Nginx本地开发环境配置ssl证书实现https访问

已于 2023-04-26 14:22:01 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: nginx 文章标签: ssl https nginx
于 2023-04-21 14:56:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39857866/article/details/130288438
版权

在开发环境中,通常web服务是本地部署的,因此不需要考虑网页加密问题,只需要配置http协议即可。然而,在某些项目中,如调试第三方回调功能时,必须使用https回调地址,因此需要在本地配置https。

由于ssl证书是自己颁发的,因此浏览器会显示证书不受信任的警告。不过,可以在本地设置信任证书,从而忽略浏览器的警告,实现https访问。

1. openssl 生成证书

 ➜  conf.d git:(production)mkdir ssl
 ➜  ssl git:(production)cd ssl
 ➜  ssl git:(production) ✗ openssl genrsa -out server.key 1024
 ➜  ssl git:(production) ✗ openssl req -new -key server.key -out server.csr
 ➜  ssl git:(production)cp server.key server.key.org
 ➜  ssl git:(production) ✗ openssl rsa -in server.key.org -out server.key
 ➜  ssl git:(production) ✗ openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
 ➜  ssl git:(production) ✗ ll
total 32
-rw-r--r--  1 55haitao  staff   753B Sep  2 15:04 server.crt
-rw-r--r--  1 55haitao  staff   603B Sep  2 15:03 server.csr
-rw-r--r--  1 55haitao  staff   887B Sep  2 15:04 server.key
-rw-r--r--  1 55haitao  staff   887B Sep  2 15:04 server.key.org

2. Nginx配置

server {
    listen          443 ssl;
    server_name     genes.dev.com;

    ssl_certificate      /etc/nginx/conf.d/ssl/server.crt;
    ssl_certificate_key  /etc/nginx/conf.d/ssl/server.key;

    root    /var/www/ogenes/Genes-Admin/public;
    index   index.html index.php;

    if (!-e $request_filename) {
        rewrite  ^(.*)$  /index.php?s=$1  last;
        break;
    }
    include /etc/nginx/conf.d/fpm/php81-fpm;
}

server {
  listen [::]:80;
  listen 80;

  server_name genes.dev.com;

