nginx配置ssl实现https访问

已于 2023-02-19 18:15:57 修改
阅读量647 收藏
点赞数
分类专栏: nginx 文章标签: ssl https nginx
于 2023-02-19 12:58:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476020/article/details/129109590
版权

文章目录

一、介绍

二、创建证书

  • TLS/SSL通过公共证书和密钥的相互结合来运行。SSL密钥在服务器上保密。它用于加密发送给客户端的内容。SSL证书与任何请求获得内容的人共享。它可用于解密由关联的SSL密钥签名的内容

1、OpenSSL创建自签名密钥和证书

  • 使用这种方式各种请求会提示不安全,会拦截该请求

    • 使用浏览器访问时提示不安全,需要用户手动确认,才能继续访问
    • 使用postman测试接口时需要关闭ssl 证书验证

  • 命令

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
    • openssl
      • 这是用于创建和管理OpenSSL证书、密钥和其他文件的基本命令工具
    • req
      • 此子命令指定我们要使用X.509证书签名请求管理。“X.509”是SSL和TLS为其密钥和证书管理所遵循的公钥基础结构标准。我们想要创建一个新的X.509证书,所以我们使用这个子命令
    • -x509
      • 这通过告诉实用程序我们要创建自签名证书而不是生成证书签名请求来进一步修改上一个子命令
    • -nodes
      • 这告诉OpenSSL跳过用密码保护我们的证书的选项。当服务器启动时,需要Nginx能够在没有用户干预的情况下读取文件。密码短语会阻止这种情况发生,因为我们必须在每次重启后输入密码
    • -days 365
      • 此选项设置证书的有效时间长度,单位:天
    • -newkey rsa:2048
      • 这指定我们要同时生成新证书和新密钥。我们没有创建在上一步中签署证书所需的密钥,因此我们需要将其与证书一起创建。该rsa:2048部分告诉它制作一个2048位长的RSA密钥
    • keyout
      • 生成的密钥文件的位置
    • out
      • 生成的证书文件位置

  • 执行命令过后接着输入一些信息

    //国家
Country Name (2 letter code) [XX]:CN

//省
State or Province Name (full name) []:bj

//城市
Locality Name (eg, city) [Default City]:bj

//组织
Organization Name (eg, company) [Default Company Ltd]:gs

//组织单位
Organizational Unit Name (eg, section) []:gs

//输入与服务器关联的域名,或者是您服务器的公共IP地址
Common Name (eg, your name or your server's hostname) []:127.0.0.1

//邮箱
Email Address []:123@qq.com

  • 若提示Can’t open /etc/ssl/private for writing, No such file or directory

    • 意思是没有/etc/ssl/private文件夹,自己手动创建即可

  • 创建一个完整的Diffie-Hellman组,用于与客户协商完整的保密

    openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

三、nginx配置

  • https默认port是443,如果配置的port是443,访问时不用添加port
  • 在需要配置ssl的虚拟主机server块中修改
    • 直接复制nginx.conf中的ssl server模块,修改以下部分
    server {
    #端口后面添加ssl
    listen  8091 ssl;
    
    #修改ssl证书文件路径
    ssl_certificate      /etc/ssl/certs/nginx-selfsigned.crt;
    
    #修改ssl密钥文件路径
    ssl_certificate_key  /etc/ssl/private/nginx-selfsigned.key;
    
    #添加该行,将http请求自动重定向到https
    error_page 497 301 https://$http_host$request_uri;

