nginx服务器配置ssl协议,nginx为https协议配置ssl

最新推荐文章于 2024-05-02 17:03:06 发布
最新推荐文章于 2024-05-02 17:03:06 发布
阅读量748 收藏
点赞数
文章标签: nginx服务器配置ssl协议

nginx 配置 ssl 支持 https 协议

【发布】2017-10-08 14:38

【更新】2017-10-08 14:30

http://nginx.org/en/docs/http/configuring_https_servers.html#chains

配置 ssl 需要先获得两个配对的文件:服务器 ssl 密钥文件 (server.key) 和 CA 颁发的证书 (server.crt)。

ssl 配置

nginx 关于 ssl 的配置结构:

nginx.conf

worker_processes auto;

http {

ssl_session_cache shared:SSL:10m;

ssl_session_timeout 10m;

server {

listen 443 ssl;

server_name www.example.com;

keepalive_timeout 70;

ssl_certificate www.example.com.crt;

ssl_certificate_key www.example.com.key;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers HIGH:!aNULL:!MD5;

...

}

...

}

server{} 配置示例

最简单的配置

server {

listen 443 ssl;

ssl_certificate /path/to/nginx_ssl_file_path/server.crt;

ssl_certificate_key /path/to/nginx_ssl_file_path/server.key;

root /www/domain_wwwroot;

}

HTTPS Config

server {

listen 443 ssl;

server_name www.example.com;

ssl_certificate www.example.com.crt;

ssl_certificate_key www.example.com.key;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers HIGH:!aNULL:!MD5;

...

}

server {

listen 443 ssl;

ssl_certificate /etc/ssl_keys/domain/server.crt;

ssl_certificate_key /etc/ssl_keys/domain/server.key;

#ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

#ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

ssl_session_timeout 5m;

root /www/domian_wwwroot;

}

A single HTTP/HTTPS server

server {

listen 80;

listen 443 ssl;

server_name www.example.com;

ssl_certificate www.example.com.crt;

ssl_certificate_key www.example.com.key;

...

}

An SSL certificate with several names

ssl_certificate common.crt;

ssl_certificate_key common.key;

server {

listen 443 ssl;

server_name www.example.com;

...

}

server {

listen 443 ssl;

server_name www.example.org;

...

}

nginx 的 ssl 相关模块

ngx_http_ssl_module http://nginx.org/en/docs/http/ngx_http_ssl_module.html

ngx_mail_ssl_module http://nginx.org/en/docs/mail/ngx_mail_ssl_module.html

ngx_stream_ssl_module http://nginx.org/en/docs/stream/ngx_stream_ssl_module.html

ngx_stream_ssl_preread_module http://nginx.org/en/docs/stream/ngx_stream_ssl_preread_module.html

