Nginx如何配置HTTPS

最新推荐文章于 2022-07-01 17:34:53 发布
最新推荐文章于 2022-07-01 17:34:53 发布
阅读量187 收藏
点赞数 2
分类专栏: linux服务器 文章标签: http服务配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42287459/article/details/87632217
版权

       先简单介绍一下什么是Https,简单地说就是http的一个安全版本。HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。下面我们开始配置服务器。

一、确保具有ssl模块

       首先查看是否有ssl的模块,如果没有我们进行安装

1、安装基础支持包

    yum -y install openssl openssl-devel

2.备份原nginx.conf文件为nginx.conf.bak以防万一
3.安装ssl模块

    cd /home/nginx-1.10.2    
    ../configure --with-http_ssl_module
    make
    make install

二、申请证书

       我们可以在阿里云或着腾讯云上申请一个SSl证书(他们两个有免费的),如果企业还是在权威机构购买特闷的证书。一般申请后过一段时间审批通过后你在他们网站上下载证书并放到你的服务器端。

三、配置服务器

        接下来我们配置Nginx.conf,将下载的证书和Key的所在位置配置到配置文件上。具体配置如下

server {    

   listen 443;#监听443端口(https默认端口)

   server_name www.xxx.com; #填写绑定证书的域名

   ssl on;

   ssl_certificate xxx.crt;#填写你的证书所在的位置

   ssl_certificate_key xxx.key;#填写你的key所在的位置

   ssl_session_timeout 5m;

   ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置

   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置

   ssl_prefer_server_ciphers on;

   location / {

     root  xxx ; #填写你的你的站点目录

     index index.php index.html index.htm;

   }

}

四、进行http80端口的访问重定向配置

 server {

    listen       80;

    server_name  www.xxx.com;#填写绑定证书的域名

    rewrite ^ https://$http_host$request_uri? permanent;    # 将http转到https

 }

五、重启服务器

       下面我们进行服务器的重启,在重启之前先检验配置文件是否有错误

    nginx -t #如果没有错误进行服务器重启

    service nginx restart

       这样我们再也不会为访问网站提示不安全而困扰了。

文博客
关注
专栏目录
搭建Nginx以及配置https
卷确的博客
10-31 2119
Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。在高连接并发的情况下,Nginx与Apache相比,Nginx占用资源更少,并且配置更加灵活,轻量。 Nginx安装 环境 Ubuntu 16.04 i386 安装Nginx 我们将使用ubuntu默认的方式来安装nginx,尽管安装的版本不一定是最新的,但是使用apt-get的方式安装软件,就一个字,...
nginx配置https方法
m0_58709145的博客
11-02 2763
3. 进行nginx配置,因为默认是监听443端口的,需要监听443端口,因为文件是放在conf目录下,我这边可以直接写文件名,添加如下配置即可https访问。2.将申请来的证书放在nginx的conf目录下,一个是key,一个是pem。1.确认nginx是否安装ssl模块,到nginx目录下输入命令。
通过Nginx部署https
qq_41512902的博客
07-01 3045
通过Nginx部署https
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
Nginx配置Https(详细、完整)
12-02 4976
Nginx配置Https(详细、完整) 原文链接:请支持原创 前置条件: 在配置https之前请确保下面的步骤已经完成 服务器已经安装nginx并且通过http可以正常访问 不会安装nginx的可以参考下这篇文章:Linux安装nginx(超详细) 拥有ssl证书,没有的可以去阿里购买或者免费申请一年 如果以上条件都满足了,接下来开始配置https 第一步:Nginx的ssl模块安装 在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
最新发布
03-13
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。...同时,根据实际需求,还可以对Nginx配置进行更复杂的优化,如负载均衡、缓存等。
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
nginx配置https
01-03
### Nginx 配置 HTTPS 详解 #### 一、环境搭建 为了更好地理解如何配置 Nginx 来支持 HTTPS,我们首先需要了解本文档所使用的环境: - 操作系统:Ubuntu 14.04 64位 - Nginx 版本:1.0.15 #### 二、编译安装 ...
如何为nginx配置https(免费证书)
songfelicity的博客
03-08 3171
前言:   给http协议申请ssl免费证书,还是比较主流的一种方式,但是逐渐得一些浏览器不支持自签名的证书了。毕竟这是为了使用者及平台都变得安全的方式,所以无可厚非的,而且也有很多网站即使不使用商业付费证书也可以免费申请自己网站的ssl证书的。所以这种方式只是作为一种记录和参考或者可以在某些老版本或者个别浏览器上使用这种自签名https证书。 正文: 如果你使用了nginx作为反向代理,那么本文可以教你如何将https配置nginx,这样即使你的后端服务http也完全没有问题. 一、我们需
Nginx配置httpsnginx.conf) httpshttp并存实现
栗山的博客
11-26 1910
准备工作:拿到属于你的ssl证书和密钥 我是在https://freessl.cn/申请的,拿到之后上传到服务器中,记下路径 找到nginx配置文件nginx.conf 文件具体在哪每个人安装的路径不同,这里就不再说了,网上很多教程。 //nginx.conf user www www; worker_processes auto; error_log /www/wwwlogs/...
【浅】nginx.conf 配置https证书配置
万物皆字节
05-12 575
配置示例 server { listen 443 ssl; // 这里是新的写法 server_name www.nginxo.com; // 你的域名 ssl_certificate /xxx/cert/214292799730473.pem;// 改成你的证书的名字 ssl_certificate_key /xxx/cert/214292799730473.key;// 你的证书的名字 location / {
centos7 生成ssl证书,搭建https地址
qq_22385935的博客
06-14 1万+
一、HTTPS简介 1.https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连...
nginx.conf中配置https
Leon_Jinhai_Sun的博客
10-29 432
nginx.conf中配置server段, 将证书mycert.pem和私钥pem添加到指定文件中 server { listen 443 ssl; ssl on; ssl_certificate cert/mycert.crt; ssl_certificate_key cert/privatekey.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ...
配置https(nginx)
yang——x的博客
06-02 3656
1.申请ssl证书 1.1:打开百度云(产品->企业应用->SSL证书->立即选购[免费申请SSL证书入口也在这里,不要担心]->域名型免费版(DV)->免费快速申请->填写申请SSL信息->下一步->选择手动DNS验证->确认申请) 到这里会弹出一个框提示:您的申请已提交,请尽快添加DNS解析记录。我们只需要点击查看证书详情。 1.2:进入到证书详情月页面可以看到顶部的提示:您的申请信息已提交。您将有三天时间完成DNS解析记录的添加,否则审核将会失败。
Nginx配置Https证书详细过程
热门推荐
smartdt的博客
04-21 7万+
一、HttpHttps的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值