Nginx 配置 HTTPS

最新推荐文章于 2024-08-02 13:43:08 发布
最新推荐文章于 2024-08-02 13:43:08 发布
阅读量212 收藏
点赞数
分类专栏: HTTP 文章标签: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013929635/article/details/80193169
版权

编译选项

如需使Nginx 支持 HTTPS 功能,需在编译时./configure --with-http_ssl_module

步骤1:Create the SSL Certificate

sudo mkdir /etc/nginx/ssl 
sudo openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt

创建了有效期100年,加密强度为RSA2048的SSL密钥key和X509证书文件。

参数说明:

req: 配置参数-x509指定使用 X.509证书签名请求管理(certificate signing request (CSR))."X.509" 是一个公钥代表that SSL and TLS adheres to for its key and certificate management. 
-nodes: 告诉OpenSSL生产证书时忽略密码环节.(因为我们需要Nginx自动读取这个文件,而不是以用户交互的形式)。 
-days 36500: 证书有效期,100年 
-newkey rsa:2048: 同时产生一个新证书和一个新的SSL key(加密强度为RSA 2048) 
-keyout:SSL输出文件名 
-out:证书生成文件名 
它会问一些问题。需要注意的是在common name中填入网站域名,如wiki.xby1993.net即可生成该站点的证书,同时也可以使用泛域名如*.xby1993.net来生成所有二级域名可用的网站证书。 
整个问题应该如下所示:

Country Name (2 letter code) [AU]:US 
State or Province Name (full name) [Some-State]:New York 
Locality Name (eg, city) []:New York City 
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Bouncy Castles, Inc. 
Organizational Unit Name (eg, section) []:Ministry of Water Slides 
Common Name (e.g. server FQDN or YOUR name) []:your_domain.com 
Email Address []:admin@your_domain.com

步骤2: Configure Nginx to Use SSL

首先配置HTTP请求重定向

 

  1. server {
  2.  listen 80;
  3.  server_name www.yourdomain.com;
  4.  rewrite ^ https://$http_host$request_uri? permanent; # force redirect http to https
  5.  #return 301 https://$http_host$request_uri;
  6.  }
  8. server {
  9.  listen 443 ssl;
  11.  ssl_certificate /etc/nginx/ssl/nginx.crt;
  12.  ssl_certificate_key /etc/nginx/ssl/nginx.key;
  13.  keepalive_timeout 70;
  14.  server_name www.yourdomain.com;
  15.  #禁止在header中出现服务器版本,防止黑客利用版本漏洞攻击
  16.  server_tokens off;
  17.  #如果是全站 HTTPS 并且不考虑 HTTP 的话,可以加入 HSTS 告诉你的浏览器本网站全站加密,并且强制用 HTTPS 访问
  18.  #add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";
  19.  # ......
  20.  fastcgi_param HTTPS on;
  21.  fastcgi_param HTTP_SCHEME https;
  23.  access_log /var/log/nginx/wiki.xby1993.net.access.log;
  24.  error_log /var/log/nginx/wiki.xby1993.net.error.log;
  25.  }
 

如果想同时启用HTTP和HTTPS
 

 

  1. server {
  2.  listen 80;
  3.  listen 443 ssl;
  4.  server_name www.example.com;
  5.  ssl_certificate www.example.com.crt;
  6.  ssl_certificate_key www.example.com.key;
  7.  ...
  8. }
 

步骤3:重启nginx
 

 

sudo service nginx restart
 

以HTTP 访问并抓包
 

 

图片描述
 

以HTTPS 访问并抓包
 

 

图片描述
 

图片描述

                

        

        

    

  


    

      

        

            

              
                
                  姜姜就是姜姜
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
nginx配置HTTPS正向代理与HTTP正向代理

				
			

			

				

					sh879682的博客
				

				

					09-19
					
					1340
					
				

			

		

		

			
				
HTTPS正向代理

nginx conf的http模块下配置

server{

 listen 8080;

 server_name localhost;

 charset utf-8;

 access_log /home/vlog/nginx/logs/access_https_log;

 error_log /home/vlog/nginx/logs/error_8080_log error;

 #设置DNS,支持域名

 #resolver 8.8.8.8

...

			
		

	



                

              
                



	

		

			

				
					
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机

				
			

			

				

					03-13
				

			

		

		

			
				
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。...同时,根据实际需求,还可以对Nginx配置进行更复杂的优化,如负载均衡、缓存等。

			
		

	



                


  
              

                


	

		

			

				
					
Nginx配置Https

				
			

			

				

					大O的博客
				

				

					04-23
					
					146
					
				

			

		

		

			
				
转载自:https://segmentfault.com/a/1190000004976222步骤1:Create the SSL Certificatesudo mkdir /etc/nginx/ssl
sudo openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out ...

