【实现HTTPS访问】Nginx + SSL证书 + 域名整合流程详解

最新推荐文章于 2024-03-25 17:58:59 发布
最新推荐文章于 2024-03-25 17:58:59 发布
阅读量2k 收藏 7
点赞数 1
文章标签: ssl https nginx linux http
1
本文链接:https://blog.csdn.net/weixin_46594796/article/details/130446464
版权

文章目录

1、购买云服务器

我购买的是阿里云ECS(2核2G),具体购买流程这里不做过多讲解。

注意:中国大陆的阿里云服务器(套餐为3个月以上),想要使用域名访问服务器需要备案,低于3个月使用期的服务器不可以备案(不可以使用域名访问),我购买的是7天有效期,服务器地址为中国香港,这样可以省去备案步骤。

购买完毕,记得把安全组(80,443)进行开放,为后续操作做好准备:
在这里插入图片描述

2、注册域名

访问阿里云官网首页,进行域名注册购买,步骤如下:

  1. 点击域名与网站 Domains
    在这里插入图片描述
  2. 点击域名注册
    在这里插入图片描述
  3. 查询注册
    在这里插入图片描述
  4. 注册购买
    该步骤信息敏感,省略…

3、申请 SSL 证书

  1. 点击数字证书管理服务(SSL证书)
    在这里插入图片描述

  2. 点击立即购买
    在这里插入图片描述

  3. 点击证书申请
    在这里插入图片描述

  4. 点击提交申请(SSL证书和域名进行绑定)
    在这里插入图片描述

  5. 点击 解析设置,为域名添加DNS云解析(域名和IP进行绑定)
    在这里插入图片描述

  6. 填写 解析设置
    在这里插入图片描述

  7. 大约5分钟,阿里云通过短信通知:您为域名购买的SSL证书已签发成功,审核完成!

4、安装 Docker

  1. 首先,安装Docker,参考该文章第1节,按流程操作即可:
    https://blog.csdn.net/weixin_46594796/article/details/122750009

5、安装 Nginx

  1. 创建挂载目录
mkdir -p /usr/local/nginx/{conf,html,logs,ssl}
  1. 下拉Nginx镜像
docker pull nginx
  1. 启动Nginx容器
docker run --name nginx -p 80:80 -d nginx
  1. 容器中nginx.conf和conf.d复制到宿主机
docker cp nginx:/etc/nginx/nginx.conf /usr/local/nginx/conf/
docker cp nginx:/etc/nginx/conf.d /usr/local/nginx/
  1. 删除容器,重启Nginx
# 停止容器
docker stop nginx

# 删除容器
docker rm nginx

6、整合 SSL 证书

  1. 下载 SSL 证书
    在这里插入图片描述

  2. 将下载好的 SSL 证书上传到服务器中

  3. 将下载好的 SSL 证书放到 /usr/local/nginx/ssl

mv 9876237_www.xuzhibin.top.key /usr/local/nginx/ssl
mv 9876237_www.xuzhibin.top.pem /usr/local/nginx/ssl
  1. 修改 default.conf 文件
# 编辑 default.conf 文件
vim /usr/local/nginx/conf.d/default.conf

配置内容为:

server {
    listen       80;
    listen  [::]:80;
    server_name  你的域名;

    rewrite ^(.*) https://$server_name$1 permanent;

}

server {
    listen       443 ssl;
    server_name  你的域名;

