Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向至 https)

已于 2023-03-03 16:05:07 修改
阅读量2.2k 收藏 7
点赞数 1
分类专栏: nginx 文章标签: https nginx linux ssl
于 2021-05-18 22:47:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45894220/article/details/117002673
版权

Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向至 https)

一、什么是 SSL 证书,什么是 HTTPS

SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现:
1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听;
2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。

HTTPS 是以安全为目标的 HTTP 通道,即 HTTP 下加入 SSL 加密层。HTTPS 不同于 HTTP
的端口,HTTP默认端口为80,HTTPS默认端口为443。

二、自行颁发不受浏览器信任的SSL证书

  • 进入nginx目录创建证书存放的位置
[root@localhost nginx]# mkdir cert
[root@localhost nginx]# cd cert/
  • 生成一个RSA密钥
[root@localhost cert]# openssl genrsa -des3 -out cert.key 1024

在这里插入图片描述

注释:用户名和密码可以自定义

  • 拷贝一个不需要输入密码的密钥文件(配置后nginx启动和关闭不需要输入密码就行)
[root@localhost cert]# openssl rsa -in cert.key -out cert_nopass.key

在这里插入图片描述
在这里插入图片描述

注释:nginx如果配置指定cert.key 则每次修改配置重启的时候需要输入用户名和密码
nginx如果配置指定cert_nopass.key 则每次修改配置重启的时候不需要输入用户名和密码

  • 生成一个证书请求
[root@localhost cert]# openssl req -new -key cert.key -out cert.csr

在这里插入图片描述
在这里插入图片描述

注:该命令是生成证书请求,会提示输入省份、城市、域名信息等,重要的是,email一定要是你的域名后缀的。这样就有一个 csr 文件了,提交给
ssl 提供商的时候就是这个 csr 文件。当然我这里并没有向证书提供商申请,而是在后面自己签发了证书。

  • 自己签发证书
[root@localhost cert]# openssl x509 -req -days 365 -in cert.csr -signkey cert.key -out cert.crt

在这里插入图片描述

三、修改nginx主配文件nginx.conf(配置站点使用 https,并且将 http 重定向至 https)

  1. 编辑nginx配置文件
[root@localhost conf]# vim nginx.conf
    server {
    listen       443 ssl;
    server_name  localhost;

    ssl_certificate /usr/local/nginx/cert/cert.crt;
    ssl_certificate_key /usr/local/nginx/cert/yt_nopass.key;
	指定Tomcat或者网站服务
    location / {
        proxy_pass http://192.168.1.168:8080;
        proxy_redirect default;
    }

重启nginx服务

nginx –s reload
  • 2、测试验证

访问https://192.168.1.168
自己颁发的SSL证书能够实现加密传输功能,但浏览器并不信任,会给出提示:

在这里插入图片描述
在这里插入图片描述

四、通过第三方颁发证书(阿里云)

颁发证书 登录阿里云管理控制台,【云盾】菜单选择【证书服务】,选择购买证书;
我弄得免费版的做的测试,申请之后,经过一两天的审核,然后就可以下载证书了。下载解压后是两个文件,一个key结尾,私钥,一个是pem结尾,是公钥。

配置nginx 文件说明: 证书文件”申请的证书名字.pem”,包含两段内容,请不要删除任何一段内容。

如果是证书系统创建的CSR,还包含:证书私钥文件”申请的证书名字.key”。
( 1 )在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为”申请的证书名字.key”;
( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:

在这里插入图片描述

server { 
		listen 443; 
		server_name localhost; 
		ssl on; 
		root html; 
		index index.html index.htm; 
		ssl_certificate cert/申请的证书名字.pem; 
		ssl_certificate_key cert/申请的证书名字.key; 
		ssl_session_timeout 5m; 
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; 
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
		ssl_prefer_server_ciphers on; 
		location / { 
			root html; 
			index index.html index.htm; 
			} 
}

