Nginx 配置 HTTPS的详细过程

最新推荐文章于 2024-03-25 10:20:32 发布
最新推荐文章于 2024-03-25 10:20:32 发布
阅读量527 收藏
点赞数 1
分类专栏: nginx http 文章标签: nginx https 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinyuerr/article/details/133340828
版权
http 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
nginx
14 篇文章 0 订阅
订阅专栏

本文主要介绍了Nginx 配置 HTTPS 完整过程,包括nginx 的 ssl 模块安装,ssl 证书部署,nginx.conf 配置,重启 nginx无信息提示就成功啦,本文给大家介绍的非常详细,需要的朋友可以参考下

配置站点使用 https,并且将 http 重定向至 https。

1. nginx 的 ssl 模块安装

查看 nginx 是否安装 http_ssl_module 模块。

1

$ /usr/local/nginx/sbin/nginx -V

如果出现 configure arguments: --with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)。

下载 nginx 安装包, nginx官网1.14.1稳定版本tar.gz包。

百度网盘下载地址:

链接: https://pan.baidu.com/s/1_rMCsr3Dtyohoh3CxbcZ9w 提取码: p3tn 

1

2

3

# 下载安装包到 src 目录

$ cd /usr/local/src

$ wget http://nginx.org/download/nginx-1.14.1.tar.gz

解压安装包。

1

$ tar -zxvf nginx-1.14.1.tar.gz

配置 ssl 模块。

1

2

$ cd nginx-1.14.1

$ ./configure --prefix=/usr/local/nginx --with-http_ssl_module

  • 使用 make 命令编译(使用make install会重新安装nginx),此时当前目录会出现 objs 文件夹。
  • 用新的 nginx 文件覆盖当前的 nginx 文件。

1

$ cp ./objs/nginx /usr/local/nginx/sbin/

再次查看安装的模块(configure arguments: --with-http_ssl_module说明ssl模块已安装)。

1

$ /usr/local/nginx/sbin/nginx -V

nginx version: nginx/1.14.1

configure arguments: –with-http_ssl_module

2. ssl 证书部署

  • 下载申请好的 ssl 证书文件压缩包到本地并解压(这里是用的 pem 与 key 文件,文件名可以更改)。
  • 在 nginx 目录新建 cert 文件夹存放证书文件。

1

2

$ cd /usr/local/nginx

$ mkdir cert

  • 将这两个文件上传至服务器的 cert 目录里。

这里使用 mac 终端上传至服务器的 scp 命令(这里需要新开一个终端,不要使用连接服务器的窗口):

1

2

$ scp /Users/yourname/Downloads/ssl.pem root@xxx.xx.xxx.xx:/usr/local/nginx/cert/

$ scp /Users/yourname/Downloads/ssl.key root@xxx.xx.xxx.xx:/usr/local/nginx/cert/

scp [本地文件路径,可以直接拖文件至终端里面] [<服务器登录名>@<服务器IP地址>:<服务器上的路径>]

3. nginx.conf 配置

编辑 /usr/local/nginx/conf/nginx.conf 配置文件:

  • 配置 https server。

注释掉之前的 http server 配置,新增 https server:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

server {

    # 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块

    listen       443 ssl;

    # 域名,多个以空格分开

    server_name  baidu.com www.baidu.com;

<span class="hljs-comment"># ssl证书地址</span>

<span class="hljs-attribute">ssl_certificate</span>     /usr/local/nginx/cert/ssl.pem;  <span class="hljs-comment"># pem文件的路径</span>

<span class="hljs-attribute">ssl_certificate_key</span/usr/local/nginx/cert/ssl.key; <span class="hljs-comment"># key文件的路径</span>

<span class="hljs-comment"># ssl验证相关配置</span>

<span class="hljs-attribute">ssl_session_timeout</span>  <span class="hljs-number">5m</span>;    <span class="hljs-comment">#缓存有效期</span>

<span class="hljs-attribute">ssl_ciphers</span> ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    <span class="hljs-comment">#加密算法</span>

<span class="hljs-attribute">ssl_protocols</span> TLSv1 TLSv1.<span class="hljs-number">1</span> TLSv1.<span class="hljs-number">2</span>;    <span class="hljs-comment">#安全链接可选的加密协议</span>

<span class="hljs-attribute">ssl_prefer_server_ciphers</span> <span class="hljs-literal">on</span>;   <span class="hljs-comment">#使用服务器端的首选算法</span>

<span class="hljs-attribute">location</span> / {

    <span class="hljs-attribute">root</span>   html;

    <span class="hljs-attribute">index</span>  index.html index.htm;

}}

将 http 重定向 https

1

2

3

4

5

server {

    listen       80;

    server_name  baidu.com www.baidu.com;

    return 301 https://$server_name$request_uri;

}

4. 重启 nginx

1

$ /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

如果 80 端口被占用,用kill [id]来结束进程:

1

2

# 查看端口使用

$ netstat -lntp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0: LISTEN 21307/nginx: master
tcp 0 0 0.0.0.0:22 0.0.0.0: LISTEN 3072/sshd
tcp 0 0 0.0.0.0:443 0.0.0.0😗 LISTEN 21307/nginx: master

1

2

# 结束 80 端口进程

$ kill 21307

再次重启 nginx :

