【运维】nginx配置https

最新推荐文章于 2024-04-18 05:18:11 发布
最新推荐文章于 2024-04-18 05:18:11 发布
阅读量171 收藏
点赞数
分类专栏: 编程 运维 文章标签: https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30809083/article/details/90049687
版权

本次案例使用acme 来进行证书的生成和配置
环境如下
nginx acme 阿里云

安装acme

// 安装 sh 脚本
cd /root
curl https://get.acme.sh | sh
// 创建一个alias
alias acme.sh /root/acme.sh/acme.sh

域名验证

域名验证方式
为了验证域名所有权,Let’s Encrypt 支持两种方式来验证:

  1. 域名的 DNS:配置一个随机的 TXT 记录来验证
  2. 域名的访问:配置一个随机的 URL 地址来验证

本次使用第一种方式来进行验证
acme.sh 访问阿里云 DNS 是通过阿里云 DNS 公开 API 以及用户的 AK 来进行交互的。

Q:如何获取AK?
A:阿里云的AK是由子帐号来进行添加的

具体创建流程为
登陆阿里云 ->访问控制 ->用户 ->新建用户
授权 ->选中刚刚创建的用户 ->搜索DNS权限(可以全选)

执行完成后可以看到子账户的页面中出现了
AccessKeyId”和“AccessKeySecret” (请保存,该秘匙页面刷新后便不可见)

添加 AK

vim .bashrc
末尾添加
export Ali_Key="AccessKeyId"
export Ali_Secret="AccessKeySecret"
bashrc

DNS验证操作

acme.sh --issue --dns dns_ali -d domain.com -d *.domain.com

保存 key和cert到nginx目录

可以放在 /etc/nginx/ssl目录

mkdir -p /etc/nginx/ssl

openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048 

openssl rand 48 > /etc/nginx/ssl/common_session_ticket.key 
acme.sh --install-cert -d domain.com \ --key-file /etc/nginx/ssl domain.key.pem \ --fullchain-file /etc/nginx/ssl domain.cert.pem 

service nginx force-reload

nginx 配置https

xxServer-https.conf

server { 
    listen 443 ssl http2 fastopen=3 reuseport;
    server_name domain;  # 你的域名
    access_log  /var/log/nginx/access.www.log;  # Nginx日志配置
    error_log  /var/log/nginx/error.www.log;    # Nginx错误日志配置
    ssl on;
    ssl_dhparam                /etc/nginx/ssl/dhparam.pem;
    ssl_session_timeout        5m;
    ssl_session_cache          shared:SSL:5m;
    ssl_session_tickets        on;
    ssl_protocols              TLSv1 TLSv1.1 TLSv1.2;
    ssl_certificate            /etc/nginx/ssl/domain.com.cert.pem;
    ssl_certificate_key        /etc/nginx/ssl/domain.com.key.pem;

    charset  utf-8; # Nginx编码
    error_page 497 http://$host$uri?$args;
    set $root "/home/OrlandoHouseAgent";
    location = /robots.txt { allow all; access_log off; log_not_found off; }
    location = /favicon.ico { allow all; access_log off; log_not_found off; }
   
