nginx https配置ssl证书实现访问https服务

已于 2022-09-15 16:29:29 修改
阅读量261 收藏 1
点赞数 1
分类专栏: web服务器 分布式、集群搭建 文章标签: nginx ssl https web服务器 后端
于 2021-02-02 20:13:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woaijssss/article/details/113572888
版权

文章目录

  • 本文经过笔者实际测试,使用阿里云,搭建nginx服务器https访问配置。按照步骤进行,可完美实现你的本地配置!
  • 踩坑不易,希望同学多多支持!!

前提条件

  • 本文操作的内容,假定你已经为你的服务器安装了nginx服务(需要带有ssl模块支持的编译选项!!!)
  • 我的nginx版本是:nginx/1.14.0

操作方法

1、SSL证书的获取和部署方法

1.1 SSL证书的获取(阿里云)

  • 登录“阿里云控制台”,输入关键词寻找:SSL证书,找到“安全(云盾)”下的 SSL证书(应用安全)标签,点击进去
    在这里插入图片描述

  • 最左侧点击“证书资源包”,来获取免费的SSL证书
    在这里插入图片描述

  • 打开证书申请页面,填写申请内容,包括:域名、姓名、邮箱和手机号

  • 提交申请后,在“证书资源包”–>“证书管理” 标签下,会生成一个状态是“已签发”的”DigiCert免费版SSL“证书,点击“下载”
    在这里插入图片描述

  • 在弹出的右侧边框中,根据自己实际的web服务器,选择对应的下载(这里我选择的是Nginx)
    在这里插入图片描述

1.2 证书的部署

  • 证书下载后先解压,得到两个文件:.pem和.key
    在这里插入图片描述
    这两种格式,分别存储的是 证书base64加密 和 私钥base64加密,还有格式分割符
    .pem文件:存储的是证书内容
    .key文件:存储的是私钥内容
  • 在自己的云服务器中进行如下操作
    - (1)在nginx配置目录 /etc/nginx/ 下,创建一个 ssl 目录
    - (2)将.pem文件和.key文件,上传到该 ssl 目录下
	- <注>:其他目录文件无须纠结,与本文无关!!!

在这里插入图片描述

1.3 配置nginx

  • 编辑Nginx配置文件(nginx.conf),修改与证书相关的配置内容。
    在配置文件中定位到HTTP协议代码片段(http{}),并在HTTP协议代码里面添加以下server配置
    #以下属性中,以ssl开头的属性表示与证书配置有关。
    server {
    	##### 很多网站都没有提到这一点,我调试的时候踩了好多坑,请谨慎!!!
        listen 443 ssl;     ######## 必须要有 ssl 字段,否则443无法访问!!!!
        
        #配置HTTPS的默认访问端口为443。
        server_name mydomain.com; #需要将mydomain.com替换成证书绑定的域名。
        root html;
        index index.html index.htm;
        ssl_certificate ssl/cert.pem;  #需要将cert.pem替换成已上传的证书文件的名称。
        ssl_certificate_key ssl/cert.key; #需要将cert.key替换成已上传的证书密钥文件的名称。
        ssl_session_timeout 5m;
        #表示使用的加密套件的类型。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
        ssl_prefer_server_ciphers on;
        location / {
            root html;  #站点目录。
            index index.html index.htm;
        }
    }
  • 该功能可根据实际情况选择:设置HTTP请求自动跳转HTTPS。如果你希望所有的HTTP访问自动跳转到HTTPS页面,则可以在需要跳转的HTTP站点下添加以下rewrite语句。
    server {
        listen 80;
        server_name mydomain.com; #需要将mydomain.com替换成证书绑定的域名。
        rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
        location / {
            index index.html index.htm;
        }
    }
  • 保存退出
  • 启动或重启nginx:
    - 启动nginx:  nginx -c /etc/nginx/nginx.conf
    - 重启nginx:  nginx -s reload

2、https访问验证

  • 打开浏览器,输入url:https://mydomain.com,打开nginx首页
  • 此时可以看到该站点是安全的,说明nginx配置成功
    在这里插入图片描述

至此,该网站可以进行安全访问、微信小程序对接等工作!

