nginx配置ssl证书,开启https安全访问

已于 2022-06-22 20:42:50 修改
阅读量2.2k 收藏 6
点赞数 1
分类专栏: 服务器部署 文章标签: nginx https ssl
于 2020-07-25 17:45:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soul_sky/article/details/107582168
版权

时间:2020-6-5

前言(背景):
最近,笔者想在个人网站上开启https访问。笔者是在腾讯云上注册的域名,在服务上使用的Nginx+Tomcat。但是,Tomcat项目所有的请求由Nginx进行代理转发。所以,经过资料查询,这里只需要进行Nginx的配置即可。

一、准备工作

1、假设Nginx+Tomcat都已配置完成。
2、笔者在腾讯云上申请免费版DVSSL证书(有效期一年)。
test1
这里采用自动DNS验证的方式最简便。等待大概10分钟左右申请成功。申请成功后,将证书下载到本地。证书的目录结构如下:
test2
在不同服务器下,使用不同的配置方式。这里使用WinSCP将Nginx文件夹中的两个文件传到服务器的Nginx配置文件中:

  • 1_www.zksky.top_bundle.crt (证书文件)
  • 2_www.zksky.top.key (私钥文件)

二、Nginx配置文件

#监听443端口,配置ssl
server {
	listen 443 ssl;
	#填写绑定证书的域名
	server_name  www.zksky.top zksky.top;
	#网站主页路径
	root /var/www/zkPage; 
	index index.html index.htm;   
	#证书文件名称
	ssl_certificate  /usr/local/nginx/conf/myConf/1_www.zksky.top_bundle.crt; 
	#私钥文件名称
	ssl_certificate_key /usr/local/nginx/conf/myConf/2_www.zksky.top.key;  
	#指定客户端可以重用会话参数的时间
	ssl_session_timeout 5m;
	#配置加密套件。为空字符串时,由openssl自行选择加密算法
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	#为遵循安全规范,配置协议不支持SSLv3、SSLv2 、TLSv1 
	ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
	#依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
	ssl_prefer_server_ciphers on;
	add_header Strict-Transport-Security "max-age=31536000";
}
#转发http请求到https
server {
	listen 80;
	listen [::]:80;
	charset     utf-8;
	server_name  www.zksky.top;
	return 301 https://$host$request_uri; 
}

重启Nginx就已经开启https访问了!

三、Nginx反向代理,配置https

server {
	listen 443 ssl;
	server_name  blog.zksky.top; 
	ssl_certificate  /usr/local/nginx/conf/myConf/1_blog.zksky.top_bundle.crt; 
	ssl_certificate_key /usr/local/nginx/conf/myConf/2_blog.zksky.top.key; 
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;

	location / {
		proxy_pass    http://localhost:8081/;
        		proxy_set_header Host $host;  
        		proxy_set_header X-Real-IP $remote_addr;   
        		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        		proxy_connect_timeout      300; 
        		proxy_send_timeout         300;
        		proxy_read_timeout         300; 		
	}
}

将域名blog.zksky.top的请求转发到8081端口。开启https请求成功!

注意:
经过nginx代理转发到Tomcat的请求,使用request.getRemoteAddr ()只能获得本地ip,经过以上配置使用request.getHeader("x-forwarded-for")可以获得远程客户端ip。

四、后记:

我的个人网站主页: https://www.zksky.top/
我的博客网站主页: https://blog.zksky.top/

zkskyers
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2170
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https,中间遇到的测试配置文件中的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器、nginx 思路:阿里免费买一个
详解nginx使用ssl模块配置支持HTTPS访问
09-30
**四、在Nginx配置SSL证书** 1. **创建证书目录**:在Nginx配置文件的同一目录下创建`cert`文件夹,并将证书文件移动至此。 2. **编辑Nginx配置文件**:打开`nginx.conf`,找到HTTPS服务器配置部分,通常是注释掉...
Nginx 配置 SSLHTTPS
qq_42345237的博客
09-03 1320
记录如何给网站配置 HTTPS
学习Nginx(十四):配置SSL/TLS支持HTTPS
最新发布
Linux技术宅
05-25 867
学习Nginx(十四):配置SSL/TLS支持HTTPS
NGINX 配置SSL
高雷
08-03 123
1.准备证书文件 准备一个文件夹用来存放证书文件,我这里放在/usr/local/nginx/ssl/ 文件夹下 将自己域名的 证书文件 放置到 刚才准备的文件夹下 2.修改 nginx 配置文件 对应的 server配置 server { listen 80; listen 443 ssl; server_name my-doamin.com;...
Nginx 配置 SSL证书
程序猿进阶
02-10 8079
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
nginx配置ssl单-双向验证 nginx https ssl证书配置
梦想起飞的地方.........
04-26 2224
1、安装nginx 参考《nginx安装》:http://www.ttlsa.com/nginx/nginx-install-on-linux/ 如果你想在单IP/服务器上配置多个https,请看《nginx 同一个IP上配置多个HTTPS主机》 2、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 1 2 3 4 5 Country Name
Vue项目部署Nginx配置文件 SSL
08-11
Vue.js 是一个流行的前端开发框架,用于构建交互式的单页应用程序(SPA)。当你的 Vue 项目完成开发并经过 `npm run build` 编译...同时,定期更新 SSL 证书并关注最新的安全标准和最佳实践是保持站点安全的重要步骤。
详解nginx使用ssl模块配置HTTPS支持
09-30
总结,配置NginxSSL模块并启用HTTPS服务涉及多个步骤,包括安装SSL模块、生成SSL证书、编辑Nginx配置文件以及重启服务。完成这些步骤后,你的网站就能提供安全HTTPS连接,保障用户的数据安全。同时,进行80端口...
nginx配置下载SSL证书之后在服务器中配置之后就可以https访问
11-01
SSL(Secure Socket Layer)...通过以上步骤,你就能在Nginx服务器上成功配置SSL证书,使网站支持HTTPS安全访问。这不仅能保护用户数据安全,还能提高搜索引擎排名,因为现代搜索引擎倾向于优先展示支持HTTPS的网站。
nginx、tomcat安装免费ssl安全证书配置
10-25
- 编辑Nginx配置文件(如`/etc/nginx/nginx.conf`),找到对应的服务器块(server block)。 - 添加以下SSL配置: ``` server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/...
Nginx 配置 SSL 证书
小贤笔记
05-11 227
申请证书 有免费的, 仔细找找 下载证书 配置 nginx 解压文件, 进入 Nginx 目录, 会看到 .crt 和 .key 两个文件, 将这两个文件发送到服务器 /etc/nginx/cert/ 目录 (没有 cert 新建一个) 编辑 nginx 配置文件 /etc/nginx/nginx.conf server { listen 443 ssl; server_na...
HTTPS SSL证书配置示例
weixin_46406282的博客
07-09 622
HTTPS SSL证书配置示例 下载一个阿里的ssl证书 server { listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。 server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。 root html; index index.html index.htm; ssl_certificate cert/domain name.pem; #将domain nam
nginx配置监听443端口,开启ssl协议,走 https 访问
热门推荐
风团团
05-19 2万+
最近有个项目需要上线到浙政钉工作台,那边要求项目走 https 访问,但是服务器没有进行相应的配置一直都是走的 http,于是乎对服务器进行的一番配置,注明:linux 服务器 ,记录一下相关的踩坑记录,以及完整版的成功配置流程。
nginx配置ssl证书
...
09-12 403
1、获取证书 在阿里云等网站上点击购买ssl证书,选择免费型DV SSL证书,一般有效期为一年,只能绑定一个域名。 购买完成后需要绑定域名,几分钟后就会显示“已签发” 。点击下载证书,根据需要下载tomcat或nginx证书。 下载的证书中有2个文件:xxxx.pem 和xxxx.key 3、nginx安装 安装参考:https://blog.csd...
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 8715
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书
Nginx配置SSL实现https请求
森的博客
10-02 2393
微信小程序要进行https访问请求,需要配置http+ssl的hppts。项目采用clery+nginx+uwsgi+redies+django技术选型,因此只能采用nginx配置https,Apache也可以,但是没使用过。 首先讲一下https的原理: HTTP 有以下安全性问题: (1)使用明文进行通信,内容可能会被窃听; (2)不验证通信方的身份,通信方的身份有可能遭遇伪装; ...
Nginx配置SSL的步骤
baozhengw的专栏
09-19 4899
我原来的服务器中安装的nginx没有配置SSL,因为苹果开发调用接口需要使用SSL,且微信小程序开发也需要使用SSL,加上自己做的项目长期以来登录链接一直没有使用SSL链接,总是觉得不安全,所以今天决定在Nginx中增加SSL配置。第一步,了解openSSL的使用,可参考微信小程序的SSL配置教程https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_sl_a
windows下nginx配置ssl证书
07-27
在Windows下配置NginxSSL证书,你可以按照以下步骤进行操作: 1. 获取SSL证书: 首先,你需要从证书颁发机构(CA)获取有效的SSL证书。这通常涉及到购买证书或使用免费的证书颁发机构(如Let's Encrypt)来获取证书。 2. 安装SSL证书: 将获取的SSL证书文件(通常包括.pem或.crt文件)保存到你的Windows计算机的某个位置,比如C:\ssl目录下。 3. 配置Nginx: 打开Nginx配置文件(通常是nginx.conf),找到与SSL相关的配置部分。 ``` server { listen 443 ssl; server_name yourdomain.com; ssl_certificate C:/ssl/your_certificate.crt; ssl_certificate_key C:/ssl/your_private_key.key; # 其他 SSL 配置... } ``` 在以上示例中,你需要将`yourdomain.com`替换为你的域名,并将`C:/ssl/your_certificate.crt`和`C:/ssl/your_private_key.key`替换为你保存证书的路径和文件名。 4. 重启Nginx: 保存配置文件后,重新启动Nginx服务器以使更改生效。 如果你使用的是Windows服务来运行Nginx,则可以通过以下命令重启服务: ``` net stop nginx net start nginx ``` 如果你是直接运行Nginx可执行文件,则需要关闭当前运行的Nginx进程,并重新启动Nginx。 现在,你的Nginx服务器应该已成功配置SSL证书,可以通过HTTPS访问你的网站了。请确保你的域名已正确解析到你的服务器IP地址,并且服务器的防火墙已打开相应的端口(通常是443)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值