Nginx配置SSL加密访问

最新推荐文章于 2023-09-17 09:12:28 发布
最新推荐文章于 2023-09-17 09:12:28 发布
阅读量118 收藏
点赞数
文章标签: php 运维
原文链接:http://www.cnblogs.com/ucdn/p/6897851.html
版权

1.申请证书,可到 https://www.sslforfree.com/ 申请免费证书,有效期3个月。

2.下载证书文件到服务器.

3.配置Nginx的vhosts.conf文件,以www.abc.net为例。

server {
        listen       443 ssl;
        server_name  www.abc.net alias ;

        ssl_certificate      E:/UPUPW/cert/certificate.crt;
        ssl_certificate_key  E:/UPUPW/cert/private.key;
    
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
    
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   E:/www/www.abc.net;
            index  index.html index.htm default.html default.htm index.php default.php app.php u.php;
            include        E:/www/www.abc.net/up-*.conf;
            if (!-e $request_filename) {
               rewrite  ^(.*)$  /index.php?s=/$1  last;
               break;
            }
        }
        autoindex off;
        include advanced_settings.conf;
        #include expires.conf;
        location ~* .*\/(attachment|attachments|uploadfiles|avatar)\/.*\.(php|php5|phps|asp|aspx|jsp)$ {
        deny all;
        }
        location ~ ^.+\.php {
            root           E:/www/www.abc.net;
            fastcgi_pass   bakend;
            fastcgi_index  index.php;
            fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;
            fastcgi_param  PATH_INFO $fastcgi_path_info;
            fastcgi_param  PATH_TRANSLATED $document_root$fastcgi_path_info;
            include        fastcgi.conf;
        
            }
    }

 

