Nginx配置https协议 超详细!!!

最新推荐文章于 2024-04-23 16:58:52 发布
最新推荐文章于 2024-04-23 16:58:52 发布
阅读量2.5k 收藏 23
点赞数 3
分类专栏: Nginx 文章标签: nginx https linux ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50183675/article/details/119105251
版权

本文章基于Linux操作系统演示。
准备工作:有公网IP的服务器(CentOS7)、申请一个域名、为域名申请SSL证书、将服务器的公网IP和域名进行绑定。

一、下载安装Nginx

Nginx下载网址:http://nginx.org/en/download.html
百度网盘链接:https://pan.baidu.com/s/1o2riynHpHobwOTF9C9R0RA
提取码:coff

  • 安装c++编译器和nginx需要的依赖,否在在安装的时候会报错!
#下载依赖
yum -y install gcc pcre-devel zlib-devel openssl openssl-devel
  • 将下载的安装包上传到Linux服务器上,一般都会上传到opt目录下,解压安装包
#解压到/usr/local目录下
tar -zxvf nginx-1.20.1.tar.gz -C /usr/local
#进入/usr/local目录下
cd /usr/local
#感觉名字太长了可以改下名字
mv ./nginx-1.20.1 nginx
  • 进入nginx的目录,初始化并编译安装nginx,这里要注意一下,初始化的一些路径一定要按照自己安装nginx的目录来!
#进入nginx的目录,我的我改了名字 没改名的按照自己的目录进入
cd /usr/local/nginx
#初始化nginx
./configure --prefix=/usr/local/nginx/ --pid-path=/run/nginx.pid  --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log  --with-http_ssl_module --with-http_v2_module --with-http_stub_status_module --with-pcre --with-stream
#编译
make
#安装
make intall
  • 启动nginx
#进入nginx的sbin目录下
cd /usr/local/nginx/sbin
#启动nginx
./nginx
  • 访问Nginx 默认端口是80,直接在浏览器输入服务器的ip,出现下图所示的界面,说明nginx安装成功。
    在这里插入图片描述
    注意:如果访问失败,可能是防火墙没开80端口,也有可能是启动的时候80端口占用。本文主要是讲解怎么配置https协议的,在这里我就不做太多的赘述了,端口占用可以找到nginx的配置文件改一下监听的端口号,防火墙开放端口在搭建gitlab文章中也有提到

二、配置Https协议

首先要从阿里云上为域名申请一个SSL证书,也就是https协议。
然后将证书文件和证书密钥文件下载到本地,然后解压 一定要先解压,再上传至服务器。一般都会放在/usr/local/ssl目录下,ssl目录需要自己创建。

在这里插入图片描述

  • 找的nginx的配置文件,这里最好是备份一下配置文件,给自己留条后路。
  • 打开后找到 HTTPS server模块,一般都在最下面给注释掉了
server {
        listen       443 ssl;  #https协议默认端口443
        server_name  [自己服务器IP绑定的域名];

        ssl_certificate      /usr/local/ssl/test.com.pem; #需要将test.com.pem替换成已上传的证书文件的名称。
        ssl_certificate_key  /usr/local/ssl/test.com.key;  #需要将test.com.key替换已上传的证书密钥文件的名称。

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;