  # redirect http to https www
  return 301 https://genes.dev.com$request_uri;
}

3. 重启Nginx, 然后访问

image-20220902150715511

发现证书无效。

4. 信任证书

用safari浏览器打开, 查看此证书, 拖动证书到桌面, 双击打开。

image-20220902151000455

image-20220902151023704

添加到钥匙串,然后在钥匙串找到证书, 选择 始终信任。

image-20220904173959558

image-20220902151146460

5. 测试

在 Safari

image-20220902151313835

​ 在 Chromeimage-20220902151349213

​ 点击继续前往即可

ogenes
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
本地开发环境nginx配置HTTPS,使用https证书
内脏裂了
03-26 980
解决方案 使用OpenSSL生成所有证书。 步骤1:根SSL证书 第一步是创建根安全套接字层(Secure Sockets Layer -SSL)证书。然后,可以使用此根证书对任意数量的独立域名的证书进行签名。如果您不熟悉SSL生态系统,DNSimple的这篇文章很好地介绍了根SSL证书。 生成一个RSA-2048密钥并将其保存到文件rootCA.key中。此文件将用作生成根SSL证书的密钥。每次使用此特定密钥生成证书时,都会提示您输入一个pass短语。 openssl genrsa -des3 -out
NGINX 配置本地HTTPS(免费证书)
峰之流觞的博客
07-13 2709
Linux系统下生成证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 1 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -...
Nginx 配置 SSLHTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 3943
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL实现HTTPS访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL实现HTTPS访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
本地配置httpsnginx配置ssl证书,openssl生成ssl证书
gusijin的博客
01-15 3453
本地配置https,openssl生成ssl证书openssl生成ssl证书nginx配置https openssl生成ssl证书 x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。 key的生成 openssl genrsa -des3 -out s
Nginx配置本地https证书(docker)
sheqianweilong的博客
04-29 270
关于https配置,这位老哥已经讲清楚了,docker的话就进入容器中生成就好了,不要是用宿主机的。 https://www.cnblogs.com/isylar/p/10002117.html
https 本地服务器证书,怎么在本地配置https服务器
weixin_34901508的博客
07-30 843
1.找到jdk安装目录,运行控制台,切换到该目录;2.使用keytool为tomcat生成证书;keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 365003.为客户端生成证书;keytool -genkey -v -alias huawei -keyalg RSA -storetype...
本地环境配置自签名HTTPS证书
凌晨不睡觉
04-18 1389
在本地使用的线上的https证书的话,每三个月需要更新一次比较繁琐,用本地证书也可以满足调试需求也会方便许多
mkcert自制SSL本地证书部署到Nginxhttps信任使用
最新发布
04-28
在IT行业中,安全通信是至关重要...这种方法对于本地开发环境非常有用,因为它避免了购买和管理商业SSL证书的复杂过程。然而,在生产环境中,为了获得广泛的信任和避免浏览器警告,应使用受认可的公共CA签发的SSL证书
本地ssl证书生成工具
03-19
在本地开发和测试环境中,自签名的SSL证书可以用于模拟真实环境,确保在调试HTTPS应用时不会出现安全警告。例如,对于Web开发,可以将证书导入到Web服务器配置中,如Apache或Nginx,然后在本地浏览器中信任此证书。...
本地nginx部署ssl.rar
07-29
然后,配置Nginx以使用这些SSL证书: 1. 编辑Nginx的配置文件,通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`,找到`server`块,添加以下SSL配置: ```nginx server { listen 443 ssl; ...
本地HTTPS环境搭建的完整步骤记录
01-20
前言 之前在为公司的应用添加 https 时,是在 nginx 上配置的,这样不需要 node 做额外的开发,但是组内的开发同学本地一直...本地开发证书可以自己生成一个,可以通过以下步骤生成一个简单的证书: 首先,进入你想
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
阿里SSL证书两种配置方法
07-27
对于线上环境,你需要使用由权威CA(证书颁发机构)签发的SSL证书,遵循前面提到的手动或自动配置方法。 总的来说,阿里云提供了便捷的SSL证书配置方式,无论是手动还是自动,都能确保网站的通信安全。同时,...
用本地证书搭建https站点
weixin_43463225的博客
06-06 837
3.用免费证书实现https站点 3.1创建rsa私钥ssl.key 密码必须填 openssl genrsa -des3 -out ssl.key 1024 然后去密码 openssl rsa -in ssl.key -out ssl.key 3.2生成证书请求文件ssl.csr [root@dnsserver ~] openssl req -new -key ssl.key -out ssl.csr You are about to be asked to enter information tha
HTTPS 钓鱼攻击:黑客如何使用 SSL 证书假装信任
lavin1614
12-29 1418
让我们回到 1994 年。无需翻出寻呼机或穿上法兰绒衬衫。这是第一个 SSL 协议诞生的一年。它由 Netscape 推出,以满足对称为 Internet 的新奇发明增加安全性的日益增长的需求。后来出现了几个版本的 SSL,它最终变成了我们今天所知道的 TLS。然而,就像一个糟糕的昵称一样,我们仍然将 TLS 称为 SSL。自 Web 浏览器问世以来,SSL 的安全性问题一直存在。网络罪犯喜欢使用 SSL 证书实施网络钓鱼诈骗,并将其伪装成受信任的站点。
nginx配置证书 https证书 nginx证书 ssl证书
yuezhilangniao的博客
05-27 1184
nginx配置证书 https证书 nginx证书 ssl证书
nginx配置https,并实现Java项目同时进行https、http访问
weixin_53799443的博客
03-13 2936
根据公司的需求,实现两种访问的方式,一种通过nginx,一种通过启动项目访问。并且还要实现同一个项目不仅通过https访问项目,还可以根据http访问项目。
如何在Nginx配置中使用证书
乔木的博客
01-29 837
在本文中,我们将详细介绍如何在Nginx中使用证书。。通过使用证书,我们可以确保网站的安全性,保护用户数据,并提高网站的可信度。以下是关于如何在Nginx中使用证书的详细教程。
nginx 本地服务器生成证书,支持https请求并转发到http接口
ssp584731180的博客
03-06 529
本地服务器一键生成http证书可直接使用Nginx转发到http
1、在linux系统上搭建FTP服务器。建议vsFTP • 2、在linux系统上搭建web服务器(搭建一个wordpress,或nginx做一个流媒体服务器,或用你熟悉开发环境搭建一个生产环境)
