nginx如何添加https

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量696 收藏 2
点赞数
分类专栏: 金融
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/selifecn/article/details/78270401
版权

1:为什么要启用https

数据保密性。保证内容在传输过程中不会被第三方查看到。就像快递员传递包裹时都进行了封装,别人无法知道里面装了什么东西。
    数据完整性。及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西,但他有可能中途掉包,数据完整性就是指如果被掉包,我们能轻松发现并拒收。
    身份校验。保证数据到达用户期望的目的地。就像我们邮寄包裹时,虽然是一个封装好的未掉包的包裹,但必须确定这个包裹不会送错地方。

2:如何获得证书

2.1生成证书

# 1、首先,进入你想创建证书和私钥的目录,例如:
cd /etc/nginx/

# 2、创建服务器私钥,命令会让你输入一个口令:
openssl genrsa -des3 -out server.key 1024

# 3、创建签名请求的证书(CSR):
openssl req -new -key server.key -out server.csr

# 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key


# 5、最后标记证书使用上述私钥和CSR:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

2.2 可以到阿里云申请免费的证书。

3:如何部署和配置服务器

nginx安装证书

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/214299404570198.pem;
    ssl_certificate_key  cert/214299404570198.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}


4:系统测试

# /usr/local/nginx/sbin/nginx -t 
# /usr/local/nginx/sbin/nginx -s reload


崎山小鹿
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx源码 1.18版
11-20
nginx源码nginx源码nginx源码nginx源码nginx源码nginx源码nginx源码nginx源码nginx源码nginx源码
已经编译的nginx添加https.txt
12-25
http反向代理的nginx重新配置成https,更加安全
Nginx添加https访问
Hustcw Blog
02-01 1443
Nginx添加https访问(ubuntu16.04)——已解决 首先吐一下槽,linux不同发行版的nginx配置竟然不一样,浪费好久时间啊。ubuntu16.04的同学可以看过来了,nginx配置https和http共存,并且重定向 免费证书 按照步骤申请到阿里云免费证书 免费证书申请的时候不需要人工审核,只要绑定到相应的域名即可。阿里云上有教程,一步步跟着走即可。
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 3073
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx如何支持HTTPS?手把手教会你每一步操作都贼简单,kafka和rabbitmq区别面试题
m0_64867220的博客
12-17 2319
随着我们网站用户的增多,我们会逐渐意识到HTTPS加密的重要性。在不修改现有代码的情况下,要从HTTP升级到HTTPS,让Nginx支持HTTPS是个很好的选择。今天我们来讲下如何从Nginx入手,从HTTP升级到HTTPS,同时支持静态网站和SpringBoot应用,希望对大家有所帮助! 生成SSL自签名证书 虽然自签名证书浏览器认为并不是安全的,但是学习下SSL证书的生成还是很有必要的! 首先创建SSL证书私钥,期间需要输入两次用户名和密码,生成文件为blog.key; openssl&n.
nginx 添加https
qq_42849214的博客
06-29 320
server { listen 443; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。 server_name www.example.com; #将localhost修改为您证书绑定的域名,例如:www.example.com。 root /var/www/html/Applets; 目录 index index.html index.htm; ssl on; ssl_certificate /etc/nginx/cert/tao.cn.pem; #您证书的文件名。
nginx添加https
Linux_cui的博客
02-03 405
一般在安装完nginx的时候,不直接修改nginx的默认配置文件nginx.conf,而是在nginx.conf的http段里面添加一个include: include /etc/nginx/conf.d/vhost/*.conf; 1. openssl genrsa -out privkey.pem 2048      创建服务器密钥 2. openssl req -new -key
为docker中的nginx配置https的方法步骤
01-11
没有 https 加持的网站会逐渐地被浏览器...本文将介绍如何为通过 docker 运行的 nginx 中的站点添加 https 支持,并自动完成证书的更新。本文的演示环境为:运行在 Azure 上的 Ubuntu 16.04 主机(此图来自互联网): 准
详解NGINX访问https跳转到http的解决方法
09-30
总结起来,当遇到NGINXHTTPS跳转到HTTP的问题时,我们可以通过在NGINX配置中使用`proxy_set_header`添加自定义头部,或者使用`proxy_redirect`指令来修正Location头,确保用户始终在安全的HTTPS连接中。...
Nginx搭建https服务器1
08-08
我们可以在Nginx配置文件中添加以下内容: ``` server { listen 443; ssl on; ssl_certificate /usr/local/nginx/conf/server.crt; ssl_certificate_key /usr/local/nginx/conf/server_nopwd.key; } ``` 然后,...
阿里云服务器配置nginx+https
07-23
https://download.csdn.net/download/wz15634421466/10267200
Nginx-1.1.18.tar.gz
06-04
Nginx源码,原来越多的服务器开始用nginx了,一个人创造的奇迹。 开源是一种精神
Nginxhttps协议添加
wangxu6521的博客
08-24 164
场景:在添加百度大脑的实名认证的时候需要添加https的反向代理 如果nginx没有添加https协议的配置会出现如下报错nginx: [emerg] https protocol requires SSL support 解决方案: 一.卸载nginx 1.先查询所有nginx的文件:find / -name nginx 2.删除所有的nginx:rm -rf /usr/local/epf/nginx 二.1.重新下载nginx: cd /usr/local/epf ...
nginx配置https
weixin_41870677的博客
10-22 213
超文本传输协议http协议被用于在Web浏览器和网站服务器之间传递信息,http协议以明文方式发送内容,不提供任何方式的数据加密,安全性低。 安全套接字层超文本传输协议https,基于HTTP协议,通过SSL或TLS提供加密处理数据、验证对方身份以及数据完整性保护。 https协议需要到CA申请证书,阿里云也提供了相应的服务,今天我们就手工生成证书来测试,当然浏览器通过https访问,会提示“不...
利用Nginx增加https一文解决(包含可能遇到的问题)
Kyrie_H的博客
10-17 1479
离线环境下使用nginx配置https
Nginx如何支持HTTPS
许四多的博客
11-12 289
生成SSL自签名证书 虽然自签名证书浏览器认为并不是安全的,但是学习下SSL证书的生成还是很有必要的! 首先创建SSL证书私钥,期间需要输入两次用户名和密码,生成文件为blog.key; openssl genrsa -des3 -out blog.key 2048 利用私钥生成一个不需要输入密码的密钥文件,生成文件为blog_nopass.key; 这里就是要选择一下你所安装的JDK路径文件夹目录! 如果你没有安装JDK的话 是不能运行JAVA程序的 ! 注意一下 完成后点击NEXT执行下一步! 下
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
热门推荐
打怪升级
08-25 1万+
nginx
Nginx配置Https
梦想起飞的地方.........
04-26 140
最近要求Nginx支持Https访问,然后研究了一下,发现配置其实还是很简单的。用的方案就是在之前的配置的server上面再套一层server,然后开启ssl即可。 之前是这个配置 http { include mime.types; default_type application/octet-stream; sendfile on; server { listen 8981; se...
nginx添加https模块
06-07
要在 Nginx添加 HTTPS 模块,需要执行以下步骤: 1. 获得 SSL 证书 在您的服务器上安装 SSL 证书。可以购买一个商业 SSL 证书,或者使用许多免费的 SSL 证书提供商,例如 Let's Encrypt。 2. 安装 OpenSSL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

崎山小鹿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值