Nginx安装 SSL模块、配置 HTTPS

于 2024-02-18 11:10:58 发布
阅读量671 收藏 9
点赞数 19
文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45393665/article/details/136147549
版权
本文详细介绍了如何在Nginx上安装SSL模块,配置HTTPS,包括SSL证书的上传、nginx.conf文件的编辑以及设置SSL相关参数,如SSLsessiontimeout、加密算法和重定向HTTP到HTTPS的过程。
摘要由CSDN通过智能技术生成

Nginx安装 SSL模块、配置 HTTPS

检查Nginx 的 SSL 模块安装

查看 nginx是否安装 http_ssl_module 模块
在这里插入图片描述
出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 SSL 证书部署、nginx.conf 配置)

安装SSL模块

./configure --with-http_ssl_module --user=nginx --group=nginx --prefix=/cap/nginx/nginx
make

覆盖nginx文件

cp ./objs/nginx /cap/nginx/nginx/sbin/

检查是否成功安装

/cap/nginx/nginx/sbin/nginx -V

nginx version: nginx/1.25.3
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --with-http_ssl_module --user=nginx --group=nginx --prefix=/cap/nginx/nginx
##(configure arguments: –with-http_ssl_module说明ssl模块已安装)

上传证书

cd /cap/nginx/nginx
mkdir cert
##上传ssl.pem  ssl.key 至此目录

编辑nginx.conf文件

vi  /cap/nginx/nginx/conf/nginx.conf

配置 https server。注释掉之前的 http server 配置,新增 https server:

​server {

    # 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
    listen       443 ssl;
    # 域名,多个以空格分开
    server_name  <a href="https://www.aliyun.com/minisite/goods?userCode=veyumm2k" target="_blank">hack520.com</a> <a href="https://www.aliyun.com/minisite/goods?userCode=veyumm2k" target="_blank">www.hack520.com</a>;

    # ssl证书地址
    ssl_certificate     /usr/local/nginx/cert/ssl.pem;  # pem文件的路径
    ssl_certificate_key  /usr/local/nginx/cert/ssl.key; # key文件的路径

    # ssl验证相关配置
    ssl_session_timeout  5m;    #缓存有效期
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
    ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

    location / {
        root   html;
        index  index.html index.htm;
    }
}

将 http 重定向 https。

server {
	listen	80;
	server_name  <a href="https://www.aliyun.com/minisite/goods?userCode=veyumm2k" target="_blank">hack520.com</a> <a href="https://www.aliyun.com/minisite/goods?userCode=veyumm2k" target="_blank">www.hack520.com</a>;
	return 301 https://$server_name$request_uri;
}

