腾讯云nginx配置ssl证书实现https

最新推荐文章于 2024-04-25 16:44:33 发布
最新推荐文章于 2024-04-25 16:44:33 发布
阅读量674 收藏 3
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixingzhe2/article/details/114269969
版权

1、申请证书

2、下载证书

签发后

里面包含nginx

  • 1. 1_域名_bundle.crt
  • 2. 2_域名.key

3、配置nginx文件

在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,如果没有请安装。

>sbin/nginx -V
nginx version: openresty/1.19.3.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/openresty/nginx --with-cc-opt=-O2 --add-module=../ngx_devel_kit-0.3.1 --add-module=../echo-nginx-module-0.62 --add-module=../xss-nginx-module-0.06 --add-module=../ngx_coolkit-0.2 --add-module=../set-misc-nginx-module-0.32 --add-module=../form-input-nginx-module-0.12 --add-module=../encrypted-session-nginx-module-0.08 --add-module=../srcache-nginx-module-0.32 --add-module=../ngx_lua-0.10.19 --add-module=../ngx_lua_upstream-0.07 --add-module=../headers-more-nginx-module-0.33 --add-module=../array-var-nginx-module-0.05 --add-module=../memc-nginx-module-0.19 --add-module=../redis2-nginx-module-0.15 --add-module=../redis-nginx-module-0.3.7 --add-module=../rds-json-nginx-module-0.15 --add-module=../rds-csv-nginx-module-0.09 --add-module=../ngx_stream_lua-0.0.9 --with-ld-opt=-Wl,-rpath,/usr/local/openresty/luajit/lib --with-stream --with-stream_ssl_module --with-stream_ssl_preread_module --with-http_ssl_module

将下载的文件1_域名_bundle.crt、2_域名.key放在conf/cert下

修改配置文件nginx.conf,尽量不要添加,取消注释,修改相关项即可。

server {
        listen       443 ssl;
        server_name  域名;

        ssl_certificate      cert/1_域名_bundle.crt;;
        ssl_certificate_key  cert/2_域名.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

检查一下nginx配置文件是否可用,有successful表示可用。

>nginx -t // 检查nginx配置文件
nginx: the configuration file /usr/local/openresty/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/openresty/nginx/conf/nginx.conf test is successful

配置正确后,重新加载配置文件使配置生效:

>nginx -s reload // 使配置生效

4、注意点

4.1 ip换了域名要重新备案吗

4.1.1 同一个服务器接入商更换IP

如果是在同一个服务器接入商更换了IP,比如,我们从虚拟主机升级到云服务器,IP地址必然出现变动;或者是我们购买了独立IP,而变更。遇到这类情况,我们可以对域名备案不做改动。当然,也可以申请对域名备案中的主机信息做修改,比如虚拟主机到云服务器,以及IP,做修改处理。一般,在同一个服务器接入商,做IP变更,域名备案可以不做更改。

4.1.2 更换服务器接入商导致IP换了

出现这种情况,那么域名所有者,必须做域名备案接入,需要提供相关资料将域名备案转接入新的服务商。

主要资料有:

公司备案: 核验单、安全管理协议、域名证书、公司备案提供营业执照扫描件,身份证扫描件,照片、备案密码。

个人备案: 核验单、安全管理协议、域名证书,身份证扫描件,照片、备案密码。

示例:

腾讯云服务器ip改为阿里云ip,需要重新备案。

xixingzhe2
关注
专栏目录
nginx配置ssl实现https访问的步骤(适合新手)
09-30
本文主要介绍了如何使用Nginx配置SSL实现HTTPS访问,这对于初学者来说是一份非常实用的指南。首先,我们需要理解HTTPS的重要性,它通过SSL协议在HTTP基础上增加了数据加密和服务器身份验证,确保了数据传输的安全...
sslhttps)介绍、实验环境生成密钥对、nginx配置SSLhttps
weixin_34162228的博客
03-17 205
ssl原理 http与https区别 http默认端口为80,https默认端口为443;http传输数据为明文,https传输数据是加密的; http是HTTP协议运行在TCP之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份;https是HTTP运行在SSL/TLS之上,SSL/TLS运行在TCP之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的...
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
通过Nginx部署https
qq_41512902的博客
07-01 3047
通过Nginx部署https
nginx 实现 https
qq_21134059的博客
01-25 7481
这里写目录标题1 什么是 https2 https 的特点3 nginx 实现 https3.1 查看nginx 是否支持 https3.2 安装 ssl 模块3.3 配置 ssl 相关的配置4 NginxSSL相关指令4.1 ssl 1 什么是 https HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS
Nginx 配置 SSLHTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 1万+
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
利用nginx腾讯云免费证书制作https的方法
09-30
总的来说,通过腾讯云免费SSL证书Nginx配置,你可以轻松地为你的网站提供安全的HTTPS服务,保护用户的隐私并提升网站的信任度。这是一个基础但重要的步骤,对于任何希望提供安全在线服务的网站都是必不可少的。
腾讯云上免费部署HTTPS的方法步骤
09-15
总结来说,腾讯云上的免费HTTPS部署流程主要包括:申请SSL证书、上传证书、编辑Apache配置以及重启服务器。虽然步骤看似繁琐,但按照指南操作其实相当直观。理解这些步骤对于维护网站的安全性至关重要,同时也为微信...
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
Nginx配置免费HTTPS详细教程
XiaoXiaoYunXing的博客
11-16 3207
主要介绍如何通过openssl,生成免费ssl证书,并通过配置Nginx实现网站由http变为https
HTTP与HTTPS
fightsyj的博客
01-08 2336
HTTP(HyperText Transfer Protocol):超文本传输协议 HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议 关系:HTTP + SSL加密 = HTTPSHTTPS是安全版的HTTP) 区别: HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用; HTTP是超文本传输协议,信息是明文传输,...
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2836
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
nginx中部署https服务,详细步骤
yuer1228的博客
02-07 1万+
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
Nginx配置HTTPS以及HTTPS原理
礁之的博客
12-16 8967
文章目录一、HTTPS概述(1)HTTPS简介(2)HTTPS原理二、Nginx实现HTTPS网站设置(1)实验环境(2)实验目的(3)实验步骤三、扩展 一、HTTPS概述 (1)HTTPS简介 现在越来越多的公司都从HTTP转到了HTTPS,主要是为了数据安全,防止敏感信息被第三方获取 HTTPS是由两个部分组成的分别为HTTP和SSL和TLS,也就是说HTTPS就是在HTTP的基础上加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS和SSL进行加密, 也就是说使用HTTPS传输的数据都
腾讯云Nginx配置https
qq_40907977的博客
08-24 1464
1. 申请ssl证书腾讯云为例) 登录腾讯云的控制台 https://console.cloud.tencent.com/ssl 申请免费证书 确认申请 如果是腾讯云的域名就选择自动DNS,不是的话就选择其他的 下载证书 证书下载下来发现有很多的版本,我们这里选择nginx证书证书上传到服务器 一定要上传到nginx的conf目录下面 配置nginx 需要修改参数: 1、根目录就是 /nginx/conf ssl_certificate cert/2333.crt;#填写你的证书所在的
Nginx HTTPS配置详解
人丑就要多读书的博客
08-22 2537
文章目录一 、 HTTPS概述1.1 什么是HTTPS1.2 为何需要HTTPS1.3 TLS如何实现加密二、HTTPS实现原理2.1 加密模型-对称加密2.2 加密模型-非对称加密2.3 身份验证机构-CA2.4 HTTPS通讯原理三、HTTPS扩展知识3.1 https证书类型3.2 Https购买建议3.3 Https颜色标识四、HTTPS单台配置实践4.1 配置SSL语法4.1 创建SSL证书4.2 配置SSL场景五、HTTPS集群配置实践5.1 环境准备5.2 配置应用节点六、企业级HTTPS场景
腾讯云配置域名与HTTPS教程:Nginx部署与SSL证书申请
接着,文档指导用户在腾讯云主机上安装Nginx服务器,以利用80端口并支持将来SSL功能。通过添加额外的yum源并执行`rpm -Uvh`命令安装Nginx,然后使用`yum install`命令进行安装,并启动Nginx服务。 为实现域名绑定,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值