    ssl_certificate      /etc/nginx/ssl/你的pem证书;
    ssl_certificate_key  /etc/nginx/ssl/你的key证书;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_set_header   X-Real-IP         $remote_addr;
        proxy_set_header   Host              $http_host;
        proxy_set_header   X-Forwarded-For   $proxy_add_x_forwarded_for;
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}
  1. 创建Nginx访问首页
cd /usr/local/nginx/html
echo "Hello XuZhiBin Success!!!!" > index.html
  1. 启动 Nginx 容器
docker run \
--name nginx \
-p 443:443 -p 80:80 \
-v /usr/local/nginx/logs:/var/log/nginx \
-v /usr/local/nginx/html:/usr/share/nginx/html \
-v /usr/local/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /usr/local/nginx/conf.d:/etc/nginx/conf.d \
-v /usr/local/nginx/ssl:/etc/nginx/ssl/  \
--privileged=true -d --restart=always nginx
  1. 输入域名,访问成功!
    在这里插入图片描述
大连-徐志斌
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx配置ssl证书实现https访问的示例
09-30
主要介绍了nginx配置ssl证书实现https访问的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
自定义域名nginx配置ssl证书(超详细)
qq_51537506的博客
05-23 4377
购买国外域名免备案 申请证书nginx配置ssl详细讲解
Nginx配置https证书
qq_37705525的博客
04-23 8537
Nginx配置https证书
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2712
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
nginx域名转发及SSL证书设置
weixin_44800974的博客
10-10 376
​ 将下载的证书解压放置在/usr/local/nginx/conf/cert目录下。配置文件路径 /usr/local/nginx/conf/nginx.conf。修改niginx配置文件nginx.conf(配置域名转发及ssl证书)修改配置文件后重新启动niginx即可通过域名访问你的应用。从阿里云下载SSL证书
Nginx配置SSL证书
最新发布
krb___的博客
03-25 2820
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
Nginx+SSL搭建 HTTPS 网站
01-20
超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统...
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
nginx--HTTPS服务
别浪
04-14 1037
1.http不安全2.传输数据被中间人盗用、信息泄露3.数据内容劫持、篡改。
nginx配置域名ssl证书、wss配置
个人工作学习内容总结
04-03 1390
ssl证书下载 下载好的证书中选择nginx的文件夹 将nginx文件夹下的两个文件放在nginx/conf问件夹下 修改conf文件 vim -v nginx.conf i 在文件中首先需要修改80端口,使80端口自动跳转443端口 http域名请求端口为80端口 修改server server{ listen 80; server_name #你的域名例:baidu.com; #server_name 域名,可以添加多个; rewr
搭建HTTPS域名申请、SSL证书申请、Nginx配置等一步步玩起来。
pandi_的博客
03-01 5131
HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 :证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。本次不会申请公网IP的SSL证书,因为大都需要收费,不收费的有些申请网站也需要访问外网才可以申请。
Nginx和PHP教程(一)】安装、配置及初步使用
热门推荐
qq_45659165的博客
02-08 1万+
Nginx 配置文件中,您需要创建一个新的服务器块,它定义了 Nginx 如何处理 HTML 文件的请求。它通常用作HTTPHTTPS,SMTP,IMAP和其他TCP / UDP协议的网络服务器和代理服务器,以及HTTP,TCP和UDP服务器的反向代理和负载平衡器。在 Nginx 配置文件中还有许多其他选项和设置,可用于自定义和优化 Nginx 的行为。请注意,这些是一般步骤,根据您使用的 Nginx 版本、操作系统和配置方法,步骤和配置文件可能略有不同。:做出必要更改后,需要保存配置文件。
https在jsp中简单使用(网络copy)
iteye_20102的博客
05-09 410
HTTPS实际是SSL over HTTP, 该协议通过SSL在发送方把原始数据进行加密,在接收方解 密,因此,所传送的数据不容易被网络黑客截获和破解。本文介绍HTTPS的三种实现方法 。 方法一 静态超链接 这是目前网站中使用得较多的方法,也最简单。在要求使用SSL进行传输的Web网页链接 中直接标明使用HTTPS协议,以下是指向需要使用SSL的网页的超链接: ...
使用Nginx配置Https域名证书
程序员二胖
05-26 423
使用Nginx配置Https域名证书 安装SSL模块 要在nginx配置https,就必须安装ssl模块,也就是: http_ssl_module。 进入到nginx的解压目录: /home/software/nginx-1.16.1 新增ssl模块(原来的那些模块需要保留) ./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.
nginx配置https访问
weixin_44021888的博客
11-08 719
nginx配置https访问
Ubuntu nginx配置域名证书笔记(用域名https访问
gengjia_的博客
11-23 998
ubuntu nginx配置https,用域名访问多个项目,笔记
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt文件和一个.key文件。 将这两个证书文件上传到服务器的指定目录,比如/etc/nginx/ssl/。确保只有root用户可以访问这个目录,并设置好文件权限。 然后,在Nginx配置文件中添加以下代码: ```nginx server { listen 443 ssl; server_name your_domain; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; location / { ... } } ``` 在上面的代码中,`your_domain.crt`和`your_domain.key`应该替换为你的SSL证书文件的实际名称。 接下来,在配置文件中找到默认的80端口的server块,并添加以下代码以将HTTP请求重定向到HTTPS: ```nginx server { listen 80; server_name your_domain; return 301 https://$server_name$request_uri; } ``` 最后,重新加载Nginx配置使之生效,可以使用以下命令: ``` sudo service nginx reload ``` 这样,你的Nginx服务器就配置好了SSL证书实现HTTPS访问接口服务。现在,用户可以通过HTTPS进行安全的访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值