nginx搭建安全网站(https)

最新推荐文章于 2023-02-03 20:41:51 发布
最新推荐文章于 2023-02-03 20:41:51 发布
阅读量331 收藏 3
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44706392/article/details/100909937
版权 
                     NGINX搭建安全网站(https)

1.安装NGINX软件包
源码安装Nginx时必须使用–with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令,yum安装默认安装了此模块。
在这里插入图片描述
检查是否安装提供加密网站的模块
在这里插入图片描述
2生成私钥和证书
生成私钥和证书的命令是openssl,该命令由openssl软件包提供
在这里插入图片描述
[root@ouxionghu ~]# cd /etc/nginx/
[root@ouxionghu nginx]# openssl genrsa > cert.key //生成私钥
[root@ouxionghu nginx]# openssl req -new -x509 -key cert.key > cert.pem //生成证书
在这里插入图片描述
验证秘钥是否生成成功
在这里插入图片描述

3修改配置文件并启动服务
修改配置文件如下
在这里插入图片描述
启动服务与验证服务是否启动成功
在这里插入图片描述
4验证实验结果
由于此时没开80端口,用http的方式访问不了
在这里插入图片描述
用https可以访问
在这里插入图片描述

欧雄虎
关注
专栏目录
Nginx+SSL搭建 HTTPS 网站
09-30
Nginx+SSL搭建HTTPS网站】是指使用Nginx web服务器配置SSL(Secure Sockets Layer)证书,以实现HTTPS(HyperText Transfer Protocol Secure)安全通信。HTTPS是一种基于HTTP协议的加密版本,它通过SSL/TLS协议来...
Nginx 网站部署
python安装及配置详情
10-25 3209
网站打包: 项目开发完成以后,使用Maven的package命令对模块打包, 网站部署网站开发并打包完成以后,需要部署到服务器上运行。网站部署方式是使用Nginx作为反向代理服务器,将网络请求转发为Web服务器Tomcat,通过Nginx的access log记录用户访问行为。 Nginx默认配置,Nginx提供了一个默认的配置,实现了基本的功能,在进行配置之前,首先通过Nginx默认的配置文件了解Nginx配置文件的基本结构。 全局块:配置nginx全局指令。包括:nginx服务器的用户组,ngin
Nginx服务器上安装SSL证书
冲出仁川,走出马德里,故事还会再继续
02-03 6130
打开Nginx安装目录 > conf文件夹 > nginx.conf文件,在nginx.conf文件中找到以下属性。在nginx的安装目录创建cert文件夹,并将下载的证书文件,和密钥文件拷贝到。我自己用的百度云的免费SSL证书,下载证书,这里格式选择PEM_Nginx。这里我创建到了nginx/conf下面了,这是试了好几次报错后的结果。证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。如果网页地址栏出现绿色小锁标志,表示证书安装成功。进入nginx安装目录执行如下命令。
Nginx 安装 SSL 配置 HTTPS 超详细完整教程全过程
爱折腾的技术人
01-10 639
Nginx 安装 SSL 配置 HTTPS
几款强大的网页生成工具
热门推荐
不正经的博客
07-25 9万+
1. Carrd     这款软件是免费的,可以帮助初学者制作一个简单、响应快捷的网页。     链接:https://carrd.co/ 2.Template Stash     这款软件几乎集合了所有类型网页的模板,你可以通过关键词检索来找到你想要的主题风格。     链接:http://www.templatestash.com/ 3.Bubble     这款软件的优势在于使...
服务器配置https协议,三种免费的方法
HashTang的博客
05-30 3万+
最近想搞一个网站玩玩,发布网站https协议已经是大势所趋了。例如微信小程序,不使用https协议根本不让接入。所以,分享一下我尝试过的三种方法。 1.Linux自签(OPENSSL生成SSL自签证书) 2.阿里云免费证书 3.Let’s Encrypt永久免费SSL证书【墙裂推荐】 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥 ...
Nginx搭建https服务器教程
01-10
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI ...
Nginx搭建https服务器1
08-08
Nginx搭建https服务器 Nginx是一款流行的开源Web服务器软件,它支持多种协议,包括HTTP、HTTPS、SMTP、POP3等。在这篇文章中,我们将讲解如何使用Nginx搭建一个HTTPS服务器。 一、为什么需要HTTPSHTTPS...
keytool生成证书_分享一个免费申请https证书的方法。可以被各大主流浏览器信任...
weixin_39565300的博客
10-30 568
