Nginx+Https配置

最新推荐文章于 2024-06-05 09:12:10 发布
最新推荐文章于 2024-06-05 09:12:10 发布
阅读量1k 收藏
点赞数
分类专栏: nginx 文章标签: https nginx

TLS或传输层安全( transport layer security),它的前身是SSL(安全套接字层secure sockets layer),是Web协议用来包裹在一个受保护,加密封装正常通道。
采用这种技术,服务器和客户端之间可以安全地进行交互,而不用担心消息将被拦截和读取。证书系统帮助用户在核实它们与连接站点的身份。
步骤1:Create the SSL Certificate

sudo mkdir /etc/nginx/ssl
sudo openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt

创建了有效期100年,加密强度为RSA2048的SSL密钥key和X509证书文件。
参数说明:
req: 配置参数-x509指定使用 X.509证书签名请求管理(certificate signing request (CSR))."X.509" 是一个公钥代表that SSL and TLS adheres to for its key and certificate management.
-nodes: 告诉OpenSSL生产证书时忽略密码环节.(因为我们需要Nginx自动读取这个文件,而不是以用户交互的形式)。
-days 36500: 证书有效期,100年
-newkey rsa:2048: 同时产生一个新证书和一个新的SSL key(加密强度为RSA 2048)
-keyout:SSL输出文件名
-out:证书生成文件名
它会问一些问题。需要注意的是在common name中填入网站域名,如wiki.xby1993.net即可生成该站点的证书,同时也可以使用泛域名如*.xby1993.net来生成所有二级域名可用的网站证书。
整个问题应该如下所示:

Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:New York City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Bouncy Castles, Inc.
Organizational Unit Name (eg, section) []:Ministry of Water Slides
Common Name (e.g. server FQDN or YOUR name) []:your_domain.com
Email Address []:admin@your_domain.com

步骤2: Configure Nginx to Use SSL

首先配置HTTP请求重定向

server {
        listen       80;
        server_name  www.yourdomain.com;
        rewrite ^ https://$http_host$request_uri? permanent;    # force redirect http to https
    #return 301 https://$http_host$request_uri;
    }

server {
        listen 443 ssl;

        ssl_certificate /etc/nginx/ssl/nginx.crt;
        ssl_certificate_key /etc/nginx/ssl/nginx.key;
    keepalive_timeout   70;
        server_name www.yourdomain.com;
    #禁止在header中出现服务器版本,防止黑客利用版本漏洞攻击
    server_tokens off;
    #如果是全站 HTTPS 并且不考虑 HTTP 的话,可以加入 HSTS 告诉你的浏览器本网站全站加密,并且强制用 HTTPS 访问
    #add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";
        # ......
        fastcgi_param   HTTPS               on;
        fastcgi_param   HTTP_SCHEME         https;

    access_log      /var/log/nginx/wiki.xby1993.net.access.log;
        error_log       /var/log/nginx/wiki.xby1993.net.error.log;
    }

如果想同时启用HTTP和HTTPS

server {
    listen              80;
    listen              443 ssl;
    server_name         www.example.com;
    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;
    ...
}

步骤3:重启nginx

sudo service nginx restart

附录1、证书格式说明
.crt:自签名的证书
.csr:证书的请求(用于向证书颁发机构申请crt证书时使用,nginx配置时不会用到)
.key:SSL Key (分为不带口令和带口令版本)。
我们自签名证书配置nginx需要的是.crt证书,和不带口令的SSL Key的.key文件。

附录2、可靠的第三方SSL证书颁发机构
目前一般市面上针对中小站长和企业的 SSL 证书颁发机构有:
StartSSL
Comodo / 子品牌 Positive SSL
GlobalSign / 子品牌 AlphaSSL
GeoTrust / 子品牌 RapidSSL

参考:
https://www.digitalocean.com/community/tutorials/how-to-create-an-ssl-certificate-on-nginx-for-ubuntu-14-04
http://nginx.org/en/docs/http/configuring_https_servers.html
http://manual.seafile.com/deploy/https_with_nginx.html
https://s.how/nginx-ssl/

更多参考资料:
http://www.liaoxuefeng.com/article/0014189023237367e8d42829de24b6eaf893ca47df4fb5e000
https://github.com/michaelliao/itranswarp.js/blob/master/conf/ssl/gencert.sh
http://www.21andy.com/new/20100224/1714.html

