nginx本地的测试环境添加SSL

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量229 收藏
点赞数
文章标签: 网络 php 运维
原文链接:http://www.cnblogs.com/taui/p/6201621.html
版权

要在本地添加SSL,首先要做的是防火墙是不是放开了443端口,同时,在nginx安装时是不是支持了ssl模块,这个安装网上很容易找到相关资料

防火墙,个人还是用iptables比较直观

先将selinux关掉,设置成disabled,同时去掉服务

安装iptables,同时设置好,一般的设置为

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

第一个是SSH端口

第二个是正常的http端口

第三个是SSL端口

第四个是数据库端口

设置好这些以后,我们在本地创建证书,这个证书到时并不是可信任的(可信任的要钱,本地测试而已,不要钱最好)

我的保存路径是/usr/local/nginx/ssl/

在这个目录下执行如下

openssl genrsa -des3 -out server.key 1024 //创建自身密钥 本地的虚拟机环境,1024够了,要是你想要更高的,就*2*2吧.... openssl req -new -key server.key -out server.csr //通过密钥生成相应CSR申请文件 正规要钱的就要拿着这玩意去申请了,同时里面的内容还要认真填,本地测试的就算了,随便吧 openssl rsa -in server.key -out server.key //生成浏览器浏览网页时不需要输入密码的密钥 重写server.key,网上有人怕操作失误会重命名,看个人喜好了 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt//生成证书

都设置好后就是nginx的配置了
本地的配置,个人的如下

listen 80;
listen 443 ssl;
server_name *******;

#charset koi8-r;

#access_log logs/host.access.log main;

ssl_certificate /usr/local/nginx/ssl/server.crt;
ssl_certificate_key /usr/local/nginx/ssl/server.key;

location / {
root /usr/local/nginx/html/*******;
index index.html index.htm index.php;
}

接下来就不用说了,重启nginx,然后访问,O了

 

转载于:https://www.cnblogs.com/taui/p/6201621.html

清,纯一色
关注
nginx ssl本地配置
FanErZong的博客
07-02 687
1.生成keystore文件 keytool -genkey -v -alias nginx_ssl -keyalg RSA -keystore D:\nginx_ssl.keystore -validity 36500 2.导出证书 keytool -export -alias nginx_ssl -keystore D:\nginx_ssl.keystore -storepass 123456...
Nginx添加SSL模块
夏颜的博客
05-29 3122
文章目录一.SSL介绍1.1SSL概述1.2SSL证书1.3HTTPS1.4SSL工作原理二.创建SSL证书2.1程序安装2.2生成证书三.Nginx配置3.1添加ssl模块3.2添加SSL证书 引言:在搭建Nginx服务时,我们经常会遇到在服务安装后向其添加一些特殊功能的模块,使其支持一些功能,本文将介绍在实际生产中经常用到的一个模块SSL模块 一.SSL介绍 1.1SSL概述 SSL(Security Socket Layer)是一个安全协议,为基于TCP(Transmission Control Pr
创建 测试环境 + 配置服务器ssl证书
weixin_33785108的博客
06-11 454
1、备份数据库+复制一份测试数据库在Navicat中点击原来的数据库,导出结构与数据-->SQL文件在Navicat中创建一个新的数据库db_test,然后运行刚才导出的SQL文件,就把测试数据库创建好了2、设置新的域名(子域名)原来的是正式环境域名,现在要多加一个测试环境域名公司阿里云账号上申请一个 ssh 证书:域名下解析申请到证书后,把证书从阿里云下载下来,证书分两部分,解压后有两个文...
Nginx添加ssl添加本地证书
Welcome to Radish Blog
01-27 423
说明:只是为了本地测试nginx添加ssl功能,因此就本地生成了密钥,证书,但这样证书是不被信任的。具体效果见下图:   实现:1.使用如下命令并根据提示输入信息,生成证书 openssl genrsa -des3 -out localhost.key 1024//创建自身密钥 openssl req -new-key localhost.key -out localhost.csr ...
本地配置SSL
书唐瑞的博客
03-01 504
命令 keytool -genkey -v -alias dmLi -keyalg RSA -keystore /Users/promiss/Public/keystore/dmHui.keystore -validity 36500 过程如下 ➜ keytool -genkey -v -alias dmLi -keyalg RSA -keystore /Users/promiss/Publi...
Nginx 配置 SSL(HTTPS)详解
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
04-25 1万+
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
本地nginx部署ssl.rar
07-29
1. 编辑Nginx的配置文件,通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`,找到`server`块,添加以下SSL配置: ```nginx server { listen 443 ssl; server_name localhost; ssl_...
本地测试使用自签名证书以开启网站https(例子说明:Nginx(1)
2401_83621004的博客
04-11 727
学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上软件测试开发知识点,真正体系化!**
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器...总而言之,配置SSL证书监听443端口是保证网站数据传输安全的重要环节,通过上述步骤可以有效地在Nginx服务器上配置SSL,为网站访问者提供安全的浏览环境。
mkcert自制SSL本地证书部署到Nginx并https信任使用
最新发布
04-28
在IT行业中,安全通信是至关重要...这种方法对于本地开发环境非常有用,因为它避免了购买和管理商业SSL证书的复杂过程。然而,在生产环境中,为了获得广泛的信任和避免浏览器警告,应使用受认可的公共CA签发的SSL证书。
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 9904
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 8840
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书的配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书。
Nginx本地开发环境配置ssl证书实现https访问
从器之道 从一而终
04-21 1290
在开发环境中,通常web服务是本地部署的,因此不需要考虑网页加密问题,只需要配置http协议即可。然而,在某些项目中,如调试第三方回调功能时,必须使用https回调地址,因此需要在本地配置https。 由于ssl证书是自己颁发的,因此浏览器会显示证书不受信任的警告。不过,可以在本地设置信任证书,从而忽略浏览器的警告,实现https访问。
NGINX 配置 HTTPS
大西瓜的博客
08-17 706
nginx ssl https
本地测试使用自签名证书以开启网站https(例子说明:Nginx(2)
2301_82242964的博客
04-11 1090
稍后你将使用此证书来为服务器证书签名。
Nginx服务器安装本地HTTPS测试环境
chengshan4842的博客
08-14 214
前言:由于用于投放广告的落地页链接经常被不法分子劫持从而用户点击下载游戏的时候就会跳转到其他下载应用,所以线上的服务器已经修改为安全性更好的HTTPS,但是我本地测试的环境却没有安装https,一下是自己在Nginx环境安装https的一些过程。 首先确保机器上安装了openssl...
https 单向认证和双向认证
茅坤宝骏氹的博客
06-10 2961
转载自   https 单向认证和双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
配置本地的测试ssl nginx 中location和root
yz18931904的博客
06-09 811
nginx指定文件路径有两种方式root和alias,这两者的用法区别,使用方法总结了下,方便大家在应用过程中,快速响应。root与alias主要区别在于nginx如何解释location后面的uri,这会使两者分别以不同的方式将请求映射到服务器文件上。[root]语法:root path默认值:root html配置段:http、server、location、if[alias]语法:alias...
Windows本地静态资源通过Nginx发布教程
本文档主要介绍了如何在Windows系统上使用Nginx将本地静态资源发布到互联网上,以便通过URL进行访问。...请注意,这只是一个基础的配置,实际部署可能需要根据你的具体需求进行调整,如添加SSL支持、反向代理等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值