GoppViper
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2488
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https,中间遇到的测试配置文件中的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器nginx 思路:阿里免费买一个
Nginx配置ssl证书实现https访问
qq_57377057的博客
09-01 1402
配置ssl证书之前,先准备ssl证书,至于获取的途径很多(阿里云服务,第三方购买)我这里购买的是阿里云的免费证书。买完申请一下就行。下载nginx专用的就行。
nginx配置ssl实现https访问
kimi
02-19 663
nginx配置ssl实现https访问
nginx配置SSL证书实现http到https访问
weixin_42459289的博客
04-08 3047
文章目录一、背景描述二、环境配置2.1 下载SSL证书2.2 域名解析2.3 docker 安装nginx启动前准备配置文件启动命令访问页面地址 一、背景描述 1、centos系统 2、docker容器安装的nginx 3、已审核通过的域名(xxx.com) 4、SSL证书(此处使用百度云) 二、环境配置 2.1 下载SSL证书 登录百度云,进入普通SSL证书页面,点击查看证书 选择nginx版本下载证书 下载并解压后的证书文件 2.2 域名解析 一定要配置好二级域名和三级域名解析,否则域名找不到i
【教程】Nginx 配置ssl模块,支持https访问
minidrupal的专栏
04-01 5867
学习教程:Nginx 配置ssl模块,支持https访问
SSL:用Keytool生成和签发数字证书
zzhongcy的专栏
03-26 6361
参考: http://chrui.iteye.com/blog/1018711 http://blog.sina.com.cn/s/blog_634d74310101c7bg.html http://utensil.github.io/tech/2011/06/11/how-to-play-with-certificates-and-keys.html http://blog.csdn
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
nginx开启ssl证书实现https安全访问
yanwin的博客
02-18 512
按照腾讯云要求获取ssl证书nginx模块开启ssl. 确保nginx安装了ssl模块,否则启动会报错nginx: [emerg] unknown directive "ssl",具体安装参考 将在腾讯云获取的nginx证书(根据服务器不同会生成不同的ssl文件,这里选择nginx),放在nginx的某个目录下,笔者跟conf文件夹平级建了cert文件夹。 配置nginx.conf文件 ...
详解NGINX访问https跳转到http的解决方法
09-30
主要介绍了详解NGINX访问https跳转到http的解决方法,非常具有实用价值,需要的朋友可以参考下
nginx http 变成https 服务器配置
weixin_38615720的博客
07-09 205
第一步:打开服务器443端口 第二步:上传生成好的证书 第三部:配置文件 C:\phpStudy\PHPTutorial\nginx\conf server { listen 80; server_name bhmcow.hi-cloud.net; //更换域名 #charset koi8-r; #acces...
Nginx配置Https(详细、完整)
最新发布
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
CentOS7 Nginx配置ssl证书实现https安全访问
qq_50909707的博客
04-11 2172
Nginx配置ssl证书实现https安全访问
自签名SSL证书以及nginx配置https服务
fb_fatboy的博客
04-10 2481
生成一个CA根证书,生成服务证书,生成客户端证书nginx配置https服务,开启ssl双向认证
内网环境下nginx使用自签名ssl证书配置https请求
期待变成大神的博客
03-08 1843
内网环境下nginx使用自签名ssl证书配置https请求,前端配置https请求后端配置https请求
nginx使用ssl模块配置支持HTTPS访问
热门推荐
向死而生
02-23 7万+
背景: 项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginxSSL模块来支持HTTPS访问,也就是说,要做一个网站域名为 dmsdbj.com 要求通过HTTPS://dmsdbj.com进行访问. SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web serv...
Nginx- 配置https证书方式访问
LeoSong121的博客
03-31 3749
前言 因为在做oauth2授权登录的时候,第三方授权服务器配置的回调地址需要使用https的方式,故总结一下如何通过nginx来完成自己生成证书配置https访问; 步骤原理 通过OpenSSL工具生成证书; 将生成的证书配置nginx; 通过OpenSSL工具生成证书 创建私钥 $ openssl genrsa -des3 -out server.key 2048 # server文件名,可根据需要命名 根据提示输入密码 注意,centos版本如果是CentOS Linu.
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt文件和一个.key文件。 将这两个证书文件上传到服务器的指定目录,比如/etc/nginx/ssl/。确保只有root用户可以访问这个目录,并设置好文件权限。 然后,在Nginx配置文件中添加以下代码: ```nginx server { listen 443 ssl; server_name your_domain; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; location / { ... } } ``` 在上面的代码中,`your_domain.crt`和`your_domain.key`应该替换为你的SSL证书文件的实际名称。 接下来,在配置文件中找到默认的80端口的server块,并添加以下代码以将HTTP请求重定向到HTTPS: ```nginx server { listen 80; server_name your_domain; return 301 https://$server_name$request_uri; } ``` 最后,重新加载Nginx配置使之生效,可以使用以下命令: ``` sudo service nginx reload ``` 这样,你的Nginx服务器配置好了SSL证书实现HTTPS访问接口服务。现在,用户可以通过HTTPS进行安全的访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GoppViper

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值