Linux环境:Nginx配置SSL证书,https协议请求 443端口

已于 2022-09-21 15:06:46 修改
阅读量1.7k 收藏 2
点赞数
分类专栏: nginx Linux系统 文章标签: nginx https linux
于 2022-09-21 14:29:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43945983/article/details/126539603
版权

Nginx配置https证书
本文用的是1.8.0版本的nginx

1.登陆阿里云管理,下载证书

在这里插入图片描述

2.下载nginx证书

这里选择nginx版的
在这里插入图片描述

3.把解压后的证书上传到云服务器指定位置

在这里插入图片描述执行命令上传:

	scp /Users/edianyun/MySelf/Sites/证书/8339412_ssezxz.com_nginx/8339412_ssezxz.com.pem root@218.*.*.175:/usr/local/nginx/cert

4.编辑nginx配置文件

	vim /usr/local/nginx/conf/nginx.conf

5.找到文件底部,已经注释掉的443端口的配置信息,并去除注释

在这里插入图片描述如上,把刚刚上传的证书文件路径贴上去。

6.配置完成,重启nginx

	6.1杀掉nginx进程
		pkill -9 nginx
	6.2启动服务
		/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

7.此时可能会有报错提示,没有的请忽略~

	错误信息  nginx: [emerg] unknown directive 'ssl' in /usr/local/nginx/conf/nginx.conf

其实是没有安装 with-http_ssl_module导致的
7.1 进入nginx最初安装时解压的目录

		cd /opt/nginx-1.18.0/

7.2 执行命令

	./configure --with-http_ssl_module

7.3 执行make命令,进行安装

	make

在这里插入图片描述
7.4执行成功,重新启动nginx即可。

*配置信息,仅供参考:

# HTTPS server

server {
    listen 443 ssl;
    server_name  baidu.com;
    autoindex       on;   #是否允许访问目录 
    ssl_certificate      /usr/local/nginx/cert/8339412_ssezxz.com.pem;
    ssl_certificate_key  /usr/local/nginx/cert/8339412_ssezxz.com.key;
    
