【Nginx】配置 HTTPS 过程

最新推荐文章于 2024-05-09 10:19:22 发布
最新推荐文章于 2024-05-09 10:19:22 发布
阅读量135 收藏
点赞数
分类专栏: Nginx 文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxzone/article/details/118109771
版权

配置站点使用 https,并且将 http 重定向至 https。

1. nginx 的 ssl 模块安装

  • 查看 nginx 是否安装 http_ssl_module 模块 
    $ /usr/local/nginx/sbin/nginx -V

    如果出现 configure arguments: --with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)。

  • 配置 ssl 模块。

    $ cd nginx-1.21.1
$ ./configure --prefix=/usr/local/nginx --with-http_ssl_module


    使用 make 命令编译(使用make install会重新安装nginx),此时当前目录会出现 objs 文件夹。
    用新的 nginx 文件覆盖当前的 nginx 文件。

    $ cp ./objs/nginx /usr/local/nginx/sbin/


    再次查看安装的模块(configure arguments: --with-http_ssl_module说明ssl模块已安装)。
    $ /usr/local/nginx/sbin/nginx -V
     

 

2. ssl 证书部署
下载申请好的 ssl 证书文件压缩包到本地并解压(这里是用的 pem 与 key 文件,文件名可以更改)。
在 nginx 目录新建 cert 文件夹存放证书文件。

$ cd /usr/local/nginx
$ mkdir cert


将这两个文件上传至服务器的 cert 目录里。
这里使用 mac 终端上传至服务器的 scp 命令(这里需要新开一个终端,不要使用连接服务器的窗口):

$ scp /Users/yourname/Downloads/ssl.pem root@xxx.xx.xxx.xx:/usr/local/nginx/cert/
$ scp /Users/yourname/Downloads/ssl.key root@xxx.xx.xxx.xx:/usr/local/nginx/cert/

scp [本地文件路径,可以直接拖文件至终端里面] [<服务器登录名>@<服务器IP地址>:<服务器上的路径>]

3. nginx.conf 配置

编辑 /usr/local/nginx/conf/nginx.conf 配置文件:

  • 配置 https server。
    注释掉之前的 http server 配置,新增 https server: 
    server {
    # 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
    listen       443 ssl;
    # 域名,多个以空格分开
    server_name  baidu.com www.baidu.com;
    
    # ssl证书地址
    ssl_certificate     /usr/local/nginx/cert/ssl.pem;  # pem文件的路径
    ssl_certificate_key  /usr/local/nginx/cert/ssl.key; # key文件的路径
    
    # ssl验证相关配置
    ssl_session_timeout  5m;    #缓存有效期
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
    ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

    location / {
        root   html;
        index  index.html index.htm;
    }
}

     

  • 将 http 重定向 https 
    server {
    listen       80;
    server_name  baidu.com www.baidu.com;
    return 301 https://$server_name$request_uri;
}

    重启 nginx

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
姜太小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
Nginx配置https原理及实现过程详解
09-29
主要介绍了Nginx配置https原理及实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Nginx配置https访问
qq_43842093的博客
07-02 6398
**HTTP**是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 **HTTPS**是以网络安全为目标的HTTP通道,简单地讲就是HTTP的安全版,即HTTP中加入了SSL层,HTTPS的安全基础就是SSL,因此加密的详细内容就需要SSL。 **二. https和http区别** **HTTP与HTTPS的区别****:** > 1. https协议需要到ca申请证书,
通过Nginx部署https
qq_41512902的博客
07-01 2916
通过Nginx部署https
2024年手把手教你Nginx 配置 HTTPS 完整过程_nginx htps,【工作感悟
m0_60707263的博客
05-09 1130
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
Nginx配置https
mocoll的博客
03-04 1991
然后找到压缩包选择nginx的将这两个传到服务器中的conf目录下,当然,可以传到其他目录,只需要修改一下配置文件的路径就行。
nginx中部署https服务,详细步骤
yuer1228的博客
02-07 9868
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
Django nginx配置实现过程详解
09-16
接着,在Nginx配置中添加一个新的`location`块,使用`alias`指令指向收集后的静态文件目录,以便Nginx能直接服务这些文件。 对于HTTPS部署,可以通过腾讯云等服务获取免费的SSL证书,并将其配置在`server`块中的`...
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
nginx配置https
恋上、小幸福的博客
08-10 611
现在你的 Nginx 配置HTTPS 支持。当访问你的域名时,Nginx 将使用 SSL/TLS 加密来处理连接。确保在浏览器中检查网站是否正常加载,并且浏览器显示了安全锁图标,表示连接是加密的。/path/to/your_domain.crt 和 /path/to/your_domain.key:替换为你的证书和私钥文件的路径。确保你的服务器防火墙允许入站和出站的 HTTPS 流量(通常是端口 443)。your_domain.com:你的域名或服务器 IP 地址。
Nginx配置HTTPS
qq_43676541的博客
11-21 2150
HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。HTTPS (全称:Hypertext Transfer Protocol Secure [5] ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。
Nginx同时支持Http和Https配置详解
qq_40902326的博客
06-13 5126
配置后,Nginx将同时监听HTTP和HTTPS端口。当用户通过HTTP访问时,Nginx将使用HTTP配置进行处理;当用户通过HTTPS访问时,Nginx将使用HTTPS配置进行处理。这样,你的网站将同时支持HTTP和HTTPS访问。此外,还可以根据需要配置重定向规则,将HTTP请求自动重定向到HTTPS,以确保用户访问始终通过加密连接。因此,在配置HTTPS时,请确保你的SSL证书是合法有效的,否则浏览器将会显示警告信息。建议参考Nginx的官方文档和相关教程,以获取更详细和准确的配置指导。
nginx配置https方法
m0_58709145的博客
11-02 2732
3. 进行nginx配置,因为默认是监听443端口的,需要监听443端口,因为文件是放在conf目录下,我这边可以直接写文件名,添加如下配置即可https访问。2.将申请来的证书放在nginx的conf目录下,一个是key,一个是pem。1.确认nginx是否安装ssl模块,到nginx目录下输入命令。
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 298
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
Nginx配置免费HTTPS详细教程
XiaoXiaoYunXing的博客
11-16 2936
主要介绍如何通过openssl,生成免费ssl证书,并通过配置Nginx实现网站由http变为https
nginx 配置https 80端口
最新发布
05-17
Nginx 是一种高性能的 Web 服务器,支持 HTTP、HTTPS、SMTP、POP3 和 IMAP 等协议。要配置 Nginx 支持 HTTPS,可以按照以下步骤进行操作: 1. 生成 SSL 证书和私钥,可以使用 OpenSSL 工具生成: ``` $ openssl req -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr ``` 在这个过程中,你需要输入一些信息,如 Common Name(CN)等。请确保在 CN 中输入你的域名。 2. 将 SSL 证书和私钥复制到 Nginx 配置目录中: ``` $ cp example.com.key /etc/nginx/ $ cp example.com.csr /etc/nginx/ ``` 3. 在 Nginx 配置文件中添加以下配置: ``` server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/example.com.csr; ssl_certificate_key /etc/nginx/example.com.key; location / { root /var/www/html; index index.html; } } ``` 4. 保存配置文件并重新加载 Nginx: ``` $ sudo nginx -t $ sudo systemctl reload nginx ``` 以上配置文件中,第一个 server 块将所有 HTTP 请求重定向到 HTTPS 上。第二个 server 块则监听 HTTPS 请求,并使用刚才生成的 SSL 证书和私钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姜太小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值