__Jack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django教程: 支持HTTPS访问及Nginx配置SSL证书
Johnny's Lab
12-01 4533
什么是HTTPS? 简单来说:HTTPS = HTTP + SSL / TLS 也就是在HTTP(超文本传输协议)上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),即安全套接字层超文本传输协议,它是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP
Nginx配置免费HTTPS详细教程
XiaoXiaoYunXing的博客
11-16 2999
主要介绍如何通过openssl,生成免费ssl证书,并通过配置Nginx实现网站由http变为https
Nginx配置详解
最新发布
0.0雨的博客
06-05 1663
Nginx配置详解
使用Nginx搭建HTTPS服务器
qq_52660917的博客
05-04 2231
环境:CentOs 7 1、下载nginx The CentOS Project 下载稳定版 创建文件夹 [root@localhost ~]# cd /usr/local [root@localhost local]# mkdir nginx 移动安装包到指定目录: [root@localhost lss]# cd /tmp/mozilla_lss0/ [root@localhost mozilla_lss0]# mv nginx-1.20.2.tar.gz /usr/local/n
nginx配置自签名https
梦想起飞的地方.........
04-26 1516
nginx配置https是需要CA颁发证书的,为了测试方便,我们可以使用自签名证书。 安装openssl 安装包和出现问题处理参考:Windows 下OpenSSL安装过程及错误解决办法_发呆的程序猿-CSDN博客_openssl安装 本次提供windows 64bit 轻量版安装包:Win64OpenSSL_Light-3_0_0.rar-网络安全文档类资源-CSDN下载 按照正常软件安装流程安装即可。 说明:一般Linux系统都有openssl,可以直接到Linu系统上直接操作。 如何生...
hexo部署服务器之配置HTTPS
kylin's study
09-28 9151
前提 首先我们要有一台自己的服务器,并且部署到了我们的服务器中,通过nginx转发访问。详细部署过程可以看Hexo部署到云服务器 申请SSL证书 首先我们要拥有一个域名。本文使用的是腾讯云注册的域名。接着申请免费的SSL域名证书。 腾讯云首页登录后搜索SSL(其他网站类似) 这是我申请到的www.kylin.show的ssl证书也就是现在这个博客地址的证书。 接下来我们点击申请免费证书进行申请 填写相关的信息。通用名称我填写的是www.kylin.show所以访问这个网址是有证书的。你申请其他的二级
nginx配置+https
12-10
nginx配置+https
Nginx + Tomcat + HTTPS极速配置
03-29
作者:RKun595,来自原文地址  由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请...然后修改nginx配置文件 sudo vi /etc/nginx/nginx.conf  加上一个监听服务   upstream tomcat
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
本文将深入探讨如何配置Nginx+Tomcat+Https的服务器负载均衡环境,这对于大型网站或高流量应用来说至关重要,可以提高系统的可用性和响应速度。我们将按照以下步骤进行讲解: 1. **JDK安装配置** - 首先,我们需要...
阿里云服务器配置nginx+https
07-23
阿里云服务器配置NginxHTTPS的流程是一个关键任务,对于提供安全的Web服务至关重要。以下将详细解释如何在CentOS7系统上进行这一过程。 首先,为了安装Nginx,你需要确保系统拥有必要的依赖库。运行以下命令来...
Nginx+Uwsgi+Django+Vue部署
02-25
Nginx+Uwsgi+Django(python3)+Vue部署,一步步实现。网上找了N多篇文章都没成功,特意记录,以免其他同学踩坑
nginx反向代理走http+https通道,后端走http通道,导致前台获取不到后台https内容的处理
第一天
10-25 1万+
前言: 目前我公司使用的服务器架构为前台为nginx反向代理,后端为单台web服务器或者集群,目前的配置是这样的,nginx反向代理配置了,http和https通道,但是后端服务器配置为http通道。 平时没有什么大问题,后来用户访问网站的时候,访问https,发现代码中引用的url为http,因此获取不到网页内容。 配置内容: 前台nginx反向代理配置 server { liste...
Django云服务器配置Nginx站点SSL证书HTTPS协议
热门推荐
Mr数据杨
02-10 1万+
如果自己已经能独立使用 Python 的 Django 框架完成一个项目了,现在需要进行部署服务以及相关项目分发的二级域名了。不过至于什么是 http 和 https 这里不做科普,不懂的请找度娘。一句话开启 https 协议为了解决这个隐患和保证数据的传输安全,HTTPS协议(安全套接字层超文本传输协议)诞生了。它在 http 的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信数据加密。
hexo 博客开启 https (SSL 证书)
