Nginx配置ssl证书(https证书)

已于 2022-10-28 11:48:25 修改
阅读量1.1w 收藏 43
点赞数 3
分类专栏: Linux运维 Nginx docker k8s harbor gitlab 文章标签: nginx https ssl
于 2022-10-19 18:29:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010797364/article/details/127413419
版权

https协议是由SSL+http协议构建的安全协议,支持加密传输和身份认证,

安全性比http要更好,因为数据的加密传输,更能保证数据的安全性和完整性。

安装nginx

1.启动容器:

拉取镜像

docker pull nanlist/nginx1.23.1:v1.0

新建目录并授权,/home/ssl-nginx/conf, /home/ssl-nginx/logs
执行启动命令:

docker run -d --privileged=true --name ssl-nginx -p 80:80 -p 443:443 -v /home/ssl-nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /home/ssl-nginx/logs:/var/log/nginx -d nanlist/nginx1.23.1:v1.0

2.查看日志:

docker logs --tail=1000 ssl-nginx

3.Nginx 的 SSL 模块安装

进入容器:

docker exec -it ssl-nginx bash

查看ssl模块默认是否已编译:

nginx -V (注意大写V)

编译参数configure arguments: 中是否有 –with-http_ssl_module 这个模块
在这里插入图片描述

配置

1、下载Nginx 服务证书

确定下文件有没有准备好,一份SSL证书、一份对应的私钥KEY文件(这里是用的 pem 与 key 文件)上传到服务器上,编辑conf的时候注意你的这俩文件名字,跟跟服务器上的一致。
ssl.pem;
ssl.key;

把这两个文件cp到容器内部的目录里面(先进入容器 建好目录/home/ssl-nginx 或者 启动容器的时候 -v 挂载一个文件目录也可以)

docker cp  /home/ssl-nginx/conf/ssl.pem  ssl-nginx:/etc/nginx

docker cp  /home/ssl-nginx/conf/ssl.key  ssl-nginx:/etc/nginx

docker exec -i ssl-nginx nginx -t

docker exec -i ssl-nginx nginx -s reload

2、配置nginx.conf

worker_processes  1;

events {
    worker_connections  1024;
}

http {
	client_max_body_size 100m;
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {
		#监听的端口,nginx 1.15.0及以上版本,使用listen 443 ssl代替,1.15.0以下的使用listen 443
        listen       443 ssl;
        server_name  localhost;
		charset utf-8;

		# ssl证书地址
		#指定pem文件所在路径,如果写相对路径,必须把该文件和nginx.conf文件放到一个目录下。
		ssl_certificate     ssl.pem;
		#指定私钥文件key所在路径,如果写相对路径,必须把该文件和nginx.conf文件放到一个目录下。
		ssl_certificate_key  ssl.key;
 
		# ssl验证相关配置
		ssl_session_timeout  5m;    #缓存有效期
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
		ssl_prefer_server_ciphers on;   #使用服务器端的首选算法


		location / {
            root   /home/ruoyi-ui/dist;
			try_files $uri $uri/ /index.html;
            index  index.html index.htm;
        }
		
		location /prod-api/ {
			proxy_set_header Host $http_host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header REMOTE-HOST $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_pass http://10.56.1.75:8080/;
		}
		
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
	
	#配置80端口重定向443端口
    server {
        listen 80;
        server_name  localhost;
		#用地址重写规则
        rewrite ^(.*)$ https://${server_name}$1 permanent;

    }

}

配置完成后:

nginx -t;测试配置文件是否正确,再使用命令:

docker exec -i  ssl-nginx  nginx  -t

nginx -s reload; 加载nginx的配置文件并重启

docker exec -i  ssl-nginx  nginx  -s  reload

查看日志

docker logs --tail=1000 ssl-nginx

3、在浏览器中输入:https://域名地址,验证SSL是否配置成功

ps: 一个SSL证书只能对应一个端口吗 ?