		location / {
        		index index.html index.htm;
        }
  • 如果想配置http协议指向https,可以参考下面(选配),如果不想配置可以直接保存退出
server {
    listen 80;
    server_name [换成证书绑定的域名]; #和上面https一样的
    #也可以直接指向配置的https协议域名
    rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
    location / {
        index index.html index.htm;
    }
}
  • 配置完毕!保存退出,重新启动nginx
#进到nginx的sbin目录下
cd /usr/local/nginx/sbin
#重启nginx
./nginx -s reload
  • 在浏览器中直接输入你配置的域名,出现下图所示的界面说明配置成功
    在这里插入图片描述
如果没出现上面的界面,排查一下问题
 1、443端口未开放
 2、如果没配置http指向https,用http协议访问也是不行的 要用https协议
 3、域名未在工信部备案或者在备案中
  • 端口开放
#开发443端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
#重启防火墙
firewall-cmd --reload
肌肉狗
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linuxnginx配置https协议访问的方法
09-15
主要介绍了Linuxnginx配置https协议访问的方法,需要的朋友可以参考下
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
Nginx 实战:Nginx常用HTTPS配置
qq_33240556的博客
03-23 405
证书通常由权威CA颁发(如Let’s Encrypt、Verisign等),也支持自签名证书,但自签名证书在浏览器中可能会被视为不安全。记得检查你的网站是否可以通过HTTPS正常访问,并在浏览器中检查证书是否有效且被正确显示。如果你想要所有HTTP求自动跳转到HTTPS,可以在另一个服务器块中配置80端口监听并进行重定向。若要强化HTTPS的安全性,可以启用HSTS头,指示浏览器始终通过HTTPS与服务器通信。目录下,为你的域名创建或编辑配置文件,例如。在Nginx配置文件中,通常在。
Nginx配置Https证书详细过程
09-29
主要介绍了Nginx配置Https证书详细过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx配置Https详细、完整)
qq_40229790的博客
10-07 5945
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
Nginx配置https(ssl证书)并反向代理Springboot Jar项目
陈鱼落雁的博客
04-21 5922
下载安装NGINX # 下载NGINX: yum install nginx # 启动nginx: systemctl start nginx # 加入开机启动: systemctl enable nginx # 查看nginx的状态: systemctl status nginx 配置NGINX 下载后需要对NGINX进行配置,这里的配置文件是nginx.conf,可以使用命令 find / -name “nginx.conf” 进行查找,默认是在 /etc/nginx/nginx.conf,在.
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
nginx配置https操作指引
weixin_44953227的博客
08-22 4612
nginx配置https操作指引 上传到每一部应用服务器中, 进行修改,然后导入到jdk的可信任证书列表,避免报错。修改应用服务器中的hosts文件,将证书中的域名和IP地址配置进去。,在对应的配置文件加上两处配置
nginx中部署https服务,详细步骤
yuer1228的博客
02-07 9323
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
百度云服务器nginx搭建部署全流程
江咏之
06-28 1252
今天百度云界面变了 我前几天买的时候 几十块钱一年 我买的是LS轻量服务器 云服务器或者其他服务器流程基本也都一样 我感觉买完服务器以后点击右上角管理控制台 进入如下页面 悬停蓝色折叠菜单块->产品服务->轻量应用服务器LS 如下进入当前页面 就有直接运行中的实例 当然如果我们买多台 就可以展示多台 我这里只买了一台 点击我红框圈的实例 进入到主机管理界面到主机管理界面后 我们第一个要做的事情就是重置密码 密码旁边有一个公网 这个可以复制一下 解析域名的时候会用到这个公网IP 输入2次密码 这个密码的作用是
nginx简单配置同时支持微信小程序https/wss协议
03-29
微信小程序需要使用https与wss能才进行连接,虽然开发模式下可以使用http与ws,但发布的时候还是需要安全协议,网上的各种配置复杂的,这里已经对nginx指定版本进行最简单的配置,可用。    使用教程 nginx...
Nginx+SSL搭建 HTTPS 网站
01-20
文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是文本传输协议SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统...
Nginx防盗链的配置方法
01-10
文本传输协议中的Referer作用 Referer:null 表示求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉求者的间接访问 图中jpg.good.com显然是一台专门用户存放图片的...
Centos部署Yum、JDK、Nginx、Tomcat、MySQL、Emqx、FTP及配置详细
12-28
本说明文档针对centos最小安装操作系统部署Yum、JDK、Nginx、Tomcat、MySQL、Emqx、FTP及配置整理,建议指定一个统一目录进行安装配置,便于后续管理。 CentOS Linux发行版是一个稳定的,可预测的,可管理的和可复现...
浏览器工作原理与实践--HTTPS:浏览器如何验证数字证书
echohuangshihuxue的博客
04-23 525
好了,今天的内容就介绍到这里,下面我们总结下本文的主要内容:我们回顾了数字证书的申流程,接着我们重点介绍了浏览器是如何验证数字证书的。首浏览器需要CA的数字证书才能验证极客时间的数字证书,接下来我们需要验证CA证书的合法性,最简单的方法是将CA证书内置在操作系统中。
HttpServletResponse HttpServletRequest
wddblog的博客
04-17 399
和是 Java Servlet API 中的两个核心接口,它们分别代表了 HTTP 响应和 HTTP 求。在基于 Java 的 Web 应用中,特别是使用 Servlet 技术时,这两个接口被广泛应用。
Apace配置+http重定向到https
最新发布
qq_39951524的博客
04-23 184
Apace配置+http重定向到https;配置apache安装目录下的 ssl.conf 以下内容;配置apache安装目录下的 httpd.conf 以下内容;
docker nginx配置https详细步骤
07-25
要在Docker中配置Nginx以使用HTTPS,可以按照以下步骤进行操作: 1. 生成SSL证书和密钥文件: - 首,确保你已经安装了openssl工具。 - 执行以下命令生成私钥文件: ``` openssl genrsa -out server.key 2048 ``` - 然后,执行以下命令生成证书签名求(CSR)文件: ``` openssl req -new -key server.key -out server.csr ``` - 最后,执行以下命令自签名生成证书文件: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 2. 创建Nginx配置文件: - 在宿主机上创建一个目录,用于存放Nginx配置文件和SSL证书文件。 - 创建一个名为 `nginx.conf` 的Nginx配置文件,示例配置如下: ```nginx events { worker_connections 1024; } http { server { listen 80; server_name example.com; location / { return 301 https://$host$request_uri; } } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; location / { root /usr/share/nginx/html; index index.html; } } } ``` - 将生成的证书文件 `server.crt` 和私钥文件 `server.key` 复制到上述配置文件中指定的路径 `/etc/nginx/ssl/`。 3. 构建并运行Nginx容器: - 使用以下命令构建Nginx容器: ```shell docker build -t my-nginx . ``` - 使用以下命令运行Nginx容器: ```shell docker run --name nginx -p 80:80 -p 443:443 \ -v /path/to/nginx.conf:/etc/nginx/nginx.conf \ -v /path/to/ssl:/etc/nginx/ssl \ -v /path/to/html:/usr/share/nginx/html \ -d --restart=always my-nginx ``` 其中,将 `/path/to/nginx.conf` 替换为你的配置文件所在的路径,将 `/path/to/ssl` 替换为存放SSL证书的路径,将 `/path/to/html` 替换为存放网站内容的路径。 4. 确保防火墙允许流量通过80端口和443端口: - 如果你使用的是Linux系统,可以使用以下命令开启端口: ```shell sudo ufw allow 80 sudo ufw allow 443 ``` 现在,你的Nginx容器已经配置为使用HTTPS。你可以通过访问 `https://example.com` 来测试是否成功。记得将 `example.com` 替换为你的域名或IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值