转载于:https://www.cnblogs.com/ucdn/p/6897851.html

weixin_30338743
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 配置ssl加密
li3007liuu的专栏
07-29 799
1.默认nginx是没有安装ssl模块的,需要编译安装nginx时加入–with-http_ssl_module选项。 2.阿里云申请Symantec证书 以下链接进行证书购买(选择免费DVssl):https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&commodityCode=cas#/buy 按照下面链接进行操作:
nginx ssl加密代理配置指南
03-17
NULL 博文链接:https://hlee.iteye.com/blog/559361
apache和nginx支持SSI配置
weixin_33882452的博客
09-27 101
一. 前言SSI是一种类似于ASP的基于服务器的网页制作技术。将内容发送到浏览器之前,可以使用“服务器端包含 (SSI)”指令将文本、图形或应用程序信息包含到网页中。例如,可以使用 SSI 包含时间/日期戳、版权声明或供客户填写并返回的表单。对于在多个文件中重复出现的文本或图形,使用包含文件是一种简便的方法。将内容存入一个包含文件中即可,而不必将内容输入所有文件。通过一个非常...
Nginx配置ssl证书,加密成https过程细节(the ssl directive is deprecated-cannot load certificate)
最新发布
路虽远行则将至,事虽难做则必成。
09-17 660
日常开发中我们在公网访问项目时,一般都是安全连接,https://开头(极少数http://)当我们自己配置的域名服务器,通过Nginx转发之后确实http,这是因为我们没有配置证书浏览器会察觉我们的传输没有规范加密,所以认定我们的连接不安全,但并不影响使用其实当域名是我们自己时候,是有相对应免费的ssl证书申请,只是我们自己没有申请。
nginx SSL模块 加密认证
自然醒的博客
12-03 672
nginx ssl模块 ssl加密认证 ssl加密认证的的负载均衡 ssl加密认证的代理
nginx环境下配置ssl加密(单双向认证、部分https)
09-30
主要介绍了nginx环境下配置ssl加密(单双向认证、部分https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Nginx+SSL搭建 HTTPS 网站
01-20
超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统...
nginx配置ssl实现https访问的步骤(适合新手)
01-10
为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 申请证书 在这里,我直接申请腾讯云的免费证书。这里需要注意下,这亚洲诚信机构颁发...
项目实战02:LNMP的搭建、nginxssl加密、身份验证的实现
weixin_30338743的博客
11-16 153
目录 实战一:搭建lnmp及类小米等商业网站的实现 1、安装包,开启服务 2、修改nginx配置文件 3、修改php-fpm的配置文件 4、运行mysql ,创建一会网页需要的库 5、把事先找好的小米网站传进来 rz 6、网页登录 7、实验成功,登录查看 实验二:实现ssl 加密 1、创建存放证书的目录 2、自签名证书 3、把证书和私钥cp 到ng...
nginx配置https加密访问的详细教程
01-09
环境:  1台 CentOS Linux release 7.5.1804 (Core) 关闭防火墙和selinux 开始部署: 1、安装nginx @1.1 依赖安装 yum -y install wget gcc gcc-c++ pcre-devel openssl-devel @1.2 nginx软件包下载 wget http://nginx.org/download/nginx-1.19.0.tar.gz @1.3 解压、编译、安装 [root@localhost ~]# tar xf nginx-1.19.0.tar.gz [root@localhost ~]# cd ngi
nginx配置ssl加密(单双向认证、部分https)
IT大神仙的博客
09-17 131
默认nginx是没有安装ssl模块的,需要编译安装nginx时加入--with-http_ssl_module选项。 关于SSL/TLS原理请参考 这里,如果你只是想测试或者自签发ssl证书,参考 这里 。 提示:nignx到后端服务器由于一般是内网,所以不加密 参考链接:http://seanlook.com/2015/05/28/nginx-ssl/ ...
Nginx服务器虚拟主机ssl加密
潘飞龙的博客日记
03-23 326
步骤一:配置SSL虚拟主机 1)生成私钥与证书 [root@svr5 ~]# cd /usr/local/nginx/conf [root@svr5 ~]# openssl genrsa -out cert.key #生成私钥 [root@svr5 ~]# openssl req -new -x509 -key cert.key ...
nginx ssl加密_如何通过让我们加密SSL证书来保护Nginx
从零开始的教程世界
07-09 1778
nginx ssl加密Let’s Encrypt is a free, open source and automated certificate authority (CA) pioneered by Internet Security Research Group (ISRG) and offers SSL/TLS certificates to encrypt communications ...
Nginx配置自己的SSL加密网站
我是山寨南侠
09-10 1267
