nginx配置https访问(测试用)

最新推荐文章于 2024-05-20 15:54:09 发布
最新推荐文章于 2024-05-20 15:54:09 发布
阅读量527 收藏
点赞数
分类专栏: nginx 文章标签: nginx https ssl 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40378033/article/details/126243247
版权

1. 安装nginx要求

需要安装 openssl 和 openssl-dev,nginx编译时需要带上 with-http_ssl_module 模块

2. 生成证书

在 nginx安装目录下(如:/usr/local/nginx)创建一个ssl目录,用来存放证书文件,然后进入ssl目录,执行后面证书生成相关指令。

证书相关密码设置:

 SSLPWD=“123456”

2.1 创建私钥

执行命令:

openssl genrsa -des3 -passout pass:$SSLPWD -out demo.key 1024

-des3:使用des3 cbc模式对私钥文件进行加密

demo.key 是私钥文件名,可以自定义

$SSLPWD 为设置的私钥密码,这里指123456

-passout 通过该参数代替shell 进行密码输入,否则会提示输入密码

2.2 创建crs证书

执行命令:

openssl req -new -key demo.key -passin pass:$SSLPWD -subj "/C=CN/ST=Beijing/O=RS/OU=RS/CN=RDI-SERVER/emailAddress=111@163.com" -out demo.csr

其中key文件就是第一步生成的私钥,demo为自定义的文件名

passin 参数代替shell自动输入密码,否则会提示输入密码

-subj 参数,设置其他相关信息

完成以上两步后,ssl中会生成demo.csr和demo.key两个文件

2.3 去除密码

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令,否则会在启动nginx的时候需要输入密码,执行以下命令:

openssl rsa -in demo.key -passin pass:$SSLPWD -out demo.key

2.4 生成crt证书

执行命令:

openssl x509 -req -days 3650 -in demo.csr -signkey demo.key -out demo.crt

x509 命令主要用于创建、修改x509证书

days 设置证书有效时间(天数)

证书生成完毕,我们在ssl文件夹中可以看到生辰的证书文件,我们要用到的就是demo.crt和demo.key

3. 修改nginx配置

在nginx.conf配置文件中添加一个如下server:

server {
        listen  443 ssl;
        server_name  localhost;
        ssl_certificate      /usr/local/nginx/ssl/demo.crt;
        ssl_certificate_key  /usr/local/nginx/ssl/demo.key;
        location / {
            root   html;
            index  index.html index.htm;
        }
    }

