实践笔记-nginx配置ssl证书

已于 2023-10-15 17:09:21 修改
阅读量293 收藏 2
点赞数
分类专栏: 开发部署实践 文章标签: nginx ssl 运维
于 2023-09-23 13:04:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010734213/article/details/133202982
版权

在nginx的安装目录下创建个目录用来存放证书

mkdir cert

openssl证书生成

  • 生成key:openssl genrsa -des3 -out server.key 2048
  • 通过以下方法生成没有密码的key:openssl rsa -in server.key -out server.key
  • 生成CA的crt:(用来签署下面的server.csr文件) openssl req -new -x509 -key server.key -out ca.crt -days 3650
  • 生成csr: openssl req -new -key server.key -out server.csr
  • 生成crt:openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

在nginx.conf中添加以下配置

server {
    listen       4966 ssl;  # (需要修改的地方)https监听端口,改成自己需要的端口即可
    server_name  localhost; # (需要修改的地方)监听的服务地址
	ssl_certificate      /etc/nginx/cert/server.crt;  # (需要修改的地方)生成的证书
	ssl_certificate_key  /etc/nginx/cert/server.key;  # (需要修改的地方)证书key
	ssl_session_cache    shared:SSL:1m;
	ssl_session_timeout  30m;
	ssl_ciphers  HIGH:!aNULL:!MD5;
	ssl_prefer_server_ciphers  on;

	location / {
        proxy_pass https://localhost:80;  # (需要修改的地方)被转发的IP地址端口
        proxy_set_header   Host                      $http_host;
        proxy_set_header   X-Real-IP              $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header REMOTE-HOST     $remote_addr;
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
    }
}

