生成nginx免费SSL证书,应用配置https

最新推荐文章于 2024-08-11 11:23:45 发布
最新推荐文章于 2024-08-11 11:23:45 发布
阅读量2.3k 收藏 3
点赞数 2
分类专栏: nginx 文章标签: Docker Nginx SSL证书 HTTPS配置 OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiangzi520/article/details/115080647
版权

一、生成nginx免费SSL证书

我的nginx是用docker运行的,首先下载nginx的镜像。

docker pull nginx

home目录下创建nginx文件夹,放置nginx配置文件。

nginx文件夹下创建cert目录,放置证书。

证书生成命令:

openssl req -new -x509 -nodes  -days 3650 -out server.crt -keyout server.key

执行命令后生成了证书文件如下:

二、应用配置https

user  root;
worker_processes  4;
worker_cpu_affinity 0001 0010 0100 1000;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
error_log  /var/log/nginx/error.log  info;
 
pid        /run/nginx.pid;
 
 
events {
    use epoll;
    worker_connections  65535;
}
 
 
http {
    include       mime.types;
    default_type  application/octet-stream;
 
    log_format log_access '$remote_addr - $remote_user [$time_local] "$request" $http_host '
                          '$status $body_bytes_sent "$http_referer" '
                          '"$http_user_agent" "$http_x_forwarded_for" '
                          '"$upstream_addr" "$upstream_status" $upstream_cache_status "$upstream_http_content_type" "$upstream_response_time" > $request_time ' ;
 
    server_tokens off;
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
 
    client_body_timeout  20;
    client_header_timeout 20;
    keepalive_timeout  3000;
    send_timeout       20;
 
    gzip on;
    gzip_min_length  1k;
    gzip_buffers     4 16k;
    gzip_http_version 1.0;
    gzip_comp_level 2;
    gzip_types       text/plain application/x-javascript text/css application/xml application/javascript  application/octet-stream;
    gzip_vary on;

    
   server{
      listen       443 ssl;
      server_name 192.168.1.121;
    
      ssl_certificate     /home/nginx/cert/server.crt;
      ssl_certificate_key /home/nginx/cert/server.key;
    
      ssl_session_cache    shared:SSL:1m;
      ssl_session_timeout  5m;
    
      server_tokens off;
      keepalive_timeout 70;
    
      ssl_ciphers  HIGH:!aNULL:!MD5;
      ssl_prefer_server_ciphers  on;
          
      location /acsd {
          proxy_set_header Host $host:$server_port;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_pass http://192.168.1.121:8080/;
          client_max_body_size 10m;
      }

      location /acsd-web {
           alias  /home/acsd-front/dist/;
           index  index.html index.htm;
           try_files $uri $uri/ /index.html =404;
      }

      location /static {
           root  /home/acsd-front/dist;
           index  index.html index.htm;
      }
       
      error_page   500 502 503 504  /50x.html;
 
      location = /50x.html {
           root   html;
      }

  }
 
    server {
        listen       8089;
        server_name  localhost 192.168.1.121;
        rewrite ^(.*)$ https://$host$1 permanent;
    }
}

三、启动docker容器

 docker run --name nginx  -p 8089:8089 -p 443:443 -d -v /home/nginx/nginx.conf:/etc/nginx/nginx.conf -v /home:/home nginx