TECH2IPO/创见
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置ssl证书(https
qq_37174383的博客
01-09 675
首先需要申请一个 SSL 证书,可以到腾讯云申请免费的 SSL 证书,申请成功之后下载证书,并把压缩包中 Nginx 目录下的证书文件通过 SFTP 上传到服务器的 /data/release/nginx 目录,如果没有这个目录则新建(该目录可以自定义): 上传完证书以后,可以开始配置 Nginx,进入服务器的 /etc/nginx/conf 目录,新建一个 weapp.conf 文件,...
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2164
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https,中间遇到的测试配置文件中的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器nginx 思路:阿里免费买一个
nginx负载均衡设置
zchare的博客
08-12 465
upstream smallapi_staging_slb { ip_hash; server 192.168.0.1:8090 weight=2;#根据实际情况设置 server 192.168.0.2:8090 weight=2;#根据实际情况设置 server 192.168.0.3:8090 weight=1;#根据实际情况设置 } # 接口请求地址 代理转发 server {...
NginxSSL相关指令
Leon_Jinhai_Sun的博客
11-04 3317
NginxSSL相关指令 因为刚才我们介绍过该模块的指令都是通过ngx_http_ssl_module模块来解析的。 》ssl:该指令用来在指定的服务器开启HTTPS,可以使用 listen 443 ssl,后面这种方式更通用些。 语法 ssl on | off; 默认值 ssl off; 位置 http、server server{ listen 443 ssl; } 》ssl_certificate:为当前这个虚拟主机指定一个带有PEM格式证书的证书。 .
网络安全基础知识---nginx安全配置_nginx 的默认配置允许您使用不安全的日版tls协议(根据官方文档 ss protocs tls
最新发布
2301_77121488的博客
05-02 828
ssl on;aNULL:!MD5;本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
nignx web服务器ssl_ciphers配置项的配置
热门推荐
aa1382525的专栏
12-05 7万+
ssl_ciphers配置项的可选值由openssl 的ciphers定义 查看openssl支持的加密套件 opensslciphers[-v][-ssl2][-ssl3][-tls1][cipherlist] -v:详细列出所有加密套件。包括ssl版本(SSLv2、SSLv3以及TLS)、密钥交换算法、身份验证算法、对称算法、摘要算法以及该算法是否可以出口。 -ssl...
nginx服务器SSL证书配置详解
ligaoyuan00的博客
06-11 2648
先把下载好的证书丢到服务器nginx的话 有两个文件 一个是.key 一个是.pem结尾的两个文件 位置可以随便放 个人比较喜欢放到nginx目录下 配置文件 server { listen 80; server_name 域名; #监听443端口(必须) listen 443 ssl; #ssl ssl_certificate 下载的证书.pem; ssl_cer...
Nginx ssl 配置笔记
哇哇哇,真的学到了!!!
10-14 1100
nginx版本:1.17 证书获取阿里云:_xxxx.xxxxx.top.pem、_xxxx.xxxxx.key 域名:xxxx.xxxxx.top 一、ssl 443端口 很多,不在赘述。 二、非443端口 nginx.conf server { # 监听端口,切记,12000 后面必须加ssl listen 12000 ssl; # 域名 server_name xxxx.xxxxx.top; # 证书的以及其全路径 ssl_certificate
Vue项目部署Nginx配置文件 SSL
08-11
SSL(Secure Sockets Layer)和其继任者 TLS(Transport Layer Security)则是用于在互联网上提供安全通信的标准,通过 HTTPS 协议实现。 在部署 Vue 项目时,Nginx 配置文件 `nginx.conf` 的关键设置如下: 1. **...
nginx配置https ssl 安全协议
12-05
nginx配置https ssl 安全协议nginx配置https ssl 安全协议
nginx配置ssl证书实现https访问的示例
09-30
本教程将详细介绍如何在Nginx服务器配置SSL证书,以实现HTTPS访问。 首先,我们来看看环境配置服务器操作系统是Ubuntu 16.04 LTS,服务器IP地址为47.89.12.99,拥有域名bjubi.com。为了实现HTTPS访问,我们...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
Nginx 域名SSL证书配置(网站 http 升级为 https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
NGINX SSL配置之设置HTTPS服务器
YunWisdom
11-21 1307
NGINX SSL配置 本节介绍如何在NGINXNGINX Plus上配置HTTPS服务器。 设置HTTPS服务器 要设置HTTPS服务器,请在您的nginx.conf文件中的块中ssl将该listen指令的参数包括在内server,然后指定服务器证书和私钥文件的位置: server { listen 443 ssl; serve...
Nginx配置SSL
zhangyue19890312的博客
04-15 749
引言 今天心血来潮, 买个域名吧, 反正都买服务器了。 买域名那么肯定要配置HTTPS了。 嗯, 就这么干, 以前没配过, 也不知道能不能配好! 证书生成 购买域名 本人资金有限,反正也不是为了运营, 仅仅只为了学习。 我买的是top域名, 因为最便宜。 直接求阿里云上搜, 反正跟着步骤来就可以了。 申请免费SSL证书 进入阿里控制台, 搜索SLL, 然后你会知道选哪个, 一共20次。 一次证书能用一年 SSL证书申请好了以后, 后面有个下载, 你会看到Nginx 选项, 就下他。 证书的放置 我的是lin
Nginx配置ssl实现https
邓邓子的博客
03-03 2314
目录一、安装 Nginx ssl 模块1.检查2.安装3.再次检查二、部署 ssl 证书三、配置 nginx.conf四、重启 Nginx 一、安装 Nginx ssl 模块 1.检查 检查是否已安装 ssl 模块: cd /usr/local/nginx/sbin ./nginx -V [root@server-c00ef8c3-710d-4708-9cde-2c864e7c03e2 sbin]# ./nginx -V nginx version: nginx/1.21.4 built by gcc
手把手教学|Nginx 如何配置 HTTPS 服务器
m0_70556273的博客
09-27 1292
✍在这个例子中,http://www.godaddy.com 服务器 0 号证书的主题(" s ")是由颁发者(" i ")签名的,而它本身就是 1 号证书的主题,它又由它的颁发者("i")签名,而它的颁发者又是 2 号证书的主题("s"),它又由著名的颁发机构 ValiCert, Inc 签名。而它的证书存储在浏览器的内置证书库中。✍浏览器通常会存储它们收到的并由受信任的权威机构签署的中间证书,因此活跃使用的浏览器可能已经拥有所需的中间证书,并且可能不会抱怨在没有链接包的情况下发送的证书。
Sweet32漏洞,升级openssl或者禁用3DES和DES弱加密算法
u010674101的专栏
09-27 8607
解决办法有两个,一个是升级OpenSSL 1.0.2k-fips 26 Jan 2017 以上,另外一个是更新nginx配置,禁用3DES和DES弱加密算法。本次介绍第二种方法,更新nginx配置禁用3DES和DES弱加密算法,然后nginx -s reload即可。如何不喜欢使用nmap,也可以使用如下工具testssl.sh,但是输出的内容太多了,本次我只截取部分。第一个比较麻烦,影响面积比较广,centos7 上,大多数教程都是需要自行编译,影响线上环境。由于等保的原因,被服务商扫描出漏洞。
Nginx SSL配置全攻略:从单机到负载均衡
"本文档是关于如何在Linux...这份文档全面地介绍了在Linux环境中,从基础环境准备到Nginx安装、SSL证书生成,再到HTTPS服务的实现和负载均衡配置的整个流程,对于需要进行SSL改造的运维人员来说是一份宝贵的参考资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值