443端口只是SSL证书的默认端口,SSL证书也是支持其他非443自定义端口的。
多个端口的nginx 在同一个ip地址里面是可以使用同一个ssl 证书的。

启动docker容器的时候 换一下 端口号,剩下的步骤都是一样的(无需修改conf里面的端口号)。

ps:服务器报警:启用了不安全的TLS1.0协议

最近在使用过程中,进行安全漏扫的时候报了这个警告。

TLS 1.0是于1996年发布的老版协议,使用的是弱加密算法和系统。比如SHA-1和MD5,这些算法和系统十分脆弱,存在重大安全漏洞,容易受到降级攻击的严重影响。

修复方法:
将conf文件中的ssl_protocols 改为 TLSv1.2 TLSv1.3

ssl_protocols TLSv1.2 TLSv1.3;

若配置文件里面没有ssl_protocols 则在开启了 ssl 的配置文件里面 添加上面那行代码
在这里插入图片描述
然后重启nginx。

抹香鲸之海
关注
  • 3
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2259
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
Nginx服务器配置SSL证书
耕耘
12-13 1694
本文将全面介绍如何在Nginx或Tengine服务器配置SSL证书,具体包括下载和上传证书文件,在Nginx配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx启用HTTPS详解:从获取SSL证书配置指南
最新发布
kiingking的博客
07-19 324
要使Nginx支持HTTPS,您需要完成以下步骤。假设您已经在服务器上安装了Nginx,并且有基本的Linux命令行操作经验。
nginx配置ssl证书
热门推荐
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2795
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Nginx 配置 SSL证书
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx配置 https 证书
strivew的博客
03-03 9994
1.阿里云创建免费SSL证书 2.证书申请 3.填写相关信息执行下一步 4.DNS控制台添加解析 5.下载证书(这里选择的是Nginx)
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书以实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1498
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
https证书配置nginx
小趴菜不能喝的博客
10-19 2846
介绍云服务器申请证书nginx证书配置
Nginx配置SSL证书
weixin_59280309的博客
11-22 7134
Nginx配置SSL证书
升级nginx ,为nginx配置https证书
2301_78399550的博客
04-12 967
2020年在匆匆忙忙慌慌乱乱中就这么度过了,我们迎来了新一年,互联网的发展如此之快,技术日新月异,更新迭代成为了这个时代的代名词,坚持下来的技术体系会越来越健壮,JVM作为如今是跳槽大厂必备的技能,如果你还没掌握,更别提之后更新的新技术了。更多JVM面试整理:一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!一个人可以走的很快,但一群人才能走的更远。
Nginx 配置 SSL 证书
小贤笔记
05-11 231
申请证书 有免费的, 仔细找找 下载证书 配置 nginx 解压文件, 进入 Nginx 目录, 会看到 .crt 和 .key 两个文件, 将这两个文件发送到服务器 /etc/nginx/cert/ 目录 (没有 cert 新建一个) 编辑 nginx 配置文件 /etc/nginx/nginx.conf server { listen 443 ssl; server_na...
Nginx配置ssl
学习笔记
11-12 411
/Nginx/conf/ssl下 demo.crt demo.key #vi nginx.conf events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; log_format main...
nginx配置SSL
嘻嘻哈哈学技术
08-05 4943
一定要注意注意:打开云服务器安全组放行443端口服务器防火墙放行443端口修改配置文件之前先备份配置文件哦!
nginx配置ssl证书https
04-05
1. 安装ssl证书 首先,你需要从SSL证书颁发机构(CA)获得证书文件。通常这个证书文件包含以下几个部分: - 证书文件(.crt或.pem格式) - 私钥文件(.key格式) - 中间证书文件(.ca-bundle或.crt格式) 将这些文件上传到服务器上,并确保只有root用户有权限访问它们。 2. 配置nginx服务器 在nginx配置文件中添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/cert.key; ssl_trusted_certificate /path/to/ca-bundle.crt; location / { # your server configuration } } ``` 其中,`listen`指令告诉nginx监听443端口,并启用SSL。`server_name`指令用于指定服务器的域名。 `ssl_certificate`和`ssl_certificate_key`指令分别指定证书文件和私钥文件的路径。`ssl_trusted_certificate`指令用于指定中间证书文件的路径。 最后,在`location`块中添加你的服务器配置。 3. 重启nginx服务器 完成配置后,重启nginx服务器以使更改生效: ``` sudo systemctl restart nginx ``` 现在你的网站应该能够通过HTTPS协议访问了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值