Nginx配置HTTPS

已于 2022-09-12 17:42:57 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: Nginx 文章标签: nginx https ssl
于 2022-09-12 17:41:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45295678/article/details/126819921
版权

Nginx配置HTTPS

1、安装证书工具

使用证书生成工具生成证书,如OpenSSL

http://slproweb.com/products/Win32OpenSSL.html 上下载对应版本的程序,
在这里插入图片描述

2、 配置证书

2.1、配置密码

cmd到nginx的conf目录下,输入命令,会提示输入密码(可以将openssl执行程序配置到环境变量中)

openssl genrsa -des3 -out demo.key 1024

在这里插入图片描述

2.2、创建csr证书

(这里主要设置的是国家地区以及组织名称等信息,最重要的是Common Name,这里输入的就是我们要用https访问的域名。)

openssl req -new -key demo.key -out demo.csr

在这里插入图片描述

2.3、去除密码

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令,否则会在启动nginx的时候需要输入密码。

复制demo.key并重命名为demo.key.org。在命令行中执行此命令:

openssl rsa -in demo.key -out demo.key.org

在这里插入图片描述

2.4、生成crt证书

在命令行中执行此命令:

openssl x509 -req -days 365 -in demo.csr -signkey demo.key -out demo.crt

在这里插入图片描述

3、配置nginx

server {
    listen 80;
    listen 443 ssl;
    server_name xxx.xxx.cn localhost; #证书绑定的域名。
    charset utf-8;
    ssl_certificate      demo.crt;
    ssl_certificate_key  demo.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
    ssl_prefer_server_ciphers on;
    
    # 请求页面
    location / {
        root html;
        index index.html index.htm;
        try_files $uri $uri/ /index.html;
    }
    
    error_page 404 /404.html;
    error_page 500 502 503 504 /50x.html;
}

4、刷新nginx配置即可

$nginx -s reload

在浏览器访问https://localhost:443或者http://localhost:80
在这里插入图片描述

Albert_GW
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【项目实战】Nginx配置Https证书
本本本添哥
03-06 2364
Nginx配置https证书是常规操作,Nginx支持crt+key或者pem证书格式。
dotnetcore nginx ssl
wingao_hyg的专栏
12-16 286
修改default.conf文件 server { # listen 80; listen 80 ssl; server_name localhost; ssl_certificate /usr/share/nginx/html/*.com.pem; ssl_certificate_key /usr/share/nginx/html/*.com.key; ssl_session_timeout 5m; ssl_p...
Nginx实现自签名SSL证书生成与配置
云计算之路
04-30 9557
本文讲解了如何创建自签名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名和证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx配置实现https的功能。提供了使用私钥的报错及解决方法
nginx配置https和反向代理
aijf2525的博客
04-30 305
nginx配置https和反向代理
Nginx | nginx配置https
苏老师的博客
11-16 1595
#生成 根据ssl.key 生成 ssl.csr 会让输入 ssl.key 的密码 其他瞎填就行。ssl 证书可在阿里云申请 或者自己测试使用的话 可以在内网服务器根据命令生成一个伪证书。nginx需要https 需要配置ssl证书。##生成 ssl.crt days为日期。##生成 ssl.key 会输入密码。https 默认端口443。
系统学习Linux-Nginx部署与证书配置
weixin_66894765的博客
07-10 3194
listen;监听端口域名location 指定访问的路径及默认文档root访问文档根目录index默认文档单网站直接启动就可以因为已经配好了直接就可以在外部主机访问在/etc/nginx/conf.d创建web1与web2并修改配置文件回到/etc/nginx/nginx.conf注释掉移动到/usr/share/nginx/html创建web1与web2文件这时我们就能访问到我们的网页(切换监听端口)完成一阶段。
Nginx 配置 HTTPS
@日月空@的博客
06-05 165
文章目录HTTP 与 HTTPSHTTPS介绍SSL介绍安装 NginxSSL 模块自签名证书openssl创建证书申请证书下载证书到本地上传证书到服务器修改配置文件设置HTTP请求自动跳转HTTPS(可选项)重启 Nginx错误解决方案验证是否安装成功HTTPS 其他优化优化CPU消耗使用HSTS优化安全性其他安全优化优化总结示例 HTTP 与 HTTPS 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息, HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截
nginx配置https
01-03
文档中包含https证书生成的命令,已经配置nginx.conf的版本下载连接
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx配置+https
12-10
nginx配置+https
windows-nginx配置https详细教程
最新发布
06-28
windows-nginx配置https详细教程,windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
Nginx的安装与常用配置
程序员波特
05-13 580
前言:本文是基于虚拟机上的centOS 7对Nginx的安装,可以使用uname -a查看centOS系统版本,本文用来记录安装nginx的步骤和相关命令,方便日后使用时查看。 Nginx的安装与运行 去官网https://nginx.org/下载对应的nginx包,推荐使用稳定版本,本文下载的nginx-1.18.0.tar.gz 上传nginx到linux系统 安装依赖环境 安装gc环境 yum install gcc-c++ 安装PCRE库,用于解析正则表达式 yum inst.
如何在Nginx配置中使用证书!
乔木的博客
01-29 973
在本文中,我们将详细介绍如何在Nginx中使用证书。。通过使用证书,我们可以确保网站的安全性,保护用户数据,并提高网站的可信度。以下是关于如何在Nginx中使用证书的详细教程。
Nginx 服务器 SSL 证书安装部署
linfeng_meng的博客
11-24 928
安装 SSL 证书前,请您在 Nginx 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS
Nginx生成自定义证书
weixin_64311421的博客
02-06 2519
nginx生成自定义证书
配置nginx支持ssl
weixin_38251332的博客
05-17 271
1.通过这个命令在当前目录西下生成了server.key和server.crt文件,在nginx配置中要用,-days表示证书有效期,其他都不用改 openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout server.key -out server.crt 执行过程中需输入的地方 2.然后修改nginx配置就行,如要在server部分增加下面三行配置就行,其他不用动,证书是两个文件对应的全路径,重启nginx就行 listen
tomcat p12证书另存为nginx .crt证书和.key私钥
Faith000000的博客
08-04 1517
Tomcat使用的.pfx或.keystore文件都是私钥及公钥证书一起的,通过pin保证安全;nginx只需要使用.pem或.crt公钥证书文件和.key私钥即可,如果原ssl证书不方便重新下载,在已有tomcat证书的情况下,需要手动导出处理。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值