}
吴姬压酒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jks转pfx工具,用于nginx配置https
05-20
本文将详细讲解如何使用“jks转pfx工具”为Nginx配置HTTPS,以及相关的网络协议、运维知识。 首先,我们要理解标题中的两个关键词:“jks”和“pfx”。`jks`是Java Key Store的缩写,它是Java平台用来存储密钥对...
Nginx配置HTTPS实践以及遇到的问题
HackDaily
06-23 4225
HTTP以明文的形式在浏览器之间进行数据的交互,没有任何数据加密,很容易被攻击者拦截并读懂,这很不安全。因此现在很多浏览器都要求网站域名配置SSL证书,以HTTPS协议进行传输。HTTPS可以看作是HTTP+SSL协议,SSL依靠证书来验证服务器的身份,同时对浏览器与服务器之间通信进行加密。 SSL证书可以通过腾讯云进行免费申请,但前提是域名必须备案,证书的有效期为1年,1年后需手动再申请。 ...
nginx 配置https
拒绝躺平,适当内卷
04-22 722
1:下载证书,购买免费版 进入到阿里云证书控制台(SSL证书) 2: 进入填写域名的那个域名控制台,解析,添加域名 证书申请中验证这一步中的主机记录和记录值填入域名解析中的主机记录和记录值,然后在ssl证书控制台点击验证,至此https申请过程已完成,下载证书即可 3、https nginx (v: 1.14.1)中的配置 centos server { listen 443 ssl; server_name...
openssl命令之DH参数生成_openssl dh公钥,2024年最新被逼无奈开始狂啃底层技术
最新发布
04-18 676
在OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。使用OpenSSL的gendh命令可以生成DH参数。在这个命令中,指定了输出文件的名称为2048指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。生成的文件包含了生成的DH参数。
nginx常用配置-/root/alias/try_files/index/代理/跨域/https
test_test111的专栏
09-05 1027
1. 最简反向代理配置 在http节点下,使用upstream配置服务地址,使用server的location配置代理映射。 upstream my_server { server 10.0.0.2:8080; keepalive 2000; } server { lis
前端nginx配置https协议
一片涟漪
10-16 749
server { # 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块 listen 443 ssl; # 域名,多个以空格分开 server_name 192.168.100.100; # ssl证书地址 ssl_certificate /home/bigdata/se.
OpenSSL命令---dhparam
VitalityShow(网络通讯)
11-01 1万+
用来维护DH的参数文件。
Web服务器三剑客运维配置实战 Nginx+JVM+Tomcat+HTTP协议.zip
11-29
课程内容包括了Nginx进阶基础,Nginx配置提升,JVM虚拟机尝试,JVM运维实用排障工具,JVM监控工具,Tomcat配置,Tomcat运维与部署等Web服务器的必备运维部署技术。 ===============课程目录=============== (1)\...
Nginx配置http转https以及https访问http静态资源.docx
08-25
二、Nginx配置https访问http静态资源 在第一个server块中,我们使用了location指令来配置静态资源的访问。其中,/位置用于配置网站的根目录,add_header指令用于添加Content-Security-Policy头,以便升级不安全的...
Python运维自动化之nginx配置文件对比操作示例
09-20
主要介绍了Python运维自动化之nginx配置文件对比操作,涉及Python针对文件的读取、遍历、比较进而达到差异对比的相关操作技巧,需要的朋友可以参考下
centos8 nginx1.20.1 与nginx配置文件
05-03
接着,我们需要安装一些依赖项,以便后续安装Nginx配置HTTPS。这些依赖包括`epel-release`和`openssl`,它们提供了额外的软件包和必要的加密库: ```bash sudo dnf install epel-release -y sudo dnf install ...
生成 dhparam.pem
learnalwaystodie的博客
10-11 1312
yum -y install screen screen -S DH openssl dhparam -out dhparam.pem 4096
openssl命令之DH参数生成
N阶二进制的博客
11-02 1056
在OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。使用OpenSSL的gendh命令可以生成DH参数。在这个命令中,指定了输出文件的名称为2048指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。生成的文件包含了生成的DH参数。
Nginx Https配置
Jinda的博客
11-05 1401
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。 1、创建私钥 openssl genrsa -des3 -out niubiyuming.key 1024 2、创建签名请求的证书(CSR): op
Nginx如何支持HTTPS?手把手教贼简单!
macrozheng的专栏
10-26 6082
随着我们网站用户的增多,我们会逐渐意识到HTTPS加密的重要性。在不修改现有代码的情况下,要从HTTP升级到HTTPS,让Nginx支持HTTPS是个很好的选择。今天我们来讲下如何从Ng...
openssl命令之DH参数生成_openssl dh公钥,了解网络安全架构组件后构建APP超简单
m0_60721584的博客
04-06 657
在OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。使用OpenSSL的gendh命令可以生成DH参数。以下是一个示例命令:在这个命令中,指定了输出文件的名称为2048指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。生成的。
Nginx - TLS/SSL安全优化HTTPS评级A+指南
qq_44304657的博客
06-08 1616
Nginx - 本文讲解将TLS/SSL HTTPS评级提升至A+涉及的一些漏洞与安全优化
Nginx 配置中root和alias的区别分析
热门推荐
tuonioooo
03-27 7万+
root和alias都可以定义在location模块中,都是用来指定请求资源的真实路径,比如:?123location /i/ {root /data/w3;}请求http://foofish.net/i/top.gif这个地址时,那么在服务器里面对应的真正的资源是/data/w3/i/top.gif文件注意:真实的路径是root指定的值加上location指定的值 。而 alias 正...
nginxalias 的使用
weixin_30778805的博客
07-06 1573
alias有在nginx中有两种实现方法: 一种是使用alias命令:   location /i/ { alias /spool/w3/images/; } 上个例子总,请求”/i/top.gif”将返回这个文件: ”/spool/w3/images/top.gif”。正如你所看到的,uri中location后面的部分会追加到这个目录后面,而location自身是“丢弃的”...
ansible自动化运维nginx
02-24
结合使用Ansible和Nginx可以实现自动化运维Nginx的目的。 下面是使用Ansible自动化运维Nginx的一般步骤: 1. 安装Ansible:首先需要在控制节点上安装Ansible。可以通过包管理工具(如apt、yum)进行安装。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吴姬压酒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值