四、测试

五、证书有效期

FinelyYang
关注
专栏目录
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
OpenSSL生成ssl证书
01-11
本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
Nginx中实现自签名SSL证书生成配置
Katie_ff的博客
09-07 4733
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
nginx配置免费https证书教程
最新发布
who_im_i的博客
08-11 415
在当今互联网环境下,HTTPS已成为网站安全的标配,它通过SSL/TLS协议为网站数据传输提供加密,保障用户信息的安全。申请并部署免费SSL证书,不仅能够提升网站的专业形象,还能增强用户信任。本文将详细介绍如何在知名免费SSL证书提供商ohttps申请免费SSL证书,并指导如何在Nginx上安装和使用证书
Nginx中的SSL加密配置证书生成
Mapinyi666的博客
07-11 2550
整体的操作流程。
Nginx实现自签名SSL证书生成配置
云计算之路
04-30 9974
本文讲解了如何创建自签名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名和证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx配置实现https的功能。提供了使用私钥的报错及解决方法
Nginx -- SSL模块
啊啊啊啊建的博客
09-01 1774
Nginx -- SSL模块
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
总结,本文介绍了自动化脚本生成Nginx HTTPS PEM证书的方法,涉及了生成RSA密钥对、创建CSR、获取证书配置Nginx以及证书格式转换等关键步骤。了解并掌握这一过程,对于管理和维护安全的Web服务至关重要。
Nginx配置SSL自签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置好使用自签名SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
详解nginx使用ssl模块配置HTTPS支持
09-30
**配置Nginx**以使用新生成SSL证书和私钥: 1. 打开Nginx配置文件,例如`/etc/nginx/nginx.conf`,或者根据实际存放位置找到对应的服务器块配置文件。 2. 在配置文件中添加或修改一个`server`块,如下所示: ```...
nginx使用ssl模块配置支持HTTPS访问的方法
09-30
以上步骤提供了在Nginx服务器上配置SSL模块以支持HTTPS访问的方法,包括了生成证书配置nginx.conf以及服务器的启动和测试。需要注意的是,在配置SSL/TLS时,出于安全考虑,应始终关注最新的安全建议和更新,选择...
nginx 证书生成
sunnyliuqi的专栏
05-31 823
openssl genrsa -des3 -out ssl.key 1024 mv ssl.key bak.key openssl rsa -in bak.key -out ssl.key rm bak.key openssl req -new -key ssl.key -out ssl.csr sudo openssl x509 -req -days 365 -in ssl.csr -si...
nginx生成自定义证书
weixin_51525416的博客
08-27 1676
nginx生成自定义证书
Nginx https 证书自己生成
Damys
03-13 3949
注:生成免费证书在浏览器是不被信任的 首页要检查安装程序: nginx, pcre, zlib, openssl(生成证书) //1. 最好切换到nginx/conf 目录下执行, openssl req -new -x509 -nodes -out server.crt -keyout server.key //2. 修改nginx配置文件: vi nginx/conf/nginx.con...
Nginx证书生成(CA证书、服务器私钥、服务器证书
ChinaCpp666的博客
05-28 548
【代码】Nginx证书生成(CA证书、服务器私钥、服务器证书
Nginx生成自定义证书
weixin_64311421的博客
02-06 2683
nginx生成自定义证书
[运维] 生成nginx 自签名ssl证书
梦醒贰零壹柒
07-16 600
将 /path/to/csr.csr 替换为 CSR 文件的路径和文件名,将 /path/to/private.key 替换为私钥文件的路径和文件名,将 /path/to/certificate.crt 替换为你想要保存证书文件的实际路径和文件名。将 /path/to/private.key 替换为私钥文件的路径和文件名,将 /path/to/csr.csr 替换为你想要保存 CSR 文件的实际路径和文件名。将 /path/to/private.key 替换为你想要保存私钥文件的实际路径和文件名。
nginx证书生成
安静的码农
03-09 1382
一、把证书准备好。 步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。 1、制作CA证书: ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥(一般无此必要): openssl rsa -in ca.key -out ca_decrypted.key ca.crt CA根证书(公钥) opens...
nginx生成自签名SSL证书配置HTTPS
qq11771258的博客
07-15 730
在浏览器访问https//xxx.xxx.xxx.xxx:443。
windows系统nginx配置ssl证书
07-20
在Windows系统上配置Nginx SSL证书通常需要以下几个步骤: 1. **下载SSL证书文件**: - 获取SSL证书(`.pem`或`.crt`)以及私钥文件(`.key`),可以从证书颁发机构(CA)处获取,或者通过Let's Encrypt等工具自动生成。 2. **安装SSL证书到本地**: - 将证书和私钥文件复制到Nginx的`conf\nginx.conf`同级目录下的`conf\certs`目录下,并命名为`server.crt`和`server.key`。 3. **编辑Nginx配置**: 使用文本编辑器打开`nginx.conf`,找到`http`或`https`块,通常在`events`、`http`或`server`部分。 ```ini server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/server.crt; # 替换为实际路径 ssl_certificate_key /path/to/server.key; # 替换为实际路径 ... } ``` 4. **设置HTTPS连接端口**: 如果默认HTTPS监听端口(通常是443)已被其他程序占用,需要修改`listen`行的端口号。 5. **启用SSL**: 确保`ssl on;`或`listen ... ssl;`前有相应的`include`指令加载SSL模块配置,如`include /etc/nginx/conf.d/ssl_params.conf;`。 6. **保存并重启Nginx**: 保存配置后,使用管理员权限运行命令`nginx -s reload`或`nginx -s stop && nginx`来应用配置。 7. **测试配置**: 可以访问`https://yourdomain.com`检查是否正常启用SSL并显示安全锁图标。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值