Nginx本地局域网用上https和http2.0传输协议

最新推荐文章于 2024-05-21 10:11:54 发布
最新推荐文章于 2024-05-21 10:11:54 发布
阅读量1.3k 收藏 10
点赞数 1
分类专栏: 前端知多少 文章标签: nginx https linux java ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syj573077027/article/details/111617274
版权

一、安装Nginx


nginx: download


v2-c9c0c1d1c503ac12ff25ff273d8181be_b.jpg

(安装Nginx直接解压便可以用)

二、安装Openssl并生成证书文件

1、下载地址

slproweb.com/products/W

v2-2b9476aa2e349a6cb3c380422cfa0738_b.jpg

2、一直点下一步直接安装到C盘即可。

v2-ca6f8626fd0ed7b74b0fe9dba1d212d0_b.jpg
命令提示行

如果有以上提示,改环境变量或者到安装目录下执行,本人用安装目下执行

v2-d6a53f56ad477bd5a808b6588336e42c_b.jpg

3.生成证书

1)执行以下语句,创建服务器私钥key文件

genrsa -des3 -out wish.key 1024

2)用于向第三方SSL证书颁发机构的请求文件CSR

req -new -key wish.key -out wish.csr

3)生成自签名的证书CRT

x509 -req -in wish/wish.csr -out wish.crt -signkey wish.key -days 3650

4)剥离密码(避免重启Nginx的时候需要输入密码,提示Enter PEM pass phrase)

 rsa -in wish.key -out wish.key.unsecure

最终生成以下文件

v2-ff2cf697be56a062dfac12795a19b610_b.jpg

三、配置nginx的配置文件

1.把生成的证书文件拷贝到nginx conf文件夹下(nginx安装目录或解压目录下找)

v2-7f90fa18d9c0870cceb3d31273cfa010_b.jpg

2.配置nginx,listen端口后,ssl和http2(开启http2.0传输协议,只有高版本nginx自带,低版本需要自己安装对应模块)


v2-f4cdd24f63366dae94f2fbd3af416e38_b.jpg 
 server {
        listen       8080 ssl http2;
		#listen       443 ssl http2;
		
		server_name  localhost;
		 
		
		ssl_certificate wish.wish.crt;
		ssl_certificate_key wish.key.unsecure;
		# 分配20MB的共享内存缓存,不同工作进程共享TLS会话信息
		# ssl_session_cache shared:SSL:20m;
		# 设置会话缓存过期时间1h
		ssl_session_timeout 60m;
		
		# TLS协议的合理配置
		# 指定TLS协议的版本,不安全的SSL2和SSL3要废弃掉
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		
		# 启用ssl_prefer_server_ciphers,用来告诉Nginx在TLS握手时启用服务器算法优先,由服务器选择适配算法而不是客户端
		ssl_prefer_server_ciphers on;
		# 优先选择支持前向加密的算法,且按照性能的优先顺序排列
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		
		# 会话恢复的合理使用
		# 配置会话票证,减少了TLS握手的开销
		ssl_session_tickets on;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        #location / {
        #    root   html;
        #    index  index.html index.htm;
        #}
}