启动nginx后,访问正常启动nginx后,使用 https://1P:443 访问,可以正常跳转

weixin_40378033
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx服务器限制访问速度的配置方法
01-10
Nginx建站的同学,常会有限速需求。开发测试阶段在本地限速模拟公网的环境,方便调试。投入运营会有限制附件下限速度,限制每个用户的访问速度,限制每个IP的链接速度等需求。 刚遇到一个Bug在网络很卡的情况下才能重现,本地调试访问本机速度太快,配置Nginx成功达到限速目的,在此分享出来。 配置简单,只需3行,打开”nginx根目录/conf/nginx.conf”配置文件修改如下: http{ …… limit_zone one $binary_remote_addr 10m; …… server { location / {
nginxssl模块
d18631089566的博客
08-24 5827
PKI:公钥基础设施,主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),5.客户机修改hosts文件,使用https://https.benet.com访问测试。并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等),8.模拟案例:配置https的blog、zh(web2和web1配置相同)选做。为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,https显示绿色,说明整个网站都是https的。https显示红色,证书不认或过期。
nginx国密ssl测试
zhangxm_qz的博客
11-23 965
root/apps/nginx-1.24.0/auto/lib/openssl/conf 文件内容中。修改nginx配置文件,如下,证书先配置 签名证书和私钥,再配置加密证书和私钥。如果编译过程中出现错误,根据错误信息baidu进行解决。执行make&& make install 进行安装,结果如下。下载文件并上传到服务器,这里使用centos 7.8。如下四个上传到 服务器并在nginx中进行配置。提交后下载的证书文件压缩包内容如下,下载解压nginx程序包,目录如下。
Nginx Https访问配置
Hoopy_Hoopy的博客
08-18 2999
文章目录 目录 背景 一、思考过程 二、具体步骤 第一步:签发SSL证书 第二步:检查Nginx是否安装SSL模块 第三步:安装NginxSSL模块 第四步:Nginx配置 第五步:客户端配置 三、总结 背景 2017年《中华人民共和国网络安全法》的正式实施,明确了信息系统主体在网络安全中的安全责任问题(简单、但不太严谨的说法:不开展等级保护等于违法),因此在很多项目建设中,尤其是电子政务涉及重要数据的项目,都需要通过第三方的网络安全等级测评(二级/三级)。 在等保测评中,..
nginx 实现 https
qq_21134059的博客
01-25 7232
这里写目录标题1 什么是 https2 https 的特点3 nginx 实现 https3.1 查看nginx 是否支持 https3.2 安装 ssl 模块3.3 配置 ssl 相关的配置4 NginxSSL相关指令4.1 ssl 1 什么是 https HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS
nginx测试启用https
zhangiser的专栏
12-20 428
主要是listen 后面的 ip 和ssl。还有就是 ssl_ 开头的分别配置cert.pem 和 private.key。nginx 只用到 cert.pem 和 private.key。比如输入192.169.1.100.1:登录网站获取证书和密钥。3:nginx配置如下。
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 7205
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
【linux】之Nginx使用
qq_35302220的博客
12-10 596
【linux】之Nginx使用
nginx
yzq102873的博客
10-25 2414
linux03
nginx正向代理https和非80端口配置文档.pdf
12-31
nginx代理功能十分强大,经常用来做反向代理,但有...附件包含了全部安装过程,包括nginx.conf lua的配置,适合新手小白按步骤操作。 注意(附件中nua的版本我测试nginx1.10.3可正常安装,nginx1.12.2报错不兼容。)
Nginx端口映射配置方法
01-10
如使用Nginx,Apache解析到对应的入口文件,但是随着技术的发展,一些语言可以自己起一个web服务,如Node,PHP,使用开发语言启动一个web服务默认只能在本地访问,如http://localhost:8000/ http://127.0.0.1:8000/ ...
配置ab来为Nginx服务器做压力测试的方法
01-11
比如在一个网站上线之前,能承受多大访问量、在大访问量情况下性能怎样,这些数据指标好坏将会直接影响用户体验。  但是,在压力测试中存在一个共性,那就是压力测试的结果与实际负载结果不会完全相同,就算压力...
linux 实现nginx+Lua 访问redis集群
06-20
最近有个需求是需要用nginx播放服务器的视频,考虑安全问题,需要在nginx加个lua去取redis的token进行验证,刚开始访问测试环境单机还挺好用,可是要访问生产的是集群环境,找了多了资料趟了数不尽的坑,最终形成这...
随记——nginx配置https访问(KeyTool证书)
weixin_49439135的博客
03-31 1945
nginx配置https访问一、生成证书1. 将如下信息生成一个脚本文件,叫做 generate.sh 可直接执行上面的命令2. 执行脚本,生成证书3. 将.jks文件转为.p12(PKCS12格式证书库)4. 将cer格式证书转为pem格式5. 提取私钥二、配置Nginx https访问注意事项 一、生成证书 1. 将如下信息生成一个脚本文件,叫做 generate.sh 可直接执行上面的命令 read -p "Please input alias:" alias read -p "Please in
通过jdk自制https证书并配置nginx
weixin_42656705的博客
09-27 1149
生成证书 这里使用自己生成的免费证书。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目录打开cmd然后输入: keytool -genkey -v -alias lgy.com -keyalg RSA -keystore d:\lgy.com.keystore -validity 3650 生成证书过程中:【你的名字】对应网站域名或IP 转换证书 常用证书格式:JKS(.keystore),微软(.pfx),OPSSL之PEM(.key + .crt),其中to
nginx中部署https服务,详细步骤
yuer1228的博客
02-07 9633
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
Nginx添加ssl(支持https访问
seelye的专栏
04-09 898
我们系统大部分是部署在公司机房,原本以为在内部服务器nginx上面配置ssl,不会生效,所以一直没有配置ssl,最近实在看不下去了,决定实验一下,按说外网跟内网只是一个映射,ssl还是需要配置在内网机房服务器上面。
Nginx
Weiran_001的博客
05-30 525
一、Nginx概述 Nginx在国内的应用较为广为,是一款高性能,轻量级的web服务软件,性能是Apache的几倍。 其优点: 1.稳定性高 2.系统资源消耗低 3.对HTTP并发连接的处理能力比较搞,单台物理服务器可以处理30000~50000个并发的请求 二、Niginx部署 2.1安装Nginx 1.关闭防火墙,将安装nginx所需的软件包放在/opt的目录下 systemctl stop firewalld systemctl disabled firewal...
linux ping https是否连接
最新发布
ZeroKoop
05-20 247
在Linux系统中,ping通常用于测试网络上另一台主机的可达性。它使用的是ICMP协议,这是一种设计用来处理网络通信问题的协议。HTTPS则是一种安全的网络传输协议,它使用SSL/TLS加密。如果你想要测试到某个HTTPS服务器的连接,你可以使用curl或wget命令。这些命令会尝试发起HTTPS连接,并返回结果。
nginx 配置https无法访问
05-12
nginx配置文件中,您需要进行以下更改: - 将监听端口更改为443,并启用SSL: ``` listen 443 ssl; ssl_certificate /path/to/ssl.crt; ssl_certificate_key /path/to/ssl.key; ``` - 添加SSL协议和加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值