无信息提示就成功啦~

到此这篇关于Nginx 配置 HTTPS 完整过程的文章就介绍到这了,更多

转自:微点阅读   https://www.weidianyuedu.com

xinyuerr
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置Https证书详细过程
09-29
主要介绍了Nginx配置Https证书详细过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx配置Https详细、完整)
qq_40229790的博客
10-07 7313
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
Nginx配置https
最新发布
蛤?
03-25 160
ssl_certificate_key server.key文件的绝对路径;ssl_certificate server.crt文件的绝对路径;下载证书得到server.crt和server.key两个文件。(将location配置移动到443server配置)②在原始server配置其上配置433server配置。}(由原始server配置移动而来)
Nginx配置https原理及实现过程详解
09-29
主要介绍了Nginx配置https原理及实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django nginx配置实现过程详解
09-16
主要介绍了Django nginx配置实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Nginx部署https网站,并配置地址重写
菜鸟博客
04-16 2万+
Nginx是一款高性能的网站服务器和反向代理服务器,同时也是一个IMAP、POP3、SMTP等邮件代理服务器;nginx可以作为一个网站服务器进行网站的发布处理,另外nginx可以作为反向代理实现负载均衡的。本文介绍如何在centos6.9环境中,利用Nginx部署https网站,并配置地址重写。1.环境准备:centos6.9主机一台,关闭防火墙和Selinux安装依赖包:yum -y inst...
通过Nginx部署https
qq_41512902的博客
07-01 2811
通过Nginx部署https
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
nginx中部署https服务,详细步骤
yuer1228的博客
02-07 9505
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
Nginx配置https访问
qq_43842093的博客
07-02 6006
**HTTP**是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 **HTTPS**是以网络安全为目标的HTTP通道,简单地讲就是HTTP的安全版,即HTTP中加入了SSL层,HTTPS的安全基础就是SSL,因此加密的详细内容就需要SSL。 **二. https和http区别** **HTTP与HTTPS的区别****:** > 1. https协议需要到ca申请证书,
nginx配置Https请求
qq_34102150的博客
12-27 313
#user nobody; worker_processes 1; events { worker_connections 1024; } pid logs/nginx.pid; http { include mime.types; default_type application/octet-stream; sendfile on; keepa...
nginx简单创建ssl配置https,实现https静态访问图片和页面
qq_43160840的博客
09-07 4368
最重要的两点:1、配置nginx开放端口80和443 2、找到nginx对应的文件地址(默认地址为/usr/local/nginx) 1、通过openssl生成rsa非对称密钥 创建一个文件夹,推荐在直接在conf或者在conf下建一个文件夹存放密钥 生成私钥文件 openssl genrsa -des3 -out cert.key 2048 去除口令 mv cert.key cert.key.back openssl rsa -in cert.key.back -out cert.key 创建请求
SSL证书】nginx配置SSL证书,域名添加SSL证书,实现域名的https安全访问,配置 http 访问转为 https 访问
走在搬砖的路上!
01-18 1039
一、申请腾讯云免费ssl证书 1、购买免费域名 2、部署验证信息 按照要求 将部署的信息放到二级域名和主域名根目录下面 例如www.abc.com下边和abc.com 下边 如果abc.com 没有解析 解析一下 二级域名为@或者*就是主域名解析 3、申请成功下载证书 一般为 tar ,拷贝证书放到服务器上的nginx目录下,解压,记录存放路径(最好新建一个目录专门存储,我得位置是/home/nginx/ssl/www.xxx-ai.com/) 4、配置nginx文件 ...
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1424
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
Nginx配置SSL证书(CentOS环境),实现https请求
TianXinCoord的博客
12-05 5484
目录 一、Nginx配置SSL 1.证书申请 二、配置SSL 2.1 证书上传 2.2 HTTPS server配置 2.2.3 配置转发 三、配置问题 四、配置示例 1.nginx.conf配置SSL示例 一、Nginx配置SSL 1.证书申请 1. 向自己所在云服务提供商申请SSL,例如阿里云提供免费的SSL申请,配置SSL必须要有自己的域名 2. 本篇文章主要讲Ng...
HTTP与HTTPS
fightsyj的博客
01-08 2302
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPSHTTPS是安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
nginx配置http和https
09-06
配置Nginx同时支持HTTP和HTTPS,您需要进行如下步骤: 1. 安装Nginx: 在Ubuntu中,可以使用以下命令安装Nginx: ``` sudo apt-get update sudo apt-get install nginx ``` 2. 配置HTTP: 默认情况下,Nginx已经配置为监听端口80,并将HTTP流量转发到正确的位置。您可以使用文本编辑器打开`/etc/nginx/sites-available/default`文件进行进一步配置: ``` sudo nano /etc/nginx/sites-available/default ``` 在`server`块中添加以下内容,以配置HTTP: ``` server { listen 80; server_name your_domain.com; location / { # 配置HTTP的处理逻辑 } } ``` 将`your_domain.com`替换为您的域名,然后保存并关闭文件。 3. 配置HTTPS: 要启用HTTPS,您需要获得一个有效的SSL证书。您可以购买商业证书,或使用免费的Let's Encrypt证书。安装并配置certbot工具来获取Let's Encrypt证书: ``` sudo apt-get install certbot sudo certbot certonly --nginx -d your_domain.com ``` `your_domain.com`替换为您的域名。根据提示完成证书申请过程。 4. 更新Nginx配置以支持HTTPS: 使用文本编辑器打开`/etc/nginx/sites-available/default`文件,并添加以下内容以配置HTTPS: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/letsencrypt/live/your_domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your_domain.com/privkey.pem; location / { # 配置HTTPS的处理逻辑 } } ``` 将`your_domain.com`替换为您的域名,并确保`ssl_certificate`和`ssl_certificate_key`路径正确指向您的证书文件。保存并关闭文件。 5. 重启Nginx: 完成配置后,使用以下命令重启Nginx以使更改生效: ``` sudo service nginx restart ``` 现在,您的Nginx服务器应该同时支持HTTP和HTTPS。您可以根据需要在每个`location`块中定义适当的处理逻辑来区分HTTP和HTTPS请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值