重新加载nginx

/cap/nginx/nginx/sbin/nginx -s reload
劲夫-kk
关注
  • 19
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx添加SSL模块
m0_71518373的博客
10-07 5065
nginxSSL模块安装以及基本的配置
nginx添加ssl模块的方法教程
09-30
主要给大家介绍了关于nginx添加ssl模块的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习许吧。
Nginx -- SSL模块
啊啊啊啊建的博客
09-01 1717
Nginx -- SSL模块
NginxSSL 模块安装
qq_31275085的博客
03-22 2591
NginxSSL 模块安装 步骤一:我们先来到当初下载nginx的包压缩的解压目录. cd /usr/local/nginx-1.17.9 步骤二:运行nginx -V命令查看已经安装nginx模块(configure arguments:后面表示当前已经安装nginx模块,看是否有ssl模块,有的话就不需要装了,--with-http_ssl_module)如: [root...
什么是SSL证书
ZHAOMIiii的博客
08-17 270
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议 由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器 之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确
Nginx安装后添加ssl模块
qq_44637753的博客
04-13 8379
Nginx从零开始安装ssl模块 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Nginx从零开始安装ssl模块前言一、nginx编译安装二、nginx编译安装后,添加ssl模块1.备份nginx配置文件及nginx2.重新编译,替换nginx3.配置nginx.conf总结 前言 nginx正常编译安装后,重新添加其他模块可直接参照第二步。 一、nginx编译安装 1、安装依赖 yum -y install gcc gcc-c++ zlib zlib-devel pc
详解nginx使用ssl模块配置HTTPS支持
01-10
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。 生成...
详解nginx使用ssl模块配置支持HTTPS访问
09-30
**详解Nginx使用SSL模块配置支持HTTPS访问** 在当今互联网环境中,为了保障用户数据的安全传输,HTTPS(HTTP over SSL/TLS)已经成为网站标准配置。本文将详细介绍如何使用NginxSSL模块配置HTTPS访问,以满足...
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
本篇将深入探讨如何在Nginx配置SSL模块以实现HTTPS支持。 **一、准备SSL证书** 在配置NginxSSL支持前,首先需要获取SSL证书。你可以选择从权威的证书颁发机构(CA)购买,如Let's Encrypt提供免费的SSL证书。...
nginx使用ssl模块配置支持HTTPS访问的方法
09-30
主要介绍了nginx使用ssl模块配置支持HTTPS访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx服务器上安装SSL证书
冲出仁川,走出马德里,故事还会再继续
02-03 6054
打开Nginx安装目录 > conf文件夹 > nginx.conf文件,在nginx.conf文件中找到以下属性。在nginx安装目录创建cert文件夹,并将下载的证书文件,和密钥文件拷贝到。我自己用的百度云的免费SSL证书,下载证书,这里格式选择PEM_Nginx。这里我创建到了nginx/conf下面了,这是试了好几次报错后的结果。证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。如果网页地址栏出现绿色小锁标志,表示证书安装成功。进入nginx安装目录执行如下命令。
【基础篇】Nginx安装 SSL模块配置 HTTPS详细步骤
打怪升级
08-25 1万+
nginx
ubunut,已经安装nginx,开启SSL模块
昭华不负的博客
07-11 1345
ubunut,已经安装nginx,开启SSL模块
nginx添加ssl模块,平滑添加
q764535104的博客
05-31 661
发现是nginx没开ssl模块
Nginx安装HTTP SSL模块基本配置
一条宝鱼的专栏
12-27 1080
摘要: 简单实现Nginx反向代理https请求的配置。 一、安装ssl和编译安装nginx cd /opt/server/ wget 192.168.28.74:8080/openssl-1.0.2e.tar.gz tar -xvf openssl-1.0.2e.tar.gz  cd /opt/server/ wget http://mirrors.sohu.com/ngin
Nginx 安装 SSL 证书
weixin_39008743的博客
08-27 103
安装 SSL 证书 一、申请/购买 SSL证书 网站:阿里云、腾讯云等。 二、上传证书到 nginx/conf/cert 目录下 mkdir nginx/conf/cert # winscp/xftp/lrzsz等方式上传证书到此目录下 三、配置 nginx.conf 文件 vim nginx/conf/nginx.conf # 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。 server { # 修改端口为 443 # 修改为证书的域
nginx安装SSL证书(配置https)
ityqing的博客
11-24 1308
nginx安装SSL证书 默认已经安装好了nginx 准备SSL证书 阿里云,腾讯云有免费的SSL证书当然你也能用收费的 配置 创建目录 mkdir ssl #证书目录 mkdir vhost #配置目录 修改nginx.conf配置 http{ #在http模块里添加: include vhost/*.conf;#匹配vhost目录下的所有.conf文件 } 在vhost目录添加配置 配置名一般为 域名.conf server { listen 443 ssl;
nginx使用ssl模块配置支持HTTPS访问
热门推荐
向死而生
02-23 7万+
背景: 项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginxSSL模块来支持HTTPS访问,也就是说,要做一个网站域名为 dmsdbj.com 要求通过HTTPS://dmsdbj.com进行访问. SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web serv...
nginx安装http_ssl_module模块
zhang_130914036的博客
08-01 3639
nginx安装http_ssl_module模块
centos7 nginx 配置ssl模块
最新发布
07-14
你可以按照以下步骤来配置 CentOS 7 上的 Nginx SSL 模块: 1. 安装 Nginx: ``` sudo yum install epel-release sudo yum install nginx ``` 2. 生成 SSL 证书: ``` sudo yum install certbot-nginx sudo certbot --nginx ``` 这将使用 Certbot 工具生成 SSL 证书并配置 Nginx。 3. 配置 SSL 模块: 打开 Nginx配置文件: ``` sudo vi /etc/nginx/nginx.conf ``` 在 `http` 块中添加以下内容: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/letsencrypt/live/your_domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your_domain.com/privkey.pem; location / { # 配置其他相关的代理或静态文件服务 } } ``` 替换 `your_domain.com` 为你自己的域名。 4. 保存并退出配置文件。 5. 检查配置文件是否正确: ``` sudo nginx -t ``` 如果没有错误,重新加载 Nginx 配置: ``` sudo systemctl reload nginx ``` 现在你的 Nginx 配置已经启用了 SSL 模块,并且使用了生成的 SSL 证书。请确保你已经正确配置了你的域名和证书路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值