nginx添加ssl证书

最新推荐文章于 2024-05-31 21:46:35 发布
最新推荐文章于 2024-05-31 21:46:35 发布
阅读量896 收藏
点赞数
分类专栏: 随记

1.为什么使用ssl证书

  1. 数据加密传输,防止窃听
  2. 可以进行数据完整性检查,防篡改
  3. 可以进行身份验证,防冒充

提示:登陆时用HTTPS可以防止别人截获用户名和密码

1.1 lnmp安装

未安装lnmp环境的,可以点击安装地址,进行安装

1.2SSL通信过程

  1. 客户端向服务器发请求,请求证书
  2. 服务器把证书发给客户端
  3. 客户端对比证书,成功进入不一步,否则告警
  4. 服务器收到对称密钥后保存,给客户端一个应答
  5. 客户端接收响应,这样就完成了SSL连接,后面的通信用对称密钥加密数据传输

1.3自签SSL证书

 

#生成一个RSA私钥,1024是加密强度,一般是1024或2048 
openssl genrsa -out private.key 1024

#生成一个证书请求
 openssl req -new -key private.key -out cert_req.csr

#自己签发证书,如果要权威CA签发的话,要把cert_req.csr发给CA
openssl x509 -req -days 365 -in cert_req.csr -signkey private.key -out server_cert.crt

 1.4编辑配置文件nginx.conf

server{
        listen 80;
        server_name lnmp;
        rewrite "^/(.*)$" https://lnmp/$1 break; #访问时做自动跳转
}

server {
        listen       443 ssl;
        server_name  localhost;
        ssl_certificate      /application/nginx/key/server.crt;
        ssl_certificate_key  /application/nginx/key/server.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
}

#重启服务
使用https://lnmp #访问网站,当前主机域名解析为lnmp

 1.5curl测试

curl http://lnmp/ 会自动跳转到https://lnmp中

1.6 浏览器测试

中国小宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx添加SSL模块
m0_71518373的博客
10-07 5066
nginxSSL模块安装以及基本的配置
安装nginx添加ssl证书
weixin_33712987的博客
02-03 244
一. 准备:   1. 需要有一台centos的服务器   2. 域名解析到服务器   3. 域名的nginx证书 二. 安装Nginx(输入下面的指令后:可访问实验机器外网 HTTP 服务http://118.89.65.22(自己服务器的ip)来确认是否已经安装成功。) yum install -y nginx    //安装nginx nginx ...
如何更新Nginx中的SSL证书
长风破浪会有时的博客
05-31 457
接下来,我们需要告诉Nginx服务器,我们已经有了新的SSL证书,并让它开始使用这个新证书。这就像是我们告诉学校,我们已经有了新的学生证,以后进校门要出示这个新证件一样。我们需要打开Nginx的配置文件,找到关于SSL证书的配置部分,然后将新证书的路径和文件名更新到这个配置文件中。我们可以使用浏览器访问我们的网站,并查看浏览器的地址栏是否显示了一个安全的小锁图标,以及证书的相关信息是否正确。SSL证书就像是我们网站的一个安全通行证,它能保护我们网站上的信息不被坏人偷走或篡改。
nginx增加ssl模块
qq_50247813的博客
05-23 1197
一、在安装时添加ssl模块 1、进入源码包做在的目录,进行编译,编译时添加参数–with-http_stub_status_module --with-http_ssl_module cd /usr/local/nginx-1.20.2 ./configure --with-http_stub_status_module --with-http_ssl_module 2、在进程编译与编译安装 make && make install 3、查看是否含有ssl模块,使用nginx启动文件加-V参
linux-添加SSL配置到nginx
08-13
添加SSL配置到nginx
nginx添加ssl模块的方法教程
09-30
本教程将详细介绍如何在已安装的Nginx添加SSL模块。 首先,确认你的Nginx是否已经安装了SSL模块。可以通过执行`nginx -V`命令来查看编译时所用的参数。如果输出中没有`--with-http_ssl_module`,则说明当前Nginx...
Nginx配置SSL自签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置好使用自签名SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
Linux 生成SSL证书nginx使用
09-13
最后,使用生成的私钥文件和证书文件配置 nginx,例如在 nginx 配置文件的 server 节点中添加以下配置:`ssl on; ssl_certificate /home/ssl.crt; ssl_certificate_key /home/ssl.key;`,然后重启 nginx 即可。 ...
Nginx配置SSL证书出错解决方案
01-08
因为我们配置这个SSL证书需要引用到nginx的中SSL这模块,然而我们一开始编译的Nginx的时候并没有把SSL模块一起编译进去,所以导致这个错误的出现。 二、错误解决步骤 既然在安装的时候没有编译ssl,难道把nginx卸载...
加载 ssl证书nginx
最新发布
06-20
**加载SSL证书Nginx详解** 在网络安全日益重要的今天,使用HTTPS协议为网站提供服务已经成为标准实践。HTTPS是HTTP协议的安全版本,它通过SSL/TLS协议加密数据传输,保护用户的隐私信息。Nginx作为广泛应用的Web...
Nginx搭建配置SSL
Crazyhao的博客
12-16 5094
Nginx搭建配置SSL
Nginx 配置 SSL(HTTPS)
qq_42345237的博客
09-03 1321
记录如何给网站配置 HTTPS。
使用nginx为我们自己的网站域名添加证书
weixin_43183850的博客
07-28 2539
使用nginx为网站添加证书
平滑升级Nginx添加ssl以及echo模块
Just Keep on Going
08-30 1512
之前在服务器上安装Nginx时,什么模块都没有安装,需要支持ssl,于是只好重新折腾一波。安装部署Nginx所用到的工具以及相关库#默认安装的http_rewrite_module(使用正则对请求重写)需pcre库 #默认安装的httP_gzip_module(Gzip压缩)需zlib库 #安装http_ssl_module(HTTPS/SLL)需openssl库 yum -y install gc
如何为Nginx服务器添加SSL证书,实现https访问
迪八戈的博客
04-20 3073
本文主要介绍在如何在Nginx添加ssl证书实现https访问。 未安装Nginx的,请参考该文章进行安装-安装Nginx教程。 事前准备:Linux系统主机,Nginx服务器,已通过的审核的SSL证书。 以腾讯云为例: 在“审核通过的SSL证书列表中选择对应域名的证书进行“下载”然后“解压”,解压后,选择“Nginx”文件夹下的.crt及.key这两个文件。 将以上两个文件上传至Linux...
nginx 配置 SSL 证书实现 https 访问
地衣君的博客
04-18 1424
获取SSL文件,并设置nginx实现https协议
Nginx 配置 SSL(HTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 6442
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
SSL证书】给网站安装SSL证书Nginx服务器)
满堂花醉三千客,一剑霜寒十四州
03-26 2769
nginx服务器安装ssl证书
nginxssl证书部署
11-11
3. 在nginx配置文件中添加SSL证书配置。打开nginx配置文件: ``` sudo vim /etc/nginx/nginx.conf ``` 找到以下内容: ``` # HTTPS server # #server { # listen 443 ssl; # server_name localhost; #...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值