HTTP到HTTPS的无缝重定向。这不仅提高了网站的安全性,也有助于提升用户的信任度和搜索引擎的排名。
Linux下Nginx安全证书ssl配置方法
09-30
在Linux环境下配置Nginx服务器的安全证书SSL)是一个保护网站信息安全的重要步骤。SSL(Secure Sockets Layer,安全套接层)是一种安全协议,它通过在客户端和服务器之间建立加密链接来保证数据传输的安全。此过程...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Vue项目部署Nginx配置文件 SSL
08-11
- 为了提高安全性,你可以启用额外的 SSL 加密套件和选项,比如使用 `Let's Encrypt` 获取免费证书,开启 HTTP/2 支持,以及使用预共享密钥(PSK)等。 ```nginx ssl_preload on; ssl_session_cache shared:SSL:...
如何安全地大规模部署 GenAI 应用程序
网络研究观
10-06 769
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1199
信息安全工程师——机房安全分析与防护篇
【OCPP】ocpp1.6协议第5.19 Update Firmware章节的介绍及翻译
最新发布
qq_53871375的博客
10-11 168
在OCPP 1.6协议中,第5.19章节讨论了“Update Firmware”(更新固件)的功能。这一章节主要描述了如何通过充电站管理系统(CSMS)远程更新充电站的固件,以确保充电站能够支持最新的功能和修复已知的漏洞。该章节描述了通过远程操作更新充电站固件的流程。固件更新是维护充电站软件的一个关键部分,可以提高系统的稳定性、增加功能或修复安全问题。
ISO 26262标准下的汽车软件架构设计与安全要求
yayuanjingkeji的博客
10-08 360
ISO 26262标准下的汽车软件架构设计与安全要求ISO 26262标准,作为国际公认的汽车功能安全标准,为汽车电子和电气系统的软件开发提供了详尽的指导与规范。在汽车软件架构设计中,遵循ISO 26262标准不仅关乎产品的功能实现,更直接关系到车辆的安全性能。以下将从几个关键方面探讨ISO 26262标准下的汽车软件架构设计。
CSRF 漏洞 - 学习手册
Blue17 の 小窝
10-05 629
CSRF 漏洞从初识到挖掘全流程笔记合集
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值