保存退出。
重启 Nginx。
通过 https 方式访问您的站点

被生活耽误的旅行者
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Nginx常用配置-反向代理-https定向-端口转发
guoweifeng0012的博客
06-01 3615
如果不写/,当访问example.com/api/index.php时,会代理到example.com:4433/api/index.php。如前端是https://example.com/index.html,调用的接口是https://example.com:4433。这里不能写作,因为是正则匹配的意思,用了正则就不能再proxy_pass段配置URI了,所谓URI就是4433端口后面的/。如果想让你的非标准https端口,如2083支持HTTP跳转HTTPS访问,请参照如下配置
使用nginxhttp定向到https
qq_19899973的博客
11-21 1067
使用nginxhttp定向到https
nginx部署https服务,详细步骤
yuer1228的博客
02-07 9908
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
如何为个人网站部署SSL安全证书,以实现网站HTTPS 加密协议访问?
最新发布
qq_56999608的博客
05-26 1888
哈喽,大家好呀!这里是码农后端。完成了域名的备案与解析后,就可以通过域名来访问我们的网站了。本篇将介绍如何为我们的网站部署SSL安全证书,实现网站HTTPS 加密协议访问。1、购买SSL证书未进行SSL证书部署,访问网站会显示不安全字样,如下。为了解决这一问题,就需要为网站配置SSL证书,可以上阿里云或腾讯云官网上购买,或使用免费版的,这里介绍使用阿里云进行购买部署。登录阿里云官网,搜索SSL...
nginx中rewrite定向示例,以及https加密原理
2201_76119904的博客
07-21 903
3.break 和 last 的区别。1.rewrite介绍以及相关指令。2.rewrite示例。
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2764
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Vue项目部署Nginx配置文件 SSL
08-11
- 如果你打算启用 SSL,可以设置一个 301 定向,将所有 HTTP 请求自动转发到对应的 HTTPS 地址。 ```nginx if ($scheme = http) { return 301 https://$host$request_uri; } ``` 4. **HTTPS 配置**: - ...
部署https(ssl证书)后设置301跳转将http跳转到https的方法 附本站规则
03-08
部署HTTPS(SSL证书)与301跳转】 HTTPS是一种网络通信协议,它通过SSL/TLS证书确保数据传输的安全性。...同时,进行彻底的测试以确保所有HTTP请求都能正确地被定向至HTTPS,并且网站功能正常运行。
使用OneinStack配置Nginx反向代理、多网站配置、多域名配置
04-19
使用OneinStack配置Nginx反向代理与多网站多域名配置详解》 Nginx作为一款高性能的HTTP和反向代理服务器,常用于网站的负载均衡和内容分发,其灵活性和稳定性深受运维人员喜爱。在OneinStack框架下配置Nginx,...
nginx开启HSTS让浏览器强制跳转HTTPS访问详解
09-29
因此,在部署HSTS之前,务必确保HTTPS配置无误,并且网站能够稳定地支持HTTPS连接。 总结,通过Nginx配置HSTS,我们可以提升网站的安全性,防止中间人攻击。同时,了解HSTS的工作原理和配置方法,有助于更好地保护...
nginx配置虚拟主机vhost的方法详解
09-30
通过上述配置,你可以灵活地在Nginx上管理多个虚拟主机,满足多站点部署的需求,同时保持服务器配置的整洁和易于管理。在实际应用中,可以根据具体需求调整配置细节,以实现最佳的性能和安全性。
Nginx 中将 HTTP 定向到 HTTPS
MySQL技术博客
03-15 1039
在应用新的配置后,Nginx 服务器以使更改生效。之后,当用户访问 HTTP 版本的网站时,Nginx 将自动将他们定向到 HTTPS 版本。
nginxhttp定向到https
大白菜
04-24 6652
使用nginxhttp定向到https 背景: 1、没有加S的网页容易被嵌入广告 2、没有www的网页,微信支付调用不起来,够坑吧! 解决方案: 1、将http定向到https 2、将 domain.com 跳转到 www.domain.com 必备知识: 1、http 默认为 80 端口 2、https 默认为 443 端口 ...
谷歌浏览器如何配置SSL证书
热门推荐
weixin_40646402的博客
12-03 1万+
谷歌浏览器导入SSL证书
Nginx配置https证书
qq_37705525的博客
04-23 8599
Nginx配置https证书
建立自己的CA,签署自己的服务器证书配置自己的https站点
wqs1106的博客
09-27 1128
一、目标 从头开始配置一个自己的https站点,并让本机浏览器信任站点。 二、商用步骤 1. 创建自己的私钥 2. 创建CSR(Cerificate Signing Request) 3. 发送CSR给CA,获取证书文件 4. 部署私钥和证书文件到服务器端,完成https站点配置。 三、实验步骤 由于CA签署证书文件需要一定的条件(时间,金钱),在实验阶段不太切合实际。所以实验或...
Nginx 配置 SSLHTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 6028
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
如何使用nginx部署https网站
festone000的专栏
03-16 5519
背景 机器:CentOS 7.x 64 bit nginx版本:随便下了个当前官网最新的,nginx-1.21.5.tar.gz 大家都知道,nginx可以用来作为一个http服务器,随便操作一下,然后就可以访问80端口了。 这里假定A机器的ip地址为: 192.1686.182.151, 则安装nginx后直接在浏览器地址栏输入 http://192.168.182.151/即可访问到网站https的方式则不能访问),如下图。 显然,这是一个http网站,那么想要做一个https网站,要怎么做? 部
Nginx配置Https
flash_love的博客
02-13 9308
最近要求Nginx支持Https访问,然后研究了一下,发现配置其实还是很简单的。用的方案就是在之前的配置的server上面再套一层server,然后开启ssl即可。 之前是这个配置 http { include mime.types; default_type application/octet-stream; sendfile on; server { listen 8981; server_na
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt文件和一个.key文件。 将这两个证书文件上传到服务器的指定目录,比如/etc/nginx/ssl/。确保只有root用户可以访问这个目录,并设置好文件权限。 然后,在Nginx配置文件中添加以下代码: ```nginx server { listen 443 ssl; server_name your_domain; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; location / { ... } } ``` 在上面的代码中,`your_domain.crt`和`your_domain.key`应该替换为你的SSL证书文件的实际名称。 接下来,在配置文件中找到默认的80端口的server块,并添加以下代码以将HTTP请求定向到HTTPS: ```nginx server { listen 80; server_name your_domain; return 301 https://$server_name$request_uri; } ``` 最后,新加载Nginx配置使之生效,可以使用以下命令: ``` sudo service nginx reload ``` 这样,你的Nginx服务器就配置好了SSL证书并实现了HTTPS访问接口服务。现在,用户可以通过HTTPS进行安全的访问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

被生活耽误的旅行者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值