04-29
1. 在Linux系统上搭建vsFTP服务器: - 首先安装vsFTP,执行以下命令: ``` sudo apt-get install vsftpd ``` - 然后修改vsFTP配置文件,执行以下命令: ``` sudo nano /etc/vsftpd.conf ``` 打开文件后,可以对配置文件进行修改。以下是一些常用的配置项: ``` anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=NO chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem ``` 其中,anonymous_enable表示是否允许匿名用户登录,local_enable表示是否允许本地用户登录,write_enable表示是否允许写权限,local_umask表示上传文件的默认权限,dirmessage_enable表示是否启用目录信息,use_localtime表示是否使用本地时间,xferlog_enable表示是否启用传输日志,connect_from_port_20表示是否使用20端口进行数据传输,chroot_local_user表示是否限制用户在家目录下访问,secure_chroot_dir表示chroot的目录,pam_service_name表示PAM服务名,rsa_cert_file表示SSL证书文件路径。 - 保存配置文件后重启vsFTP服务,执行以下命令: ``` sudo systemctl restart vsftpd ``` - 配置防火墙,允许FTP传输,执行以下命令: ``` sudo ufw allow 20/tcp sudo ufw allow 21/tcp sudo ufw allow 990/tcp sudo ufw allow 40000:50000/tcp sudo ufw enable ``` 这里开放的端口包括20端口(FTP命令端口)、21端口(FTP数据端口)、990端口(FTP SSL端口)以及40000到50000端口(被动模式端口范围)。 - 然后就可以进行FTP传输了。如果需要允许其他用户访问FTP服务器,可以创建FTP账号,并将其添加到vsFTP用户列表中。 2. 在Linux系统上搭建web服务器: - 搭建WordPress - 安装Apache服务器,执行以下命令: ``` sudo apt-get update sudo apt-get install apache2 ``` - 安装MySQL数据库,执行以下命令: ``` sudo apt-get install mysql-server ``` - 安装PHP,执行以下命令: ``` sudo apt-get install php libapache2-mod-php php-mysql ``` - 下载并解压WordPress,执行以下命令: ``` wget https://wordpress.org/latest.tar.gz tar -zxvf latest.tar.gz ``` - 将WordPress文件夹放到Apache的网站根目录下,执行以下命令: ``` sudo mv wordpress /var/www/html/ ``` - 修改WordPress配置文件,执行以下命令: ``` sudo mv /var/www/html/wordpress/wp-config-sample.php /var/www/html/wordpress/wp-config.php sudo nano /var/www/html/wordpress/wp-config.php ``` 打开文件后,修改以下部分: ``` define('DB_NAME', 'wordpress'); define('DB_USER', 'wordpressuser'); define('DB_PASSWORD', 'password'); ``` 其中,DB_NAME表示数据库名,DB_USER表示数据库用户名,DB_PASSWORD表示数据库密码。 - 在MySQL中创建WordPress数据库和用户,执行以下命令: ``` sudo mysql -u root -p CREATE DATABASE wordpress; GRANT ALL PRIVILEGES ON wordpress.* TO 'wordpressuser'@'localhost' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; exit ``` - 修改文件夹权限,执行以下命令: ``` sudo chown -R www-data:www-data /var/www/html/wordpress/ sudo chmod -R 755 /var/www/html/wordpress/ ``` - 重启Apache服务器,执行以下命令: ``` sudo systemctl restart apache2 ``` - 在浏览器中输入IP地址或域名,就可以访问WordPress网站了。 - 搭建Nginx流媒体服务器 - 安装Nginx服务器,执行以下命令: ``` sudo apt-get update sudo apt-get install nginx ``` - 安装FFmpeg,执行以下命令: ``` sudo apt-get install ffmpeg ``` - 修改Nginx配置文件,执行以下命令: ``` sudo nano /etc/nginx/nginx.conf ``` 打开文件后,在http块中添加以下内容: ``` http { ... server { listen 1935; chunk_size 4096; application live { live on; record off; } } } ``` 这里的配置将Nginx监听1935端口,使用chunk_size为4096,配置了一个名为live的应用,开启了直播功能。 - 保存配置文件后,重启Nginx服务器,执行以下命令: ``` sudo systemctl restart nginx ``` - 推送流媒体到Nginx服务器,执行以下命令: ``` ffmpeg -re -i input.mp4 -vcodec copy -acodec copy -f flv rtmp://your-nginx-server-ip:1935/live/stream_name ``` 这里的input.mp4表示要推送的视频文件,your-nginx-server-ip表示Nginx服务器的IP地址,stream_name表示流媒体名称。 - 在浏览器中输入rtmp://your-nginx-server-ip:1935/live/stream_name,就可以访问流媒体了。 - 搭建生产环境 - 安装Nginx服务器,执行以下命令: ``` sudo apt-get update sudo apt-get install nginx ``` - 安装PHP,执行以下命令: ``` sudo apt-get install php-fpm ``` - 修改Nginx配置文件,执行以下命令: ``` sudo nano /etc/nginx/sites-available/default ``` 打开文件后,修改以下部分: ``` server { listen 80 default_server; listen [::]:80 default_server; root /var/www/html; index index.html index.htm index.php; server_name _; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.2-fpm.sock; } location ~ /\.ht { deny all; } } ``` 这里的配置将Nginx监听80端口,使用/var/www/html作为网站根目录,支持PHP解析。 - 重启Nginx服务器并启动PHP-FPM,执行以下命令: ``` sudo systemctl restart nginx sudo systemctl start php7.2-fpm ``` - 在网站根目录下创建一个PHP文件,执行以下命令: ``` sudo nano /var/www/html/index.php ``` 打开文件后,输入以下内容: ``` <?php phpinfo(); ``` - 在浏览器中输入IP地址或域名,就可以访问PHP信息了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值