HTTPS 是一种加密的HTTP协议,现在主要应用于银行,金融,以及支付平台等领域。 除了向国际上一些知名的证书办法机构,如VeriSign。GlobalSign,GeoTrust申请数字证书之外(国内颁发证书的CA机构主要是CNNIC),我们自己也可以利用Linux系统相关命令自己生成数字证书,区别在于这一些证书,是不受浏览器支持的,需要自己动手选择信任才能继续访问: 首先创建一个私钥文件:
nginx ssl加密相关总结
qq303363586的专栏
10-23 143
ssl加密针对的是TCP/IP,所以https被抓包内容是非加密的。 ssl握手的过程是非对称加密(密文传输部分),传输过程采用的是对称加密。 单向认证双向认证参考 (https://kuaibao.qq.com/s/20180606A09NKT00?refer=cp_1026) ...
nginx配置https加密访问
qq_49296785的博客
11-05 3201
环境: 1台 CentOS Linux release 7.5.1804 (Core) 关闭防火墙和selinux 开始部署: 1、安装nginx @1.1 依赖安装 yum -y install wget gcc gcc-c++ pcre-devel openssl-devel @1.2 nginx软件包下载 wget http://nginx.org/download/nginx-1.19.0.tar.gz @1.3 解压、编译、安装 [root@localhost ~]# tar x
Nginx 配置 https 加密
lampzsy 的专栏
01-27 917
使用Nginx的优点 Nginx作为WEB服务器,Nginx处理静态文件、索引文件、自动索引的效率非常高。 Nginx作为代理服务器,Nginx可以实现无缓存的反向代理,提高网站的性能 Nginx作为负载均衡服务器,内部可以支持PHP、也可以支持HTTP代理服务器对外进行服务,同时还支持简单的容错和利用算法进行负载; Nginx在性能方面:Nginx专为性能优化而开发,性能是其最重要的考量
nginx配置ssl证书实现https访问
06-28
### 回答1: 这个问题的意思是如何在nginx配置中使用SSL证书,实现https访问。要实现https访问,需要在nginx配置文件中添加SSL证书和配置SSL相关的参数。可以通过购买商业SSL证书或使用免费的Let's Encrypt证书来获得SSL证书。然后需要将证书和密钥配置nginx配置文件中,并且设置SSL相关参数,如SSL加密算法、证书路径等。配置完成后,可以通过https访问网站。 ### 回答2: Nginx是一个高性能、稳定性好的Web服务器,在使用中配置SSL证书实现HTTPS访问非常方便。配置SSL证书,确保访问安全,具体步骤如下: 1.购买SSL证书 可以从权威CA机构(如阿里云、腾讯云、Symantec、DigiCert等)购买SSL证书,选择适合自己网站的证书类型(如域名验证、组织验证、增强验证等)。购买成功后,下载两个文件:证书文件和密钥文件。 2.创建SSL文件夹 在Nginx安装目录下创建一个ssl文件夹,并将证书文件和密钥文件上传到ssl文件夹中。 3.配置HTTPS 在nginx.conf配置文件中添加HTTPS的相关代码: ``` server { listen 443 ssl; # 监听443端口,启用ssl server_name www.example.com; # 绑定域名 ssl_certificate /usr/local/nginx/ssl/www.example.com.crt; # SSL证书路径 ssl_certificate_key /usr/local/nginx/ssl/www.example.com.key; # SSL密钥路径 ssl_session_timeout 5m; # SSL会话超时时间 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 使用的SSL/TLS协议 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 加密算法 ssl_prefer_server_ciphers on; # 服务器选择加密算法 ... } ``` 以上就是Nginx配置SSL证书实现HTTPS访问的主要内容。需要注意的是,如果启用了https协议,需要将server配置块中的所有http协议都替换为https协议,否则将无法生效。 配置完成后,重启Nginx服务器即可。在浏览器中输入网站域名,如果能正常访问并出现HTTPS安全提示,说明SSL证书已经生效。 最后,需要注意的一点是,在使用SSL证书的过程中,必须保持证书的私钥文件的安全,以保证证书的真实性和安全性。 ### 回答3: 为了实现通过 HTTPS 访问网站并保证安全,在 nginx配置 SSL 证书是非常重要和必需的。SSL(Secure Sockets Layer)是一种加密通讯协议,在互联网上保障数据的安全传输。在 nginx 上进行 SSL 配置可以实现 HTTPS(HTTP over SSL/TLS),并确保通过 HTTPS 访问网站的连接是安全的。 以下是在 nginx配置 SSL 证书的步骤: 1. 申请 SSL 证书:从可靠和受信任的 SSL 证书颁发机构获得 SSL 证书,并确保证书所涵盖的域名与您的网站所使用的域名匹配。 2. 配置 SSL 证书:使用 openssl 工具将证书和私钥转换为 nginx 特定的格式。然后在 nginx配置文件中指定证书的路径,并启用 nginxSSL 模块。 3. 配置 HTTPS 路由:在 nginx配置文件中添加 HTTPS 服务器块。在该块中,必须定义域名和 SSL 证书的路径。 4. 重启 nginx 服务:完成 SSL 配置后,应该测试配置是否成功。如果没有错误的话,重新启动 nginx 服务器以使配置生效。 在 nginx 上进行 SSL 配置不仅可以为网站提供更强的安全性,还可以提高搜索引擎的排名。因此,在设置网站时,正确地配置和管理 SSL 证书非常重要。如果您不是很了解 nginx配置方法,建议参考 nginx 的官方文档或咨询专业人士的建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值