			
		

	





	

		

			

				
					
Nginx中$http_host、$host、$proxy_host的区别

					
最新发布

				
			

			

				

					zzhongcy的专栏
				

				

					08-02
					
					2244
					
				

			

		

		

			
				
变量是否显示端口值是否存在host浏览器请求的ip,不显示端口否"Host:value"显示值为a:b的时候,只显示ahttp_host浏览器请求的ip和端口号是"Host:value",value存在就显示proxy_host被代理服务的ip和端口号默认80不显示其他端口显示"Host:value"显示配置反向代理时,接口请求报404问题应用描述:前端应用域名为A(ww.a.com), 后端服务域名为B(www.b.com);

			
		

	



		

			
		



	

		

			

				
					
Nginx https 搭建

				
			

			

				

					userguanguan的专栏
				

				

					03-06
					
					4120
					
				

			

		

		

			
				
需要在编译的时候安装SSL模块

./configure --with-http_ssl_module




需要安装openssl

yum install openssl



根据报错信息安装以下需要的软件 

yum -y install pcre-devel



生成服务器的KEY和证书签名

sudo openssl genrsa -des

			
		

	





	

		

			

				
					
nginx配置支持https

				
			

			

				

					FangYANYI的专栏
				

				

					08-15
					
					830
					
				

			

		

		

			
				
1、生成证书
1.1、cd /usr/local/nginx/conf
1.2、生成key(生成一个1024或2048位的密钥)
openssl genrsa -des3 -out zngcloudcms_api.key 1024/2048


1.3、创建签名请求证书
openssl req -new -key zngcloudcms_api.key -out zngcloudcm

			
		

	





	

		

			

				
					
NGINX ./configure详解

				
			

			

				

					tyh1579152915的博客
				

				

					03-08
					
					929
					
				

			

		

		

			
				
在"./configure"配置中,“–with"表示启用模块,也就是说这些模块在编译时不会自动构建”–without"表示禁用模块,也就是说这些模块在编译时会自动构建,若你想Nginx轻量级运行,可以去除一些不必要的模块。

			
		

	





	

		

			

				
					
记录nginx配置https证书及静态资源配置以及docker环境下的配置

				
			

			

				

					01-07
				

			

		

		

			
				
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...

			
		

	





	

		

			

				
					
nginx配置https

				
			

			

				

					01-03
				

			

		

		

			
				
### Nginx 配置 HTTPS 详解  #### 一、环境搭建  为了更好地理解如何配置 Nginx 来支持 HTTPS,我们首先需要了解本文档所使用的环境:  - 操作系统:Ubuntu 14.04 64位 - Nginx 版本:1.0.15  #### 二、编译安装  ...

			
		

	





	

		

			

				
					
nginx源码安装configure命令的参数介绍

				
			

			

				

					蝈蝈的博客
				

				

					11-19
					
					8655
					
				

			

		

		

			
				
在CentOS6.5编译安装Nginx的方法中介绍了nginx源码安装的方法,本文介绍configure命令的一些参数。 
nginx源码安装configure命令的参数: 
- –prefix=path 
    设置安装目录,默认为/usr/local/nginx 
- –sbin-path=path 
    设置nginx可执行文件的路径和名称,默认–prefix/sbin/nginx,一般

			
		

	





	

		

			

				
					
Nginx配置免费HTTPS详细教程

				
			

			

				

					XiaoXiaoYunXing的博客
				

				

					11-16
					
					3196
					
				

			

		

		

			
				
主要介绍如何通过openssl,生成免费ssl证书,并通过配置Nginx实现网站由http变为https

			
		

	





	

		

			

				
					
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤

					
热门推荐

				
			

			

				

					打怪升级
				

				

					08-25
					
					1万+
					
				

			

		

		

			
				
nginx

			
		

	





	

		

			

				
					
Nginx安装及配置https

				
			

			

				

					wleng的博客
				

				

					09-10
					
					545
					
				

			

		

		

			
				
Nginx安装、配置httpshttphttps


  关于用到的crt及key文件详见 :Nginx、tomcat配置https(一)


Nginx配置https步骤:


下载安装nginx 
下载地址:Nginx 
下载后解压到/opt目录下,进入nginx目录并使用默认配置:


  cd /opt/nginx-1.15.0 && ./configure


安装时...

			
		

	





	

		

			

				
					
nginx设置https

				
			

			

				

					weixin_42124960的博客
				

				

					09-17
					
					561
					
				

			

		

		

			
				
Nginx如何配置HTTPS



先简单介绍一下什么是Https,简单地说就是http的一个安全版本。HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。网站实现https之后会有一个小锁,点开之后可以查看证书信息。





下面我们开始配置服务器。

一、确保linux系统上ngin具有ssl模块并且端口443已经开启

   首先查看是否有ssl的模块,如果没有我们进行安装

确认方法:

在nginx安装目录中的sbin目录下执行

Nginx -V

如果显示有with-...

			
		

	





	

		

			

				
					
SpringBoot 集成 mybatis-generator

				
			

			

				

					javaTalk
				

				

					11-11
					
					416
					
				

			

		

		

			
				
目录

一mybatis-generator 是什么

二mybatis-generator 集成

2.1pom.xml 中加入插件配置

2.2resources 下添加 GeneratorConfig.xml 配置

2.3 启动插件

2.4 参考文档

一mybatis-generator 是什么

   mybatis generator是很好用的 mybatis 自...

			
		

	





	

		

			

				
					
Nginx设置成网站为https

				
			

			

				

					oysl_web的博客
				

				

					10-09
					
					352
					
				

			

		

		

			
				
首先,获取SSL证书。

我的证书是阿里云获取的,免费版dv证书,一年有效期。

购买后,自动跳转到证书控制台,点击申请



然后选择如下设置,打码内容填入自己的个人信息。



等待审核通过,我大概等了半小时。

然后下载证书。

解压,获得以下两个文件。



在服务器的/usr/local/nginx/conf下新建一个文件夹cert

把证书上传到这个文件夹

修改nginx.conf文...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值