nginx https 配置

最新推荐文章于 2023-10-07 20:04:28 发布
最新推荐文章于 2023-10-07 20:04:28 发布
阅读量776 收藏
点赞数
分类专栏: 微擎 文章标签: nginx openssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/urbanvice/article/details/79050278
版权

1.证书生成

sudo mkdir /etc/nginx/ssl
sudo openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt

执行上面的脚本后,创建了有效期100年,加密强度为RSA2048的SSL密钥key和X509证书文件,要求输入参数时可以直接回车选择默认值。

参数说明:
req: 配置参数-x509指定使用 X.509证书签名请求管理(certificate signing request (CSR))."X.509" 是一个公钥代表that SSL and TLS adheres to for its key and certificate management.
-nodes: 告诉OpenSSL生产证书时忽略密码环节.(因为我们需要Nginx自动读取这个文件,而不是以用户交互的形式)。
-days 36500: 证书有效期,100年
-newkey rsa:2048: 同时产生一个新证书和一个新的SSL key(加密强度为RSA 2048)
-keyout:SSL输出文件名
-out:证书生成文件名
它会问一些问题。需要注意的是在common name中填入网站域名,如wiki.xby1993.net即可生成该站点的证书,同时也可以使用泛域名如*.xby1993.net来生成所有二级域名可用的网站证书。

2.配置 nginx 站点配置文件

vim /etc/nginx/sites-available/站点配置

# HTTPS server
#
server {
	listen 443;
	server_name localhost;

	root /usr/share/nginx/fisshion/project/;
	index index.php index.html index.htm;

	ssl on;
	ssl_certificate /etc/nginx/ssl/nginx.crt;
	ssl_certificate_key /etc/nginx/ssl/nginx.key;

	ssl_session_timeout 5m;

	ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
	ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
	ssl_prefer_server_ciphers on;

	location / {
		try_files $uri $uri/ =404;
	}

	# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
	#
	location ~ \.php$ {
		fastcgi_split_path_info ^(.+\.php)(/.+)$;
		# NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
	
		# With php5-cgi alone:
		#fastcgi_pass 127.0.0.1:9000;
		# With php5-fpm:
		fastcgi_pass unix:/var/run/php5-fpm.sock;
		fastcgi_index index.php;
		include fastcgi_params;
	}

}

3.重启nginx

service nginx restart

4.通过https登录站点

若出现下面的提示,是由于证书是我们通过openssl生成的,不是可信任的三方机构颁发的,可以忽略点击继续前往该站点

您的连接不是私密连接 NET::ERR_CERT_AUTHORITY_INVALID


urbanvice
关注
专栏目录
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
Nginx配置SSL提示您的连接不是私密连接解决方案
热爱技术,享受生活
04-19 5111
Nginx配置SSL安全证书后,访问时提示你的连接不是私密连接;两种解决方案,亲测可行
客户端导入证书解决连接不是私密连接的问题
追逐丶的博客
08-23 1769
一、问题产生 当访问服务端证书为非信任机构颁发的私人证书时,网页一般会有您的访问不是私密链接,或者网站证书不可信等提示: 此时,在大部分场景下,可以通过继续前往我们可以通过点击 高级–>继续前往,解决这个问题,然而,在网站左上方还会有不安全提示; 还有极小部分场景,例如safary,低版本火狐浏览器等没有继续前往选项,是因为浏览器的安全策略比较高导致的; 此外,浏览器对于每一次点击继续前往动作是有信任期的,一旦信任期过了,就会继续出现上述告警;最为严重的是,还会产生浏览器概率屏蔽所有请求的问题,参
网站显示不是私密连接怎么加 https 进行加密?(在Nginx或Tengine服务器上安装证书)
努力是为了站在万人之中,成为别人的光
09-30 5080
前段时间我网站的加密证书到期了,刚好趁着这个时间教一下大家如何给自己的网站添加SSL 证书如果你的网站不加密,访问的时候就会像下面这样,显示“您的连接不是私密连接”,当然你可以点击隐藏详情,然后再访问。但是有些新手小白并不知道可以这样来访问网站,往往他们就直接关闭,这样无形之中你会少了一大批访客,很可惜啊!废话不多说了,跟大家说一下到底该如何操作。
使用百度云服务器申请ssl证书配置报错问题
weixin_42195410的博客
08-11 1436
nginx配置百度申请的ssl证书报错
phpstudy nginx: [emerg] SSL_CTX_use_PrivateKey(“/etc/nginx/cert/xxx.key“)调用证书报错
wangguogao3355的博客
08-16 1004
服务器配置nginx与apache安装证书的冲突
nginx配置+https
12-10
### Nginx 配置HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
nginx https 配置和需要的证书可以用来测试使用
04-20
标题 "nginx https 配置和需要的证书可以用来测试使用" 涉及到的是如何在 Nginx Web 服务器上配置 HTTPS 服务,并利用提供的证书进行安全测试。Nginx 是一个高性能的 HTTP 和反向代理服务器,广泛应用于网站的负载...
Nginx配置https访问
qq_43842093的博客
07-02 6478
**HTTP**是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 **HTTPS**是以网络安全为目标的HTTP通道,简单地讲就是HTTP的安全版,即HTTP中加入了SSL层,HTTPS的安全基础就是SSL,因此加密的详细内容就需要SSL。 **二. https和http区别** **HTTP与HTTPS的区别****:** > 1. https协议需要到ca申请证书,
Windows Nginx 配置SSL实现HTTPS访问
杜海的博客
02-20 2628
要想用别的域名来访问上文配置好的https服务器,也很简单,修改hosts配置就可以了。这时候,你可能看到“您的连接不是私密连接”的提示,单击页面中的“高级”,并接着单击“继续前往m.test.com(不安全)”,就可以看到Nginx的欢迎界面了。输入的信息中最重要的为Common Name,这里输入的域名即为我们要使用https访问的域名 ,比如我输入的是localhost。下面,配置https服务器的时候,我们需要用到的是其中的buduhuisi.crt和buduhuisi.key这两个文件。
通过Nginx部署https
qq_41512902的博客
07-01 3041
通过Nginx部署https
您的连接不是私密连接
伟庭的博客
04-25 2万+
您的连接不是私密连接
Nginx配置HTTPS
qq_43676541的博客
11-21 2306
HTTPS 在HTTP 的基础下加入SSLHTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。HTTPS (全称:Hypertext Transfer Protocol Secure [5] ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。
Nginx配置Https(详细、完整)
最新发布
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
nginx https配置
04-24
好的,关于nginxhttps配置,您可以采用以下步骤: 1. 首先,您需要去购买一个SSL证书。您可以去CA机构或者SSL证书代理商购买。购买之后,您需要将证书下载到您的服务器上。 2. 然后,在您的nginx配置文件中添加以下配置: server { listen 443 ssl; server_name your_domain.com; #替换成您的域名 ssl_certificate /path/to/your_domain.crt; #替换成您下载的证书路径 ssl_certificate_key /path/to/your_domain.key; #替换成您的私钥路径 ssl_session_timeout 5m; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_prefer_server_ciphers on; ssl_dhparam /etc/nginx/ssl/dhparam.pem; ssl_session_cache shared:SSL:10m; location / { #添加您的网站配置 } } 3. 最后,重新加载您的nginx配置文件即可。您可以使用以下命令来检查您的nginx配置文件是否正确: nginx -t 希望这可以帮助到您。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值