四、开放端口

  • 改完记得防火墙放开配置的端口
kimi-001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx配置ssl实现https访问的步骤(适合新手)
09-30
主要给大家介绍了关于nginx配置ssl实现https访问的相关资料,这个教程非常适合新手小白,文中通过示例代码将实现的方法一步步介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧
nginx配置ssl证书实现https访问
dcyv561047的博客
10-26 815
一,环境说明 服务器系统:ubuntu16.04LTS 服务器IP地址:47.89.12.99 域名:bjubi.com 二,域名解析到服务器 在阿里云控制台-产品与服务-云解析DNS-找到需要解析的域名点“解析”,进入解析页面后选择【添加解析】按钮会弹出如下页面: 主机记录这里选择@,记录值就是服务器ip地址,确认。 三,申请ca证书 在阿里云控制台-产品与服务-安...
Nginx配置ssl证书实现https访问
qq_57377057的博客
09-01 1304
配置ssl证书之前,先准备ssl证书,至于获取的途径很多(阿里云服务,第三方购买)我这里购买的是阿里云的免费证书。买完申请一下就行。下载nginx专用的就行。
nginx https配置ssl证书实现访问https服务
GoppViper的博客
02-02 238
提交申请后,在“证书资源包”–>“证书管理” 标签下,会生成一个状态是“已签发”的”DigiCert免费版SSL“证书,点击“下载”登录“阿里云控制台”,输入关键词寻找:SSL证书,找到“安全(云盾)”下的 SSL证书(应用安全)标签,点击进去。在弹出的右侧边框中,根据自己实际的web服务器,选择对应的下载(这里我选择的是Nginx)打开证书申请页面,填写申请内容,包括:域名、姓名、邮箱和手机号。最左侧点击“证书资源包”,来获取免费的SSL证书。
Nginx配置SSL证书实现HTTPS
qq_45593068的博客
10-24 1174
Nginx配置SSL证书实现HTTPS 前提 由于写好的springboot、小程序时普通http协议,所以不得不花一天搞一下Nginx + SSL证书实现HTTPS协议,从而上线自己的小程序…✨ 已安装好Nginx,不管是服务器还是本地机 了解Nginx 已购买域名、备案 一、获取免费SSL(腾讯云) 阿里云、其他云道理一样 https://console.cloud.tencent.com/ssl 申请很简单,一步一步走就行了…???? 一分钟内就可以领取到免费证书 下
nginx配置SSL证书,实现http到https访问
weixin_42459289的博客
04-08 2860
文章目录一、背景描述二、环境配置2.1 下载SSL证书2.2 域名解析2.3 docker 安装nginx启动前准备配置文件启动命令访问页面地址 一、背景描述 1、centos系统 2、docker容器安装的nginx 3、已审核通过的域名(xxx.com) 4、SSL证书(此处使用百度云) 二、环境配置 2.1 下载SSL证书 登录百度云,进入普通SSL证书页面,点击查看证书 选择nginx版本下载证书 下载并解压后的证书文件 2.2 域名解析 一定要配置好二级域名和三级域名解析,否则域名找不到i
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx配置ssl证书实现https访问的示例
09-30
主要介绍了nginx配置ssl证书实现https访问的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
xiaohua616的博客
08-25 2127
在`Nginx`配置SSL证书时,配上之后前端可以正常以https的方式打开,但是访问不到后端
Nginx 配置SSL证书,实现HTTPS访问
黄勇的博客
01-02 246
  咱自己搞一个个人博客,平时没事儿记录一下学习过程,其实蛮好的。至于建站肯定缺少不了域名解析和服务器配置,今儿个咋们记录一下如何在Linux服务器上面配置Nginx转发来实现咋们的网站能域名访问吧。下面我将用本站的域名配置信息进行记录。
【教程】Nginx 配置ssl模块,支持https访问
minidrupal的专栏
04-01 5765
学习教程:Nginx 配置ssl模块,支持https访问
nginx 配置https访问以及访问http跳转到https
奋斗的年轻人
11-03 1908
nginx 配置https访问以及访问http跳转到https1.配置https访问步骤: 1. ssl的证书我是在腾讯云上面免费申请的,按照步骤申请也五分钟的事,申请成功后,将证书下载到本地 2. 解压压缩包,将其中的nginx中的两个文件(.crt和.key文件类型)发送到服务器上(上传位置:建议在nginx/conf/),新建文件夹sslfile,上传到此位置 3. 使用编辑器 编
Nginx配置nginx配置ssl证书,强制使用HTTPS访问服务器资源
qq_45248284的博客
10-14 132
nginx配置ssl证书,http变成https访问服务器资源,进行加密传输内容,提高了数据在传输过程中的安全性
Nginx 配置 HTTPS 过程(+反向代理)
weixin_70437515的博客
06-20 9356
nginx配置HTTPS前置条件 我这里参考了一个网友的文章,有兴趣可以直达:手把手教你Nginx 配置 HTTPS 完整过程_somnus_小凯的博客-CSDN博客_nginx配置https 。不建议只一端配置https,另一端不配置,因为浏览器会拦截并给你一个白眼:。大意是要你: 前端https页面中不能请求 http的请求。必须将http 转为https的请求。即 nginx 配置反向代理也必须是https的。后端的https 配置我将在后面的文章中呈现,可"搜索"本站 https。这里略去前奏,
【如何在Qt C++中使用SSL和TLS加密传输数据?】
m0_45463480的博客
05-28 153
在这个示例中,我们创建了一个简单的Qt应用程序,向指定的HTTPS地址发送请求,并显示响应。信号来处理响应数据。您可以从响应中读取数据并进行进一步处理。来配置SSL/TLS连接,包括对证书进行验证和加密要求等。为您要访问的实际URL,并根据需要进一步配置SSL策略。在发送请求之前,可设置SSL配置。确保您的Qt项目已经链接了网络模块(对象发送网络请求,并接收响应。对象指定要访问的URL。
php使用openssl返回false报错0308010C
最新发布
djl的专栏,blog.djl.cx好记
05-30 156
通过phpinfo找到openssl.cnf 位置: 如macos地址为: /usr/local/etc/openssl@3/openssl.cnf。本地php使用openssl返回false, 但是在服务器上测试正常。原因是: 服务器上的openssl是1.1版本, 本地是3.0版本。
OpenSSL自签名证书
爱喝星冰乐的博客
05-28 654
OpenSSL自签证书
SSL 、IPSec、MPLS和SD-WAN的对比分析
lxzn123的博客
05-30 312
SSL VPN、IPSec VPN、MPLS VPN和SD-WAN都是实现虚拟专用网络(VPN)的不同技术和方法,它们在实现方式、应用场景和安全性等方面存在一些显著的区别。- 安全性:依赖于服务提供商的网络隔离和管理,安全性较高,但不提供原生的加密,需要结合其他技术(如IPsec)来实现数据加密。- 应用场景:适用于多分支机构和企业间的广域网连接,提供灵活的网络管理和优化。- 安全性:提供网络层的加密和认证,保护数据包在传输过程中的完整性和机密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kimi-001

只想在有限的时间分享更多的知识

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值