使用nginx配置https访问

最新推荐文章于 2024-04-01 22:36:42 发布
最新推荐文章于 2024-04-01 22:36:42 发布
阅读量218 收藏 1
点赞数
文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012554509/article/details/118761585
版权

证书生成以及自签名证书

下载OpenSSL

http://slproweb.com/products/Win32OpenSSL.html

证书中的信息
  • Country Name (2 letter code) [XX]:CN #请求签署人的信息
  • State or Province Name (full name) []: #请求签署人的省份名字
  • Locality Name (eg, city) [Default City]:# 请求签署人的城市名字
  • Organization Name (eg, company) [Default Company Ltd]:#请求签署人的公司名字
  • Organizational Unit Name (eg, section) []:#请求签署人的部门名字
  • Common Name (eg, your name or your server’s hostname) []:#这里一般填写请求人的的服务器域名,

服务器端证书

1.生成私钥

在C盘建立dev文件夹
找到OpenSSL安装目录下的/bin目录中的OpenSSL.exe

执行命令

openssl genrsa -des3 -out c:/dev/server.key

生成私钥,需要提供一个至少4位,最多1023位的密码

2.由私钥创建待签名证书
openssl.exe req -new -key c:/dev/server.key -out c:/dev/pub.csr

需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。

3.查看证书中的内容

openssl.exe req -text -in c:/dev/pub.csr -noout

自建CA

我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器访问服务器比如支付宝www.alipay.com时,SSL协议握手时服务器就会把它的服务器证书发给用户浏览器,而这本服务器证书又是比如VeriSign颁发的,自然就验证通过了。

1.创建CA私钥

openssl.exe genrsa -out c:/dev/myca.key 2048

2.生成CA待签名证书

openssl.exe req -new -key c:/dev/myca.key -out c:/dev/myca.csr

3.生成CA根证书

openssl.exe x509 -req -in c:/dev/myca.csr -extensions v3_ca -signkey c:/dev/myca.key -out c:/dev/myca.crt

4.对服务器证书签名

openssl x509 -days 365 -req -in c:/dev/pub.csr -extensions v3_req -CAkey c:/dev/myca.key -CA c:/dev/myca.crt -CAcreateserial -out c:/dev/server.crt

将生成的server.crt和server.key复制到服务器的/data/cert目录下

Nginx配置

     server {
             listen       443 ssl;
             server_name  aa.abc.com;

             ssl_certificate      /data/cert/server.crt;
             ssl_certificate_key  /data/cert/server.key;

     }
轻松的风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx实现https访问
weixin_56556552的博客
06-02 944
Nginx配置免费的SSL证书实现https访问一、HTTP与HTTPS的介绍1.HTTP简介1.1HTTP是什么1.2HTTP 优点1.3HTTP的缺点2.HTTPS简介二、HTTP和HTTPS的主要区别三、nginx的安装四、阿里云SSL证书申请五、Nginx配置SSL证书实现https访问 一、HTTP与HTTPS的介绍 1.HTTP简介 1.1HTTP是什么 HTTP是超文本传输协议,也就是在一个计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 1.2HTTP 优点
nginx配置ssl证书实现https访问
dcyv561047的博客
10-26 824
一,环境说明 服务器系统:ubuntu16.04LTS 服务器IP地址:47.89.12.99 域名:bjubi.com 二,域名解析到服务器 在阿里云控制台-产品与服务-云解析DNS-找到需要解析的域名点“解析”,进入解析页面后选择【添加解析】按钮会弹出如下页面: 主机记录这里选择@,记录值就是服务器ip地址,确认。 三,申请ca证书 在阿里云控制台-产品与服务-安...
Nginx配置https访问
客官不爱喝酒的博客
07-18 307
如果是云服务器,可以到对应的云服务器上购买ssl证书,我这里是百度云,我以百度云为例子
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx配置+https
12-10
### Nginx 配置HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
详解nginx使用ssl模块配置支持HTTPS访问
09-30
本文将详细介绍如何使用Nginx的SSL模块来配置HTTPS访问,以满足项目需求,如微信小程序等场景。 **一、SSL简介** SSL(Secure Socket Layer)安全套接字层是一种数字证书,用于在客户端(如浏览器)和Web服务器之间...
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
nginx配置https访问
chancheng0106的博客
07-19 149
什么是https HTTPS代表超文本传输协议安全。它是用于保护两个系统(例如浏览器和Web服务器)之间的通信的协议。下图说明了通过http和https进行通信的区别:如上图所示,http以超文本格式在浏览器和Web服务器之间传输数据,而https以加密格式传输数据。因此,https可防止hacker在浏览器和Web服务器之间传输期间读取和修改数据。即使hacker设法拦截通信,他们也无法使用它,...
nginx 配置https访问
mengzuchao的专栏
07-02 288
server { listen 443; server_name ssl.17byh.com; ssl on; ssl_certificate sslkey/1_ssl.17byh.com_bundle.crt; ssl_certificate_key sslkey/2_ssl.17byh.com.key; ssl_session_timeout 5m; ssl_protocols...
nginxhttps访问配置
guyan1111的博客
08-19 332
​下一篇:程序员全套学习视频免费领取 上一篇:nginx之离线安装 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1]。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 ..
nginx怎么配置https访问
最新发布
m0_37680131的博客
04-01 569
申请证书,并将证书上传到。
Nginx实现https
m0_56073773的博客
08-27 618
安装 nginx时,需要将–with-http_ssl_module 模块开启。新增以下 server标签(利用虚拟主机+rewrite的功能)在对应要进行加密的 server标签中添加以下内容开启 SSL。浏览器访问www.hdsh.com会重定向到https。如果安装nginx是没有安装ssl模块,可以后续添加。在主配置文件http域加入include标签。设置 http自动跳转 https功能。...
nginx实现https
月月大王的博客
06-23 652
今天记录一下使用nginx,来实现https的代理,这里需要两个文件(证书和密钥),我这里的证书和密钥是业务部门给过来的,所以直接拿过来用了,把证书放到conf文件夹下文件名对应上就可以了。...
nginx配置https访问路径
10-19
2. 在nginx配置文件中添加SSL证书的路径和密钥的路径,如下所示: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值