Nginx配置ssl证书(https)

已于 2022-08-18 11:42:06 修改
阅读量6w 收藏 151
点赞数 16
分类专栏: Linux 文章标签: nginx 运维
于 2021-11-24 15:13:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ydZ157/article/details/121515518
版权
本文指导如何在已有Nginx服务器上配置SSL证书,开通443端口,实现HTTPS安全访问。步骤包括检查http_ssl_module模块,安装证书,编辑nginx.conf配置文件,设置重定向,最后重启Nginx服务。
摘要由CSDN通过智能技术生成

如果有防火墙的话,记得开通443端口

安装nginx请看我的另一篇文章 《 Nginx安装以及安装过程中遇到问题的解决方案》

准备材料:

1.申请ssl证书,这个如何申请可以到百度搜一下,因为域名服务商不同,这里不做过多赘述;

2.服务器上已安装nginx,并可以正常访问。

开始配置:

1.进入到nginx目录,查看有没有http_ssl_module模块

./nginx -V

2.如果没有,找到源码,输入以下命令进行安装(如果有,跳转到第6步)

#prefix后面的路径是你安装nginx的路径
./configure --prefix=/usr/local/nginx --with-http_ssl_module

3.configure执行完成后,输入make,注意:千万不要make install,这样会覆盖原有的配置

4.make完成后,停止nginx服务,进入objs目录,将nginx启动程序,拷贝到安装目录下,替换原有的启动程序

5.启动nginx,输入./nginx -V,查看是否安装成功

6.新建一个目录cert,把申请下来的证书上传上去

7.打开配置文件nginx.conf,加入以下配置

http{

    server{
        listen 443 ssl;
        #对应你的域名
        server_name test.com;
        ssl_certificate /usr/local/nginx/cert/ssl.crt;
        ssl_certificate_key /usr/local/nginx/cert/ssl.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        #如果是静态文件,直接指向目录,如果是动态应用,用proxy_pass转发一下
        location / {
                root /usr/local/service/ROOT;
                index index.html;
        }
    }
    #监听80端口,并重定向到443
    server{
        listen 80;
        server_name test.com;
        rewrite ^/(.*)$ https://test.com:443/$1 permanent;
    }
}

8.重启nginx

./nginx -s reload

如果重启的时候提示rewrite错误,说明你的nginx没有安装rewrite模块,很不幸,照着2,3,4,5步回去重新配一下nginx

收工 !

聊聊Nginx 配置 SSLHTTPS)详细
java专栏
04-13 983
在该块中,你需要设置 ssl_certificate 和 ssl_certificate_key 指令,分别指向你的 SSL 证书和私钥文件。注意,如果你的站点之前是通过 HTTP 访问的,你可能还需要配置重定向,将所有 HTTP 请求重定向到 HTTPS。这将生成三个文件:ssl.key(私钥),ssl.csr(证书请求),和 ssl.crt(自签名证书)。Nginx 配置 SSLHTTPS)是一个相对直接的过程,主要涉及生成 SSL 证书和私钥,然后在 Nginx 配置文件中指定这些文件。
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2437
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
NginxNginx 使用 SSL 的详细指南
最新发布
人生苦短,睡觉要紧,睡醒再说
09-19 937
在当今的网络环境中,数据安全至关重要。Let’s Encrypt 的证书有效期为 90 天,建议设置自动续订。通过以上步骤,你可以在 Nginx 中成功配置 SSL,提高网站的安全性。定期检查和更新你的 SSL 配置,以确保最佳的安全性。希望这个详细的博客内容能够帮助你成功配置 Nginx SSL!你可以选择购买商业 SSL 证书,或者使用 Let’s Encrypt 提供的免费 SSL 证书。首先,确保 Nginx 已安装在你的服务器上。根据提示完成配置,Certbot 会自动为你配置 Nginx
NginxSSL证书配置
m0_60494863的博客
01-04 1576
http协议访问的网站默认会显示不安全,因为数据默认是明文传输的https是http+sslssl是加密协议,通过证书来进行加密的,安装了证书的网站才会用https协议来交互,才不会提示不安全。
Nginx配置SSL证书的详细指南
广阔天地,大有作为
09-10 812
通过以上步骤,你可以为你的Nginx服务器配置SSL证书,启用HTTPS,为你的网站访问者提供安全的浏览体验。确保定期更新你的SSL证书,并关注最新的安全实践,以保护你的网站免受潜在的网络威胁。
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2886
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
nginx配置ssl证书
热门推荐
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
Nginx 配置 SSL证书
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx配置SSL证书
krb___的博客
03-25 4307
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书以实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
nginx配置ssl证书https
04-05
nginx配置文件中添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/cert.key; ssl_trusted_certificate /path/to/...
Nginx实战:https 配置SSL证书
龙叔运维的博客
05-28 659
Ngin关于SSl证书配置,让你的服务支持https
nginx配置将http请求转发支持ssl双向认证https请求的正向代理
MEdwardM的专栏
05-22 2万+
一、引言 nginx 是否支持将http请求转发为https支持ssl双向认证,网上没什么用例可以参考,查询各大开发运维社区了下有几种说法支持: 不支持: 不清楚家祭不忘告乃翁: https://www.bjornjohansen.no/redirect-to-https-with-nginx N多种方法,按照以上支持的小伙伴的说法,一种种去尝试(虽然发现各种不合理,完全没有涉及到客户端密钥
ssl证书申请以及nginx证书配置
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
06-03 6684
准备知识 SSL/TLS:这两个分别是Secure Socket Layer(安全套接字层),Transport Layer Security(传输层安全)的缩写。TLS是SSL的继承者,如果不是搞安全的专业人员,完全可以认为他们是一样的东西。 关于这两者的差异可以参考https://kb.cnblogs.com/page/197396/ key:因为SSL/TLS使用非对称加密算法
【教程】Nginx 配置ssl模块,支持https访问
minidrupal的专栏
04-01 5991
学习教程:Nginx 配置ssl模块,支持https访问
SSL证书配置——nginx版本
yangxinyujy的博客
04-24 942
Nginx安装SSL证书https://www.gworg.com/ssl/107.htmlNginx 自动跳转到HTTPShttps://www.gworg.com/ssl/167.html注意:安装防火墙需要设置允许443端口或关闭防火墙,如果本地服务器安装安全狗的,请允许443端口。安全与常见说明:1、为什么我看不到我的浏览器的地址栏中锁定符号?https://www.gworg.com...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值