Nginx配置域名证书

已于 2023-06-05 15:56:56 修改
阅读量2.6k 收藏 2
点赞数 1
文章标签: nginx https ssl
于 2023-05-30 15:39:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcxbd/article/details/130724033
版权

Nginx配置域名证书

1、证书存放路径
在这里插入图片描述
2、nginx.conf文件中增加以下配置,注意路径不一样,访问地址目录不一样

server {
        listen 443 ssl  http2;
        server_name jistest.vwatj.ap.vwg;
        ssl_certificate D:/home/XXX/ssl/2023/XXX.cer;  
        ssl_certificate_key D:/home/XXX/ssl/2023/XXX.key;  
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        #ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; 
        ssl_prefer_server_ciphers on;
        location / {
			root D:/home/jisapp/app/html/;
			index index.html;
			try_files $uri $uri/ /index.html last;
		}

        location /api/ws/message/ {
			proxy_pass http://127.0.0.1:8868/ws/message/;
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection $connection_upgrade;
            proxy_connect_timeout 600s;
            proxy_send_timeout 600s;
            proxy_read_timeout  600s;
		}

		location /api/ {
			proxy_pass http://127.0.0.1:8868/;
			proxy_set_header x-real-ip $remote_addr;
		}
    }

3 参数
SSL常用命令
1)ssl
该指令用来指定服务器开启HTTPS,可以使用 listen 443 ssl,后面这种方式更通用些
配置格式:
server{
listen 443 ssl;
}
2)ssl_certificate
为当前这个虚拟主机指定一个带有PEM格式证书的证书
3) ssl_certificate_key
该指令用来指定PEM secret key文件的路径
4) ssl_session_cache
该指令用来配置用于SSL会话的缓存
5) off
禁用会话缓存,客户端不得重复使用会话
6) none
禁止使用会话缓存,客户端可以重复使用,但是并没有在缓存中存储会话参数
7) builtin
内置OpenSSL缓存,仅在一个工作进程中使用
8)shared
所有工作进程之间共享缓存,缓存的相关信息用name和size来指定
9)ssl_session_timeout
开启SSL会话功能后,设置客户端能够反复使用储存在缓存中的会话参数时间
ssl_ciphers
指出允许的密码,密码指定为OpenSSL支持的格式(可以使用openssl ciphers查看openssl支持的格式)
ssl_prefer_server_ciphers
该指令指定是否服务器密码优先客户端密码

铁打的阿秀
关注
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
主要介绍了Nginx 域名SSL证书配置(网站 http 升级为 https),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx域名解析配置教程
09-30
以下是Nginx配置文件中的关键部分: ```nginx upstream io_nodes { server 127.0.0.1:8081; } ``` 这段代码定义了一个名为`io_nodes`的上游服务器组,所有发往这个组的请求都会被转发到本地的8081端口,这里是Node...
nginx配置动态代理
weixin_43404791的博客
10-02 3883
#HTTPS server server { listen 443 ssl; server_name www.lixxxx.top; ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RS
一文搞懂Nginx: 域名配置SSL、HTTP转HTTPS
千层冷面的博客
08-27 1782
本文将在Centos系统下详解Nginx服务器,从概念、下载、安装、编译、配置(含域名证书)到启动。本文先讲Nginx如何使用,然后再谈概念。
Nginx 服务器配置域名证书
王帅的博客
02-21 5411
1、首先去申请域名证书,或者购买。都可以,腾讯、阿里、华为、均可,最好域名证书在一个服务商处。 2、申请好域名后,进行域名解析配置证书方会让你,添加提供的解析内容。 3、下载证书证书提供商会提供下载地址。 4、下载选项选择Nginx下载。 5、 下载好以后,在Nginx上,配置。 在根目录下新建文件夹,cert,让后将下载好的Nginx 证书,放在cert下 这里说明一下,有些下载下来是.crt结尾的文件,不影响使用。情况都类似。只需要对应配置好文件名称即可。 6、Nginx配置
Nginx(Docker 安装的nginx)配置域名SSL证书
baidu_35160588的博客
03-26 1252
Nginx配置域名SSL证书
Nginx 域名证书 Http 和 Https 详细配置
qq_43108153的博客
03-05 1549
nginx域名证书配置
自定义域名nginx配置ssl证书(超详细)
qq_51537506的博客
05-23 4679
购买国外域名免备案 申请证书nginx配置ssl详细讲解
linux的nginx配置域名证书
最新发布
09-22
3. **编辑Nginx配置**: 打开`/etc/nginx/sites-available/your-site.conf` 或类似文件,添加HTTPS监听块并指明SSL证书路径: ```nginx server { listen 443 ssl; server_name your-domain.com; ssl_...
Nginx配置SSL自签名证书的方法
09-30
3. **编辑Nginx配置文件**:找到Nginx配置文件,通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。添加一个新的`server`块,配置如下: ```nginx server { listen 80; listen 443 ssl; # ...
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
Linux下Nginx配置域名SSL证书
清山博客
03-12 2755
1.配置域名接上一篇本文描述如何配置Nginx域名SSL证书。假设Nginx安装在目录下。,要实现配置域名SSL证书,都是修改此配置文件。1.配置域名如果有多个域名,只需多配置几个server节点即可。
使用Nginx配置HTTPS域名证书
weixin_44218180的博客
09-17 703
使用Nginx配置HTTPS域名证书 1、安装SSL模块 要在nginx配置https,就必须安装ssl模块,也就是:http_ssl_module。 进入到nginx的解压目录: /home/software/nginx-1.16.1 新增ssl模块(原来的那些模块需要保留)./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \
使用Nginx配置Https域名证书
程序员二胖
05-26 438
使用Nginx配置Https域名证书 安装SSL模块 要在nginx配置https,就必须安装ssl模块,也就是: http_ssl_module。 进入到nginx的解压目录: /home/software/nginx-1.16.1 新增ssl模块(原来的那些模块需要保留) ./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.
Nginx证书配置:cer文件和jks文件转nginx证书.crt和key文件
zhaofuqiangmycomm的博客
12-16 5794
记录一次Nginx证书配置,我这个过程可能有些繁琐,如果大牛有更好的办法,欢迎评论指正环境 windows系统 nginx 1.14.2 步骤 1.利用JDK的keytool工具生成密钥库和证书(以下代码片段是一个bat脚本) @echo on rem 1. 生成密钥库 rem 生成密钥对 加密算法RSA 证书拥有者信息 server条目 server.jks密钥库 条目密码 密钥库密码 keytool -genkeypair -keyalg RSA -dname "CN=HanLuo" -alias.
Nginx 配置HTTPS域名证书
小P聊技术
02-01 561
1 生成普通证书 1.1 安装nginx 先到nginx官网下在nginx http://nginx.org/en/download.html 1.2 启动nginx 双击 启动服务 1.3 OpenSSL 下载OpenSSL http://slproweb.com/products/Win32OpenSSL.html 下载完成安装到 C:\OpenSSL-Win64 1.4 配置环境变量 计算机→属性→高级系统设置→高级→环境变量 系统变量→新建 OPENSSL_HOME 变量,值为 C
Nginx域名,多证书,多服务配置,实用版
千层冷面的博客
08-30 2383
现在有一个项目,有测试环境和正式环境,已经为两个环境各自申请到域名ssl证书正式环境xxx.com和和测试环境和和目前想要通过Nginx他们配置到同一台服务器上,要求如下实现http重定向到https添加域名证书目前已经在服务器上将nginx安装到,并且已经为nginx创建了系统命令目录主要内容如下- conf- sbin- nginxnginx已经编译了ssl相关依赖。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值