这样之后重启nginx就OK了。
之前遇到过配置文件中英文空格的问题,导致报错,所以也需要注意下。

一些其他相关的笔记

如果是在docker中的nginx
docker-compose.yml文件中挂载证书+端口映射

nginx:
    image: nginx:1.22.1
    container_name: nginx
    restart: always
    ports:
      - "80:80"
      - "4966:4966"
    networks:
      xinjiang:
        aliases:
          - nginx.com
    volumes:
      - /data/web:/usr/share/nginx/web
      - /data/nginx/conf/nginx.conf:/etc/nginx/nginx.conf
      - /data/nginx/logs:/var/log/nginx
      - /data/nginx/cert/server.crt:/etc/nginx/cert/server.crt
      - /data/nginx/cert/server.key:/etc/nginx/cert/server.key
Jayin_chan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的关于nginx配置https的全流程,大多都是一小段,要么缺A要么缺B。 本文档通过真实的实践经验,从安装OpenSSL和Nginx,到利用openssl生成证书配置nginx的https(包括配置http请求转发到https)等,详细总结出nginx配置https的步骤,最终能帮助你配置成功。
nginx配置openssl证书
weixin_30865427的博客
06-25 677
引用出处: https://blog.csdn.net/liuchunming033/article/details/48470575 证书生成基本步骤:生成私钥(.key)-->生成证书请求(.csr)-->用CA根证书签名得到证书(.crt) CA根证书的生成步骤 生成CA私钥(.key)-->生成CA证书请求(.csr)-->自签名得到根证书(.c...
nginx下用openssl生成ssl证书配置相关记录
TendaRouter的专栏
03-16 356
关键词: nginx https ssl openssl 证书 chrome 不安全 第一步 先生成ca证书 加密方式 -sha256 第二步 生成server证书 -sha256 参考链接: http://www.webkaka.com/tutorial/server/2017/040516/ https://blog.csdn.net/gengxiaoming7/article/de...
Nginx安装配置OpenSSL
weixin_42306639的博客
08-10 3383
这里写自定义目录标题Nginx安装配置OpenSSL Nginx安装配置OpenSSL 1.安装 yum install openssl openssl-devel -y 2.切换到源包 bash ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modul 3.配置完 执行 make 4.备份安装好的nginx cp /usr/local/nginx/sbin/nginx /usr/lo
openssl自制证书配置nginx
yangdengqi的博客
12-09 2321
概念 key:私钥 csr:证书申请文件,生成证书时要把这个提交给权威的证书颁发机构,颁发机构审核通过之后,再根据这些申请信息生成相应的证书。 crt:证书 流程 1.创建服务器私钥 2.生成证书请求文件并发送给证书颁发机构获取证书 3.部署 实现 待部署服务器上的证书 1.创建服务器私钥 openssl genrsa -out server.key 2048 #rsa算法 2048长度 #openssl genrsa -des3 -out server.key 2048 #-
Nginx安装及配置笔记
10-12
以下是关于Nginx安装及配置的详细说明: 首先,你需要从官方或可靠的源下载必要的组件,包括: 1. Nginx:访问http://nginx.org/en/download.html获取最新版本。 2. PCRE库(Perl Compatible Regular Expressions)...
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
摘要:本文主要介绍了阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 的详细笔记总结,包括两种方案:一种是 SSL 证书配置在 SLB 上,访问 HTTP:// 会自动跳转到 HTTPS://;另一种是 SSL 证书配置在 Nginx ...
lightpath-nginx:使用Openresty和Redis用Lua编写的CDN
04-30
大使是模仿Netflix的Lemur的自定义SSL证书管理器。 您可以在ssl.lua文件中轻松地将其替换为狐猴。 该模块还大量使用Hashicorp Vault来存储Ambassador的密钥和用于对缓存清除api进行身份验证的JWT令牌。 如果您无法...
nginx-tutorial:Nginx安装维护入门学习笔记,以及各种实例
05-07
所以关于 Nginx,有这些标签:「异步」「事件」「模块化」「高性能」「高并发」「反向代理」「负载均衡」Linux系统:Centos 7 x64Nginx版本:1.11.5目录配置常用正则全局变量符号参考配置文件内置预定义变量反向代理...
nginx进阶vip -第5课笔记1
08-08
【标题】:“nginx进阶vip -第5课笔记1”主要讲解了nginx的高级应用,包括HTTPS配置、keepalived实现nginx高可用以及MVVM开发模式中的后端与微服务概念。 【描述】中提到的内容概述如下: 1. **后端nginx**:描述...
nginx双向认证配置proxy_ssl_verify_depth详解
01-08
当待验证的客户端证书是由intermediate-CA签发,而非有root-CA签发时,需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件 也就是说,直接尝试使用中级 CA 来验证客户端是无法通过的,openssl 会自动的去找中级 CA 的签发者一层层验证上去,直到找到根。 因此,在实际使用的时候,需要注意一下两点: CA 文件中必须同时存在 中级 CA 和 根 CA,必须构成完整证书链,不能少任何一个; 默认的验证深度 SslVerifyDepth ssl_verify_depth 是 1,也就是说只要是中级
openssl生成https证书及nginx https配置
爱兰河少
05-31 2271
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https。
Nginx配合OpenSSL使用
qq_35827483的博客
12-27 915
执行这个脚本后,您将得到两个文件:一个是私钥文件(DOMAIN.key),另一个是自签名的证书文件(DOMAIN.crt)。您需要将这两个文件放置到Nginx的SSL目录中,并在Nginx配置文件中引用它们。要为Nginx生成SSL证书,您通常会生成一个私钥和一个证书签名请求(CSR),然后使用这个请求来获取一个由认证机构(CA)签名的证书。每个服务器块(虚拟主机)的配置通常保存在单独的文件中,并包括在。为了让给为让安全的配置更多的使用,参考我的加强完整版本,可能需要根据您的具体需求进一步调整配置
基于 OpenSSL 源码为 nginx 配置并安装 http_ssl_module
tobrainto
09-23 1500
基于 openssl 源码为 nginx 配置并安装 http_ssl_module
nginx离线安装与SSL配置
qq_45497146的博客
12-08 2469
nginx安装 离线安装 ssl配置
Nginx、Tomcat、SSL、双向认证
BOKE
05-25 965
1. 证书层级结构 2. 服务器结构 tomcat不要求认证客户端,nginx要求认证客户端 3. tomcat配置注意点 tomcat的服务器证书的CN必须为tomcat_backend 4. nginx配置注意点 使用openssl从pfx文件中导出pem格式公钥 1 openssl pkcs1
windows下nginx配置https证书
weixin_43972670的博客
03-07 1252
生成crt证书: openssl x509 -req -days 365 -in my.csr -signkey my.key -out my.crt。1.1 安装工具openSSL。已加入SSL后:https://127.0.0.1:443/my/test 或 https://127.0.0.1/my/test。创建csr证书:openssl req -new -key my.key -out my.csr。去除密码: openssl rsa -in my.key.copy -out my.key。
SSL交互简述及nginx双向认证配置
hjl21的博客
12-24 501
原文链接:https://www.cnblogs.com/small-office/p/9770896.html 一、证书生成。 1、SSL Server生成私钥/公钥对。server.key(加密)/server.pub(解密); 2、server.pub生成请求文件server.csr,包含server的一些信息,如域名/申请者/公钥等; 3、server将server.csr递交给CA,...
Nginx支持https
Persistence___的博客
01-07 1868
1.先确认环境:已经安装openssl和nginx已经编译ssl的模块 openssl version nginx -V 2.生成秘钥和CA证书步骤: 1.步骤1、生成key秘钥 2.步骤2、生成证书签名请求文件(csr文件) 3.步骤3、生成证书签名文件(CA文件) 3.先创建存放密钥的文件夹 mkdir ssl_key 4.进入ssl_key指定加密算法生成.key文件, openssl genrsa -idea -out jesonc.key 1024 密码输入123456 5.通过key文件
windwos nginx配置ssl证书
最新发布
05-14
要在 Windows 上配置 Nginx 服务器的 SSL 证书,需要按照以下步骤进行: 1. 生成 SSL 证书和密钥:可以使用 OpenSSL 来生成 SSL 证书和密钥,命令如下: ``` openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr ``` 其中,example.com 是你要使用 SSL 证书的域名。执行完上述命令后,会生成一个私钥文件(example.com.key)和一个证书签名请求文件(example.com.csr)。 2. 购买 SSL 证书:将生成的证书签名请求文件发送给 SSL 证书颁发机构(CA),购买 SSL 证书。在购买 SSL 证书时,需要提供域名验证和身份验证等信息。 3. 安装 SSL 证书:购买成功后,CA 会向你发送 SSL 证书文件(example.com.crt),将该文件复制到 Nginx 服务器的目录下。然后在 Nginx 配置文件中添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/example.com.crt; ssl_certificate_key /path/to/example.com.key; ... } ``` 其中,/path/to/example.com.crt 和 /path/to/example.com.key 分别是 SSL 证书和私钥的存储路径。 4. 测试 SSL 连接:重启 Nginx 服务器后,使用浏览器访问 https://example.com,如果能够正常访问并且浏览器地址栏中有绿色的锁图标,则说明 SSL 连接已经成功配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值