Nginx配置SSL证书提供HTTPS访问

最新推荐文章于 2024-05-16 14:35:34 发布
最新推荐文章于 2024-05-16 14:35:34 发布
阅读量290 收藏
点赞数
分类专栏: Linux 文章标签: nginx https linux ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40933647/article/details/118786461
版权

第一步:Nginx的ssl模块安装

先检查nginx有没有安装ssl模块,检查方法,进到nginx安装目录,我的安装目录 “usr/local/nginx”,如果你的安装目录一样,可以使用我这个命令,然后在到sbin目录,输入:

#注意这里是大写的V,小写的只显示版本号
./nginx -V

如果出现 “configure arguments: --with-http_ssl_module”,说明已经安装了ssl模块,则可以直接跳过第二步。

image.png

第二步:安装ssl模块

进到你nginx解压的那个目录,注意不是安装目录,我的是 “/usr/local/software/nginx”,然后输入:

./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module

接下来执行:

make
#注意不要执行make install,否则会重新安装nginx

执行结束后,目录中会出现一个新的文件夹"objs", 里面有个nginx文件,如图:

WX20210714180405.png

然后将这个nginx文件拷贝到“/usr/local/nginx”安装目录的sbin下面,拷贝之前最好把之前sbin下面的nginx文件备份下,停掉服务。

#到sbin下面执行下面,停掉服务
./nginx -s stop

#然后执行下面拷贝到sbin下面
cp /usr/local/software/nginx/objs/nginx /usr/local/nginx/sbin

拷贝成功后,到nginx安装目录,输入下面命令,查看是否安装成功;

./nginx -V
#如果出现 “configure arguments: --with-http_ssl_module”,
#说明已经安装了ssl模块

image.png

第三步:申请SSL证书

以阿里云为例,先到阿里云申请免费的SSL证书,然后等待审核。

image.png

然后可以看到免费使用一年

image.png

第四步:配置SSL证书

将审核通过的SSL证书下载下来,下载nginx的

image.png

下载后解压会有两个文件,分别为.pem和.key结尾,在nginx安装目录下,进到conf下面,新建一个文件夹"cert"

mkdir cert

将这两个文件上传到这个cert目录下,并重新命名为"cert-file-name", 如图:

image.png

然后到conf目录下,编辑nginx.conf文件, 添加以下配置

#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。
    root html;
    index index.html index.htm;
    ssl_certificate cert/cert-file-name.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
    ssl_certificate_key cert/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
    ssl_prefer_server_ciphers on;
    location / {
        root html;  #站点目录。
        index index.html index.htm;
    }
}

如果你想所有的HTTP访问自动跳转到HTTPS页面,则可以在需要跳转的HTTP站点下添加以下rewrite语句设置HTTP请求自动跳转HTTPS。

server {
    listen 80;
    server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。
    rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
    location / {
        index index.html index.htm;
    }
}

修改完成后,按Esc键、输入:wq!并按Enter键,保存修改后的配置文件并退出编辑模式,执行以下命令,重启Nginx服务。

cd /usr/local/nginx/sbin  #进入Nginx服务的可执行目录。

./nginx -s reload  #重新载入配置文件。

然后再访问网站就会使用HTTPS访问

image.png

最后不要忘记把443端口加到安全规则里面,否则访问不了

Johnnie*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx配置ssl证书实现https访问
热门推荐
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
nginx配置https访问 生成ssl自签名证书,浏览器直接访问
敲代码的小小酥的博客
11-21 6218
nginx配置https访问,浏览器不报警
nginx配置监听443端口,开启ssl协议,走 https 访问_nginx 443(1)
最新发布
m0_61331491的博客
05-16 502
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
Nginx配置ssl证书实现https访问
qq_57377057的博客
09-01 1324
配置ssl证书之前,先准备ssl证书,至于获取的途径很多(阿里云服务,第三方购买)我这里购买的是阿里云的免费证书。买完申请一下就行。下载nginx专用的就行。
HTTP与HTTPS
fightsyj的博客
01-08 2310
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPSHTTPS是安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
nginx监听443配置https证书
奔跑的菜鸡
12-30 4371
nginx443
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
nginx配置https请求(配置SSL证书)
狮子看电视
09-24 793
配置nginx的方式-自己在服务器已经安装好了nginx的方式 安装好nginx. #### 上传你的证书文件和私钥文件 到nginx.conf文件内.配置你的域名和server { # 监听 ssl 443 端口 listen 443 ssl; server_name 域名;//配置域名 location / { proxy_pass 配置ip地址和端口号.(注意,前面加http://); } # 开启 ssl ...
nginx配置https服务器
MungBeanSoup的专栏
01-07 262
http://www.cnblogs.com/tintin1926/archive/2012/07/12/2587311.html 首先确保机器上安装了openssl和openssl-devel#yum install openssl #yum install openssl-devel ubuntu上openssl-devel的安装不同 sudo apt-get install opens
nginx 配置ssl
曹品东
09-01 558
1阿里云开启安全组 443 2防火墙开启443 tcp 端口 3下载文件放在cert目录下 4配置nginx server { listen 80; server_name www.a.xyz a.xyz; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无...
SSLHTTPS配置全过程
Allen . Liu
09-19 3200
服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。 当然我们申请免费的就好,专业版很贵的,免费版一年需要重新处理一次。 单个免费版申请地址: https://common-bu
nginx ssl证书配置
学海无涯,我用JAVA
03-11 2107
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
Nginx配置SSL证书
weixin_59280309的博客
11-22 7030
Nginx配置SSL证书
nginx配置监听443端口,开启ssl协议,走 https 访问
风团团
05-19 2万+
最近有个项目需要上线到浙政钉工作台,那边要求项目走 https 访问,但是服务器没有进行相应的配置一直都是走的 http,于是乎对服务器进行的一番配置,注明:linux 服务器 ,记录一下相关的踩坑记录,以及完整版的成功配置流程。
nginx+ca+https设置【草稿试验版】
一名普通码农的菜地
12-13 2603
添加链接描述
https证书配置nginx
StringBuffer Obj 的博客
10-19 2758
介绍云服务器申请证书nginx证书配置
通过Nginx部署https
qq_41512902的博客
07-01 2921
通过Nginx部署https
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt文件和一个.key文件。 将这两个证书文件上传到服务器的指定目录,比如/etc/nginx/ssl/。确保只有root用户可以访问这个目录,并设置好文件权限。 然后,在Nginx配置文件中添加以下代码: ```nginx server { listen 443 ssl; server_name your_domain; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; location / { ... } } ``` 在上面的代码中,`your_domain.crt`和`your_domain.key`应该替换为你的SSL证书文件的实际名称。 接下来,在配置文件中找到默认的80端口的server块,并添加以下代码以将HTTP请求重定向到HTTPS: ```nginx server { listen 80; server_name your_domain; return 301 https://$server_name$request_uri; } ``` 最后,重新加载Nginx配置使之生效,可以使用以下命令: ``` sudo service nginx reload ``` 这样,你的Nginx服务器就配置好了SSL证书并实现了HTTPS访问接口服务。现在,用户可以通过HTTPS进行安全的访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值