3.浏览网页,如图应可以预览带有https的页面了


v2-b33b0ecf5c0900e2edfb26bd9109275f_b.jpg

v2-6ca5c658c0fc57a77decd1f371d3b429_b.jpg


四:注意事项,页面设置了https,同样所访问的接口也要加https,不然会出现下面报错

v2-195bb10cae42292abb1616d196ff24cb_b.jpg

Wish3D
关注
专栏目录
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
墨鸦的博客
08-14 2万+
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
应用层 HTTP 协议:浏览网页原来有这么复杂的过程
@另维
07-03 3951
HTTP 协议几乎是每个人上网用的第一个协议。比如看新闻我们会登录 http://www.163.com http://www.163.com 是个 URL,叫作统一资源定位符。之所以叫统一,是因为它是由格式的。其中 HTTP 称为协议,www.163.com 是一个域名,表示互联网上的一个位置。由的 URL 会有更详细的位置标识,例如 http://www.163.com/index.html 。正是因为这个东西是统一的,所以当你把这样一个字符串输入到浏览器的框里时,浏览器才知道如何进行统一处理。 HTT
nginx实现sslhttps改造(包含单机版以及负载均衡配置)
12-04
(最近安排的ssl改造工作任务重时间短,经过翻阅了大量网文,以及自己亲手搭建虚拟机测试到最后现场测试再验收。在此个人总结成了这一文档,如下载后别乱转 谢谢) (本手册适用于运维人员需要掌握一定的linux基础) 本文档涉及的主要知识点 环境Redhat6.4 jdk keytool 的使用 openssl 的使用 ssl证书的制作 nginx的安装以及配置
nginx配置https以及能够局域网访问
Enarm的博客
02-22 1万+
一、安装Nginx (安装Nginx直接解压便可以用) 二、安装Openssl 1、下载地址http://slproweb.com/products/Win32OpenSSL.html,必须下载1.0版本,不要下载1.1以及1.1以上的版本。 2、一直点下一步直接安装到C盘即可。 3、在C盘的根目录下建立以下文件路径:/usr/local/ssl,将文件openssl.cnf放到上面路径
Nginx内网环境开启https双协议
Mr_Wanter
05-13 1459
nginx内网环境配置https
nginx配置https(内网)
最新发布
qq_70531838的博客
05-21 1012
生成自签名根证书并设置证书的有效期,crt是发给客户端的证书。最后居然成功了,但还是比较浅,后面再深入一下。#这一步主要是去除密钥的密码,便于后续部署。#有的需要pem的证书,对证书做的转换。
本地局域网linuxnginx搭建https
Eric_Alive的博客
04-09 6528
参考 链接 创建目录  mkdir /server/nginx 创建 SSL Certificate openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout nginx.key -out nginx.crt 参数说明:req: 配置参数-x509指定使用 X.509证书签名请求管理(certificate signin...
网络端口号和协议号(大全)
热门推荐
weixin_46595570的博客
04-20 2万+
协议号,网络号
JavaEE - Tomcat和HTTP协议
旧时言的博客
06-06 1万+
HTTP (全称为 “超文本传输协议”) 是一种应用非常广泛的 应用层协议.HTTP 诞生与1991年. 目前已经发展为最主流使用的一种应用层协议.最新的 HTTP 3 版本也正在完善中, 目前 Google / Facebook 等公司的产品已经支持了.HTTP 往往是基于传输层的 TCP 协议实现的. (HTTP1.0, HTTP1.1, HTTP2.0 均为TCP, HTTP3 基于 UDP实现)目前我们主要使用的还是 HTTP1.1 和 HTTP2.0 . 当前课堂上讨论的 HTTP 以 1.1 版
Nginx入门
Princess_Y
12-03 438
Nginx 第1章 Nginx简介 1.1 Nginx概述 Nginx (“engine x”) 是一个高性能的HTTP和反向代理服务器,特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等 1.2 Nginx作为web服务器 Nginx可以作为静态页面的web服务器,同时还支持CGI协议的动态语言,比如perl、php等。但是不支持javaJava程序只能通过与tomcat配合完成。Nginx
Nginx 基础入门
「 虚幻私塾」
01-10 573
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 目录* Nginx 基础入门 + 1、Nginx简介 - 1.1、相关名词解释 + 2、Nginx优势 + 3、Nginx部署 + 4、Nginx配置文件 + 5、Nginx模块 + 6、Nginx配置文件 - 6.1、Location配置优先级 * 6.1.1、locatio
HTTP协议,介绍http2,重要的头信息讲解,ssl的本地实现与原理
03-18
HTTP协议原理+实践 Web开发工程师必学, 第1章 课程导学 第2章 HTTP协议基础及发展历史 第3章 HTTP各种特性总览 第4章 Nginx代理以及面向未来的HTTP
内网安装nginx(离线)
11-30
大多产品部署在内网,外网资源很难获取。nginx离线资源包,解决内网部署问题
nginx配置ssl证书实现https访问的示例
09-30
主要介绍了nginx配置ssl证书实现https访问的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx 内网 端口转发 ssl https 配置
博客
07-28 8004
需求 由于资源有限,有多个域名但是只有一台服务器,需要在同一台服务器上部署多个业务,但是访问不受限制,决定使用nginx 根据访问的域名进行进行内部服务转发。 假设有资源 域名test1.com,test2.com 需要运的服务test1,test2 一台服务器 nginx.conf配置 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; erro
Nginx开启https局域网访问配置攻略
fastboot
09-19 1604
随着网络应用的普及,越来越多的服务和应用开始运行在互联网上。这些服务和应用需要保护用户数据的机密性、完整性和可用性。HTTPS作为一种可防止中间人攻击的加密通信协议,可以有效地保护用户数据的安全性和隐私性。同时,对于在局域网内部运行的服务和应用,也需要确保其安全性。因此,配置NGINX以支持HTTPS局域网访问具有重要的实际意义。一、安装Nginx本文以windows系统为例,直接到官网下载即可...
centos 中:Nginx开启https局域网访问配置
qq_19272431的博客
10-09 1019
随着网络应用的普及,越来越多的服务和应用开始运行在互联网上。这些服务和应用需要保护用户数据的机密性、完整性和可用性。HTTPS作为一种可防止中间人攻击的加密通信协议,可以有效地保护用户数据的安全性和隐私性。同时,对于在局域网内部运行的服务和应用,也需要确保其安全性。因此,配置NGINX以支持HTTPS局域网访问具有重要的实际意义。
内网环境nginx配置https访问
qq_35738369的博客
06-10 487
#!/bin/sh # create self-signed server certificate: read -p "Enter your domain [www.example.com]: " DOMAIN echo "Create server key..." openssl genrsa -des3 -out $DOMAIN.key 2048 echo "Create ser...
Nginx实现 内网访问外网https页面资源的解决方案
qq_41814311的博客
07-15 5509
在开发过程中,有遇到在内网环境下需要访问外网https页面。遇到这个需求也是比较不好做。经过查询资料和调试最终完成功能。
http2.0 nginx
06-09
好的,你的问题是关于 HTTP/2.0 和 Nginx 的。HTTP/2.0 是一种新的网络协议,它比旧的 HTTP/1.1 协议更加高效。...总的来说,使用 Nginx 作为 Web 服务器并启用 HTTP/2.0 协议可以提升网站的性能和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值