因为个人网站需求,要加上https。于是就在网上找免费的https证书来源。找到一个不错的。并且由此网站申请的证书可以被各大主流浏览器信任。chrome:chromeedge:edgefirefox:firefox开始申请:1、打开网址 https://freessl.cn/ 。2、输入你自己的域名,点击创建免费域名证书。3、输入你的邮箱,点击离线生成。4、会让你安装一个KeyManager的软件...
Hexo + Github + 自定义域名(阿里免费SSL证书) 搭建个人博客/网站
Mew的博客
03-09 3017
最终成果:mew.wiki 欢迎您的到访~ 前提准备: nodejs 环境 自己的域名(没有也可以,就使用github page默认提供的) 安装Hexo 官方文档:https://hexo.io/zh-cn/(看官方文档就能完成,没什么难度) npm install hexo-cli -g hexo init blog cd blog npm install hexo serv...
使用免费软件portecle从https网站上导出SSL证书与中级证书CA指南
cheung10086的博客
11-19 474
Portecle 是一个图形化界面的 JDK 中的命令行工具 keytool ,可生成各种不同类型的密钥库,生成并存储相关的 X.509 证书、生成 CSRs、导入和储存信任的证书并进行维护。 在使用Portecle软件之前首先要确定你的电脑已经安装了Java,因为该软件必须在java下才可...
Nginx下配置HTTPS(SSL)安全站点
Linvo's blog
05-24 6156
一、准备证书 通常情况下网站的SSL证书是由专门的CA机构(如VeriSign)颁发,同时需要交纳一定数额的费用。可是对于平时开发测试或其他情况下,我们自己也可以充当CA来生成自己颁发的证书。当然与前者相比缺点很明显:不能获得各个浏览器的信任,会弹出警告提示。如: 好消息是,对安全性要求稍低的网站现在可以考虑使用免费的CA认证(貌似是其级别最低的证书)。    
nginx探索(12)用nginx搭建ssl安全网站(centos7环境下)
u014415344的博客
06-25 164
说明:用ssl搭建安全网站就可以用https访问网站了如https://aaa.domain.com 1.先使用自动办法证书的方法创建证书: 创建一个私钥文件。aaa.domain.key和aaa.domain_nopass.key都是私钥文件,不同的是前者须要输入密码,而后者不须要。假设在Linux的/etc/rc.local文件中添加Nginx的启动脚本,重启服务器后,Nginx会自动启动。但是,如果私钥aaa.domain.key用于Nginx,那么在Nginx启动时会提示输入该私钥文件的密码,N
高并发Web网站构建安全防护(基础知识分享)
技术行者
03-16 1260
在CSDN学院的“攒课”上做的网络直播分享,关于网站搭建安全防护的基础知识。http://huiyi.csdn.net/activity/closed?project_id=2545PPT地址:http://vdisk.weibo.com/s/i-lxxvN3Je_h/1447058247
网站安全配置Nginx防止网站被攻击
u011078940的博客
05-16 1万+
网站安全配置(Nginx)防止网站被攻击(包括使用了CDN加速之后的配置方法)分类:服务器配置 标签:nginx 360网站卫士 CDN 10,216 views人浏览 网站被攻击是一个永恒不变的话题,网站攻击的方式也是一个永恒不变的老套路。找几百个电脑(肉鸡),控制这些电脑同时访问你的网站,超过你网站的最大承载能力,然后你就瘫了。方法虽然老土,但却一直都很管用,就像怎么打败美帝国主义,最简单的方
Nginx系列:安全下载模块
天行健,君子以自强不息;地势坤,君子以厚德载物。
08-22 689
阅读文本大概需要3分钟。 ngx_http_secure_link_module模块用于检查请求链接的真伪,保护资源免受未经授权的访问,限制链接的生命周期。 通过将请...
java-ssm+jsp在线医疗服务系统实现源码(项目源码-说明文档)
09-16
管理员管理医生,药品,预约挂号,购买订单以及用户病例等信息。医生管理坐诊信息,审核预约挂号,管理用户病例。用户查看医生坐诊,对医生预约挂号,在线购买药品。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
《基于改进粒子群算法的混合储能系统容量优化》完全复现 matlab 以全生命周期费用最低为目标函数,负荷缺电率作为风光互补发电
最新发布
09-16
《基于改进粒子群算法的混合储能系统容量优化》完全复现 matlab。 以全生命周期费用最低为目标函数,负荷缺电率作为风光互补发电系统的运行指标,得到蓄电池储能和超级电容个数,缺电率和系统最小费用。 粒子群算法:权重改进、对称加速因子、不对称加速因子三种情况的优化结果和迭代曲线。 另包含2020年最新提出的阿基米德优化算法AOA和麻雀搜索算法SSA对该lunwen的实现。 (该算法收敛速度快,不存在pso的早熟收敛)
java-ssm+jsp游戏账号交易管理平台实现源码(项目源码-说明文档)
09-16
游戏售卖网站,在系统首页可以查看地下城勇士、英雄联盟、游戏账号、新闻资讯等内容 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
使用Nginx搭建文件服务器教程
"使用Nginx搭建文件服务器的教程" ...使用Nginx搭建文件服务器是一个简单且高效的方法,尤其适合于高流量的网站和需要快速响应静态内容的场景。通过灵活的配置,可以满足各种复杂的需求,确保服务的稳定性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值