STAUNCHKAI
09-29 6850
本文首发于我的个人博客:https://staunchkai.com 我的服务器是腾讯云的,域名是阿里云的,这篇文章用于记录 Hexo 博客开启 https 的过程。 获取证书 这里的 SSL 证书 我选择腾讯云的 免费版 DV,有效期为一年。 腾讯云的证书申请流程,点击此处 进行查看。 在验证域名所有权审核通过后,就可以将解析记录删除掉。到 证书管理 处下载证书。 下载的证书解压出来后的结构...
[技术博客]ubuntu+nginx+uwsgi+Django+https的部署
06-18 190
ubuntu+nginx+uwsgi+Django+https部署文档 配置机器介绍 操作系统:Ubuntu 18.04.2 LTS 64位 python版本:Python 3.6.7 Django版本:Django 2.2 首先使用root用户登录服务器。 安装python3和pip3 apt update apt install python3 apt install python3...
nginx+django+uwsgi+https 配置问题点
anyanshi3764的博客
07-25 212
- ssl 证书申请 申请域名的网站申请下载对应文件即可 - nginx 配置 https [root@VM_2_29_centos conf]# nginx -t nginx: [emerg] unknown directive "ssl_certificate" in /usr/local/nginx/conf/nginx.conf:128 nginx: co...
服务器部署——nginx配置https访问,生成自签名证书
Reid_Lv的博客
04-27 1万+
正文开始:(绿色文字为关键命令) 这里说下Linux 系统怎么通过openssl命令生成 证书。 创建存放证书的目录,此目录可自定义 cd /etc/nginx mkdir key cd key 执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用...
windows nginx flask配置
laiyijian的博客
02-11 4448
flask框架官网上的配置都是linux,没看到有windows环境下的,这次公司买了个windows服务器,坑爹啊买什么windows服务器1:首先flask服务要启动在5000端口,2:安装好nginx的windows版本,然后打开nginx.conflisten       80;server_name  www.abc.cn; (你自己的域名或者ip)location改成如下:locati...
Nginx搭建基于Hexo的Blog
TyCoding的博客
05-28 7004
实战用Nginx搭建基于Hexo框架的Blog,并部署到阿里云服务器上博客的由来?想必有些童鞋就早已发现了,博主的这个博客系统与网上其他大佬的博客都相似,原因就是都采用了 Hexo 框架搭建的博客系统(优点就是Hexo框架通过Markdown文本来渲染页面,大家可以了解一下哦)。本博客采用了 NexT 的主题(在网站的footer部分可以看到),有没有感觉很好看呢!所以这里就带大家实战部署自己的 ...
minio配置nginx+https
07-25
配置Nginx与MinIO一起使用HTTPS,您需要遵循以下步骤: 1. 安装和配置Nginx:首先,确保您已经在服务器上安装了Nginx,并且已经进行了基本的配置。您可以在Nginx的官方网站上找到适合您操作系统的安装说明。 2. 生成SSL证书:您需要为您的域名生成SSL证书,以便启用HTTPS。您可以使用自签名证书,或者从认证机构(例如Let's Encrypt)获取免费的SSL证书。 3. 配置Nginx反向代理:编辑Nginx配置文件(通常位于/etc/nginx/conf.d/目录下),创建一个新的服务器块来配置反向代理。以下是一个示例配置: ``` server { listen 80; server_name your_domain.com; location / { return 301 https://$host$request_uri; } } server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your_ssl_certificate.crt; ssl_certificate_key /path/to/your_ssl_certificate_key.key; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://127.0.0.1:9000; # 这里的端口号和MinIO的配置有关 } } ``` 确保将`your_domain.com`替换为您的域名,`/path/to/your_ssl_certificate.crt`和`/path/to/your_ssl_certificate_key.key`替换为您的SSL证书和私钥的实际路径。 4. 重启Nginx:完成配置后,重新启动Nginx以使更改生效。您可以使用以下命令重启Nginx: ``` sudo service nginx restart ``` 现在,您的Nginx已经配置为使用HTTPS,并将请求代理到MinIO服务器。您可以通过访问`https://your_domain.com`来访问MinIO服务。 请注意,此配置仅适用于将MinIO与Nginx在同一台服务器上部署的情况。如果您将MinIO部署在不同的服务器上,请相应地修改Nginx配置中的`proxy_pass`指令。 希望对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值