配置nginx支持host以https的形式访问

最新推荐文章于 2025-08-13 09:47:48 发布
最新推荐文章于 2025-08-13 09:47:48 发布
阅读量5.6k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: nginx php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xin_liangs/article/details/78933782
本文详细介绍如何通过安装nginx的ssl模块并配置nginx来支持HTTPS访问。包括安装必要的openssl组件、生成私钥与证书,以及配置nginx以同时支持443和80端口。

要想自己的域名可以以“https”的形式访问,那就需要配置自己的web服务器,我使用的是nginx,所以在这里谈一下配置自己的nginx支持https

前期准备:

  1、要想使用此功能需要安装nginx的ssl模块,该模块在编译安装nginx的时候使用 " –with-http_ssl_module"参数指定,之后就可以配置自己的nginx了

  2、安装openssl和openssl-dev

  sudo yum install openssl

 sudo yum install openssl-dev

开始创建证书和私钥

  1、    openssl genrsa -des3 -out server.key 1024  //生成私钥,会强制你输入密码,请记住自己的密码,后面有用

 2、  openssl req -new -key server.key -out server.csr  //生成证书

 3、  cp server.key server.key.org

      openssl rsa -in server.key.org -out server.key  //除去密码加载时就不需要密码

 4、 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt   //标记证书使用上述私钥和CSR


配置nginx同时支持443和80:

  server{

    listen      80 default backlog=2048;
    listen      443 ssl;
    server_name  www.localhost.com;
    access_log  /log/access.log;
    error_log  /log/error.log;
    ssl_certificate   path/server.crt;
    ssl_certificate_key  path/server.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
    ssl_prefer_server_ciphers on;

  }


Windows搭建https域名访问
SDJN_ONE的博客
09-09 1656
一、生成SSL签名 Windows下使用OpenSSL生成自签名证书 1、下载OpenSSL安装包,安装完后 http://slproweb.com/products/Win32OpenSSL.html 下载64位Win64 OpenSSL v1.1.1L的安装包 进行安装,安装完成后,在系统环境变量里面添加路径。 2、在随便位置创建ssl文件夹,我是在D盘根目录下创建ssl文件夹(名称随便取),用于存放生成的证书文件。 3、打开cmd命令窗口,切换到SSL文件夹路径,输入命令openssl回车
HTTP/HTTPS协议详解
m0_63635730的博客
05-19 4264
HTTP/HTTPS协议详解
Nginx 配置代理服务器的详细方法
最新发布
特网云计算
08-13 764
Nginx代理服务器配置指南:主要介绍正向代理(隐藏客户端)和反向代理(隐藏服务端)两种类型。重点讲解Nginx反向代理配置方法,包括基本配置(proxy_pass指令)、请求头设置和超时优化,并提供负载均衡配置示例(upstream模块)。同时说明正向代理配置需额外模块支持。文章还包含HTTPS代理完整配置示例,并给出前后端分离、微服务等典型应用场景。配置完成后需测试并重载Nginx,建议使用负载均衡、响应缓存等优化措施提升代理性能。
配置HTTPS详细教程(内网)
m0_67401920的博客
05-16 2459
前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏
nginx配置正向代理支持HTTPS
Michael Wing's workspace
05-17 2430
nginx当正向代理的时候,通过代理访问https的网站会失败,而失败的原因是客户端同nginx代理服务器之间建立连接失败,并非nginx不能将https的请求转发出去。因此要解决的问题就是客户端如何同nginx代理服务器之间建立起连接。有了这个思路之后,就可以很简单的解决问题。我们可以配置两个SERVER节点,一个处理HTTP转发,另一个处理HTTPS转发,而客户端都通过HTTP来访问代理,通过...
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
ACGkaka的博客
06-10 4005
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
Nginx配置SSL证书与HTTPS和负载均衡
2301_81841155的博客
07-22 1800
本文系统介绍了Nginx配置与SSL证书管理的完整流程。主要内容包括:1. Nginx基础配置:通过域名访问站点,配置多端口子站点;2. SSL证书详解:单站点与通配符证书的区别,主流CA供应商;3. 证书实践:创建自签名CA证书并签发域名证书,配置系统信任;4. 高级功能:Nginx反向代理、负载均衡配置及百万并发理论优化方案;5. 域名体系解析:一/二级域名的定义与区别。文章提供了从基础配置到高级优化的完整技术路线,适合不同层次的运维人员参考。
nginx反向代理批量实现https协议访问.docx
05-15
### Nginx反向代理批量实现https协议访问 #### HTTPS协议简介 HTTPS(全称:Hypertext Transfer Protocol Secure)即安全的超文本传输协议,是一种通过计算机网络进行安全通信的传输协议。它在HTTP的基础上加入了...
Nginx 配置http和https 同时访问
01-21
### 配置 Nginx 同时支持 HTTP 和 HTTPS 访问 为了使 Nginx 能够同时处理 HTTP 和 HTTPS 请求,通常的做法不是让同一个端口同时处理这两种协议,而是通过不同的端口分别监听 HTTP (默认80) 和 HTTPS (默认443),并...
NGINX
weixin_45512368的博客
07-21 1866
nginx 学习
浅谈https与主机名验证
11-29
浅谈https与主机名验证,轻松搞定私钥验证
配置HTTPS
故南思北的博客
04-26 1121
什么是https? HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即H...
Nginx配置HTTPS
hws_0910的博客
01-11 3249
Nginx配置httpsnginx增加模块
配置vhosthttps、重定向
m0_50111062的博客
07-23 1057
配置httpd服务的虚拟主机、ssl加密、访问控制、重定向。
HTTPS抓包以及HOST配置
weixin_34087503的博客
06-08 3627
2019独角兽企业重金招聘Python工程师标准>>> ...
探索cs中http hosts与https hosts(stager)
Shanfenglan's blog
04-09 2008
文章目录前言实验总结 前言 一直没有完全确定这两个参数的用法,今天做了实验终于确定,于是有了这篇文章。 实验 我们开启两个cs的teamserver,ip分别为: 172.16.250.3 172.16.250.1 在172.16.250.3中我们设置一个listener如下: 172.16.250.1上的配置: 我们使用172.16.250.3生成一个木马: 双击之后两边的cs客户端都有上线: 总结 其他机器的监听端口,必须跟生成木马的机器的监听端口一致,否则无法上线。其他机器会在第一台机器
https+hosts+cdn+chrome赤手***
a77577341的博客
08-01 797
据初步猜测,墙掉一个网站,基本上有这几种方法封ip封域名/内容过滤dns污染 对于封ip,如果一个网站用了cdn,就很难封了,因为ip很多。比如google、cloudflare。这样的网站,封起来太困难了,如果把所有ip段都封了,那基本上就是撕破脸了。所以一般会采用封掉域名的方法,比如facebook/twitter/appspot都是这样挂的。封域名/内容过滤,用http协议发送数据的时候,墙...
国内访问https://github.com,巧妙利用hosts配置即可
热门推荐
乘风偷月的博客
01-25 3万+
把Dyn DNSd对应的响应IP :140.82.113.3 拷贝出来,赋值到hosts 文件(文件路径:C:\Windows\System32\drivers\etc,如果没找到,需要根据自己电脑查找),配置为。在过去的一年遇到很多困难,险境,可以说是不平凡的一年。整个过程比较简单,轻轻松松就能配置好,如果还是访问不了,需求重新通过DNS解析获取最新可用的ip。配置好后,点击保存即可。如果配置后,提示保存不了,可以copy该文件到桌面,重新配置后点击保存,然后再次copy覆盖掉原路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值