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        root   html;
        index  index.html index.htm;
    }
}
危险、
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
LinuxNginx安装证书
qq_34388017的博客
11-11 2252
Nginx是一款的服务器/服务器及(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。
linux Apache+Tomcat安装配置HTTPS SSL证书+http强制跳转HTTPS
萝卜&青菜的博客
04-28 1588
配过ssl证书的都知道证书默认使用的端口是443,所以一条服务器配两个证书需要注意端口问题,重点如果修改端口后不行就尝试重启一下服务器,自己在这被坑了好长时间。 正题: 系统环境:Centos7 Apache版本:Apache2.4.6(yum安装) Tomcat版本:8.5.30**(注意: 8.5以下版本配置方法不一样,不适用此方法)** 1.申请免费的HTTPS SSL域名证书 本人是在腾讯...
linux centOS tomcat https配置
qq_34874784的博客
05-19 929
1,生成keystore 在jre/bin目录下执行下面的命令生成keystore keytool -genkey -alias tomcat -keyalg RSA  -keystore "/home/tomcat85/bin/test.keystore" 2,修改server.xml   <Connector port="443" protocol="HTTP/1.1" SSLEnabl...
Nginx配置SSL证书
denghe4720的博客
07-23 308
本文主要记录Nginx怎么配置SSL证书,前提是Nginx安装成功和SSL证书已经获取。 在我们下载的证书文件中有一个Nginx的文件夹,这里面的两个文件都是需要的。我们需要把这个两个文件上传到 linux 服务器中,推荐放到/etc/ssl/目录下 然后我们需要去找到nginx配置文件。 ps -ef | grep nginx 可以看到 nginx的目录是...
nginx配置监听443端口开启ssl协议,走 https 访问
热门推荐
风团团
05-19 1万+
最近有个项目需要上线到浙政钉工作台,那边要求项目走 https 访问,但是服务器没有进行相应的配置一直都是走的 http,于是乎对服务器进行的一番配置,注明:linux 服务器 ,记录一下相关的踩坑记录,以及完整版的成功配置流程。
nginx安装和部署SSL证书
fyphome
03-10 572
完美简单的的SSL证书安装,不看别后悔。
nginx配置ssl证书实现https
u014627852的博客
06-01 3076
服务器系统:centos6 服务器IP地址:0.0.0.0 域名:bjubi.com 二,域名解析到服务器 在阿里云控制台-产品与服务-云解析DNS-找到需要解析的域名点“解析”,进入解析页面后选择【添加解析】按钮会弹出如下页面: 主机记录这里选择@,记录值就是服务器ip地址,确认。 三,申请ca证书 在阿里云控制台-产品与服务-安全(云盾)-CA证书服务(数据安全),点击购买证书, 选择“免费版DV SSL”,点击立即购买: 然后点去支付: 最后确认支付: 就会回到管理界面: 点击“补全”,.
Nginx | nginx配置https
苏老师的博客
11-16 1556
#生成 根据ssl.key 生成 ssl.csr 会让输入 ssl.key 的密码 其他瞎填就行。ssl 证书可在阿里云申请 或者自己测试使用的话 可以在内网服务器根据命令生成一个伪证书nginx需要https 需要配置ssl证书。##生成 ssl.crt days为日期。##生成 ssl.key 会输入密码。https 默认端口443。
LinuxNginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
详解Nginx配置SSL证书实现Https访问
01-10
基本架构是硬负载(ReadWhere)+ 软负载(Nginx)+ Tomcat集群,现在的问题是SSl证书配置在哪里,直接配置在硬负载上?还是分别配置Nginx和Tomcat上?还是其他的配置方法呢? 首先在硬负载上配置放弃了,然后...
linux下开机启动443端口,程序无法访问解决方法
北城青的博客
10-24 4025
前言:最近,有一个项目需要用到开机自动启动程序,所以就研究了一下,环境为redhat8,程序是node,使用forever来进行node程序的持久化,程序使用的是443端口开启的是https
基于linux服务器在Tomcat安装SSL证书
qq_42889895的博客
05-13 567
基于linux服务器在Tomcat安装SSL证书 前提条件: 您的Tomcat服务器上已经开启443端口HTTPS服务的默认端口)。 已安装OpenSSL工具。 已下载Tomcat服务器所需要证书文件。 操作步骤: 1.解压已下载保存到本地的Tomcat证书文件。 解压后您将看到文件夹中有2个文件,您可为两个证书文件重命名。 证书文件(domain name.pfx):以.pfx为后缀或文件类型。 密码文件(pfx-password.txt):以.txt为后缀或文件类型。 2.在Tomcat安装目录
linux配置https访问使用443端口方法
qq_35456400的博客
05-18 5875
Linux上,使用普通用户启动Nginx并监听443端口可能会失败。这是因为端口号低于1024的端口是受保护的特权端口,只有具有管理员权限的用户才能使用这些端口。
nginx证书代理http/https协议两种解决方案——筑梦之路
筑梦之路
12-01 1万+
原理:一般的nginx代理https请求需要配置ssl证书信息的,走的是七层协议,而stream模块走的是四层协议,在没有第三方证书的情况下一般的nginx代理是无法满足需求的。 操作系统:centos7 nginx版本:1.9.9 nginx官网不同版本下载地址:http://nginx.org/download/ 模块下载:https://github.com/openresty 官网说明: http://nginx.org/en/docs/stream/ngx_stream_core_mo
本地Nginx证书配置https
Wei_mo的博客
06-28 3256
今天前端小姐姐找我要https的接口,说有个功能必须用https的才能用。平时后端接口都是http的,只有上线了,用Nginx反向代理后才变成https接口。找了几篇博客,都是线上的部署,没有本地无证书的部署方式,最终CSDN+ChatGPT轮番搜索下,发现了以下方法可以实现。
linux nginx nodejs https
荧光之烛
01-17 490
nginx 做node https证书 server{ listen 80; server_name gdjle.com www.gdjle.com; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; server_name gdjle.com www.gdjle.com; ssl on; ssl_certi...
SSH无法启动错误解决:Failed to start OpenSSH server daemon.
危险、的博客
08-21 1万+
SSH启动报错,导致阿里云服务器无法远程连接问题解决
linux环境nginx实现http转发到https请求详细配置实例
最新发布
06-28
### 回答1: 在linux环境下,使用nginx实现http转发到https请求配置需要经过以下步骤。 1. 安装nginx 首先,需要linux系统上安装nginx,可以使用以下命令: sudo apt-get install nginx 2. 配置SSL证书 在进行http转发到https时,需要配置SSL证书。可以使用免费的Let’s Encrypt证书进行配置,也可以使用自己的SSL证书。具体配置步骤可以参考Let’s Encrypt官方文档。 3. 配置nginx 配置nginx的主要部分是将http请求转发到https请求。可以在nginx配置文件中添加以下代码: server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } 这段代码中,listen 80表示监听80端口的http请求,server_name表示要重定向的域名,return 301表示将http请求以301永久重定向的方式转发到https请求。 4. 重启nginx 配置完成后,需要重启nginx服务使之生效。可以使用以下命令重启nginx: sudo systemctl restart nginx 综上所述,上述步骤就是在linux环境下使用nginx实现http转发到https请求的详细配置实例。 ### 回答2: 在Linux环境中,Nginx是一款常用的Web服务器软件,它不仅可以承载静态文件,还可以实现反向代理、负载均衡、Web缓存等多种功能。对于需要将HTTP请求转发到HTTPS请求的场景,Nginx也提供了完善的配置选项。下面我们就来详细介绍一下如何在Linux环境中实现Nginx的HTTP转发到HTTPS请求配置实例。 1. 安装Nginx 首先需要Linux系统中安装Nginx,可以通过yum等包管理器来安装,也可以手动下载源码编译安装。安装完成后,需要检查Nginx的版本信息和安装路径等参数。 2. 配置SSL证书 为了启用HTTPS协议需要Nginx配置文件中配置SSL证书。首先需要生成自己的SSL证书,可以通过使用OpenSSL等工具来生成。然后在Nginx配置文件中添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/certificate.key; } ``` 其中,listen 443 ssl表示监听443端口并启用SSL协议;server_name指定需要匹配的域名;ssl_certificate和ssl_certificate_key分别指定证书和私钥的路径。 3. 配置HTTP转发 为了实现HTTP请求的自动转发到HTTPS请求需要Nginx配置文件中添加下述设置: ``` server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } ``` 其中,listen 80表示监听80端口;server_name指定需要匹配的域名;return 301 https://$server_name$request_uri表示将HTTP请求转发到HTTPS请求。 4. 测试Nginx配置 配置完成后,需要重新加载Nginx配置,启动Nginx服务,并测试Nginx的HTTP转发到HTTPS请求功能是否正常。可以通过curl命令或浏览器访问方式来测试。 综上所述,以上是在Linux环境中实现Nginx的HTTP转发到HTTPS请求的详细配置实例。配置过程需要注意合理的证书配置、正确的文件路径指定、监听端口等环节,而具体的配置过程还可以结合自己的需求和实际情况进行修改和优化。 ### 回答3: 实现HTTP到HTTPS请求的转发需要Linux环境下使用Nginx进行配置,以下为详细配置实例: 1. 安装Nginx,可以通过以下命令来安装: sudo apt-get update sudo apt-get install nginx 2. 确认Nginx是否启动,可以通过以下命令来检查: sudo systemctl status nginx 3. 在Nginx配置文件中添加以下内容: sudo nano /etc/nginx/sites-available/default server { listen 80 default_server; listen [::]:80 default_server; server_name example.com www.example.com; location / { return 301 https://$server_name$request_uri; } } 4. 配置HTTPS证书,可以通过以下命令来获取免费的Let's Encrypt证书: sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install python-certbot-nginx sudo certbot --nginx -d example.com -d www.example.com 5. 确认证书已经正确安装并生效: sudo certbot renew --dry-run 6. 添加HTTPS转发配置,同样需要Nginx配置文件中添加以下内容: sudo nano /etc/nginx/sites-available/default server { listen 443 ssl default_server; listen [::]:443 ssl default_server; server_name example.com www.example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; location / { proxy_pass http://localhost:3000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } 7. 检查配置文件是否有语法错误: sudo nginx -t 8. 如果没有错误,重启Nginx服务: sudo systemctl restart nginx 以上为在Linux环境下使用Nginx实现HTTP到HTTPS请求配置实例,详细操作过程需要根据具体环境进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值