Nginx 配置 HTTPS 服务器

最新推荐文章于 2022-09-12 04:27:05 发布
最新推荐文章于 2022-09-12 04:27:05 发布
阅读量166 收藏
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhwxl_zyx/article/details/105107262
版权

一、HTTPS简介

1.https简介

HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据

2.https协议原理

首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,客户端拿着自己的私钥解密密文,把数据呈现出来

二、证书和私钥的生成

注意:一般生成的目录,应该放在nginx/conf/ssl目录

1.创建服务器证书密钥文件 server.key:

openssl genrsa -des3 -out server.key 1024

输入密码,确认密码,自己随便定义,但是要记住,后面会用到。

2.创建服务器证书的申请文件 server.csr

openssl req -new -key server.key -out server.csr

输出内容为:
Enter pass phrase for root.key: ← 输入前面创建的密码 
Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN 
State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音 
Locality Name (eg, city) []:BeiJing ← 市的全名,拼音 
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名 
Organizational Unit Name (eg, section) []: ← 可以不输入 
Common Name (eg, YOUR name) []: ← 此时不输入 
Email Address []:admin@mycompany.com ← 电子邮箱,可随意填
Please enter the following ‘extra’ attributes 
to be sent with your certificate request 
A challenge password []: ← 可以不输入 
An optional company name []: ← 可以不输入

4.备份一份服务器密钥文件

cp server.key server.key.org

5.去除文件口令

openssl rsa -in server.key.org -out server.key

6.生成证书文件server.crt

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

三、配置文件

 

server {
    listen       8082;
    server_name  localhost;
    location / {
         rewrite ^(.*)$ https://localhost$1 permanent; 
    }
}

server {
        listen       443 ssl;
        server_name   localhost;
        root /var/www/lumen/public;    
        ssl_session_timeout 10m;
        keepalive_timeout   70;
   
        error_log /var/log/nginx/lumen_error.log;
        ssl_certificate  /home/ssl/server.crt;
        ssl_certificate_key  /home/ssl/server.key;
        ssl_session_cache shared:SSL:1m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        add_header X-Frame-Options SAMEORIGIN;
        add_header X-Content-Type-Options nosniff;
        add_header X-Xss-Protection 1;
        add_header strict-transport-security "max-age=31536000; includeSubDomains;preload" always;

        location / {
            try_files $uri $uri/ /index.php?$query_string;
        }
    
    location ~ \.php$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_param PATH_INFO       $fastcgi_path_info;
        fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
        include        fastcgi_params;
        }
    location ~ /\.ht {
            allow  all;
        }
}
 

Able张
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置https服务器
dk's blog
08-19 147
配置HTTPS服务器 server块中的侦听套接字上启用ssl参数,并指定证书和私钥存储位置 服务器证书是公开对象,它被发送给连接到服务器的每个客户端。私钥是不公开对象,应该存储在有严格访问限制的文件(nginx的主进程可读)中。 私钥可以存储在与证书相同的文件中(只有证书需要被发送到客户端) 其他https相关参数 1、ssl_protocols,指定服务器接收协议版本,不配置情况下ngin...
服务器利用nginx配置HTTPS
weixin_43746302的博客
12-14 187
服务器配置HTTPS全过程 使用nginx服务器配置HTTPS全过程 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。 可以打开百度,在地址前可以看到安全两个字,可以点击查看百度的服务器证书。 当然也可以自己给
nginxhttps配置
baikeliang的专栏
01-20 607
nginxhttps配置
nginxhttps配置
weixin_46647263的博客
07-24 932
nginx 配置https
Nginx 配置 HTTPS
好小伙
03-08 3014
1.查看nginx 版本及SSL配置模块 # /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.18.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) configure arguments: 1.1如果 出现 --with-http_ssl_module 则已安装,否则需重新安装 # 1.下载安装包到 src 目录 # cd /usr/local/src # wget http://n
nginx/1.18.0进行SSL证书配置
weixin_41362657的博客
08-08 3297
服务器:腾讯云服务器 nginx版本:nginx/1.18.0 nginx下载地址 CentOS: CentOS Linux release 7.6.1810 (Core) 查看安装了哪些模块,nginx -V 显示的很乱,看起来不是很方便,如下: 可以输入下面的命令,就可以很清晰查看安装了哪些模块了 nginx -V 2>&1 | sed "s/\s\+--/\n --/g" 进入正题,开始配置SSL证书 这里我用的是腾讯云服务器,点击下载证书 下载后有个这个文件夹 打开文件
Nginx配置支持https访问
xiaohuai0444167的博客
04-27 836
什么是https? HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即H...
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
Nginx服务器配置HTTPS nginx.config 配置文件(教程)
09-30
本教程将详细介绍如何配置Nginx服务器以启用HTTPS功能,主要涉及`nginx.conf`配置文件的编辑。 首先,我们需要准备两个关键文件:SSL证书和私钥。通常,这两个文件由证书颁发机构(CA)提供,例如`server.crt`和`...
windows服务器通过nginx配置https
m0_67400972的博客
09-12 2408
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Nginx配置SSL模块(支持https
D_Janrry的博客
03-18 1235
个人环境 (1)Centos 7.0 (2)Nginx-1.14.0 我的nginx版本较老,其他也可以。但前提是你的nginx是用源码安装的 1.http与https的区别 简单的来说: (1)http是超文本传输协议,而且信息是明文传输,https则是具有安全性的ssl加密传输协议。 (2)https协议需要到ca申请证书,并且这个是需要付费的。 但是,我们在线下做测试啊,等等情况需要用到,你...
通过Nginx部署https
qq_41512902的博客
07-01 3020
通过Nginx部署https
Web安全漏洞 之 X-Frame-Options,X-XSS-Protection,X-Content-Type-Options 响应头配置
Able
10-24 7806
X-Frame-Options X-Frame-Options 响应头有三个可选的值: DENY:页面不能被嵌入到任何iframe或frame中; SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中; ALLOW-FROM:页面允许frame或frame加载。 X-XSS-Protection 顾名思义,这个响应头是用来防范XSS的。最早我是在介绍IE8的文章里看到...
Nginx 添加 第三方模块 报Version 错误
Able
05-12 2954
nginx: [emerg] module "/usr/lib64/nginx/modules/ngx_http_geoip_module.so" version 1012002 instead of 1014000 in /usr/share/nginx/modules/mod-http-geoip.conf:1 这个原因是因为以前nginx modules 和现在官方的modules 不匹配需要我们先将旧的modules 卸载安装新版官方的modules 命令如下: yum remove .
Nginx如何限流
Able
01-26 2673
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问次数. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接数,特别是单个IP​​地址的连接数.使用limit_conn_zone和limit_conn指令. ngx_http_limit_req_modu...
Nginx 根据国家地区请求分发到不同服务器配置
Able
05-12 1788
1.安装相应大陆地址模块库相应的包 yum install libmaxminddb libmaxminddb-devel -y 2.下载 geoip2-nginx 模块 下载地址: https://github.com/TravelEngineers/ngx_http_geoip2_module 3. 编译ngx_http_geoip2_module模块 通过 yum 安装的nginx 没有编译文件,需要自行下载nginx 安装包,进行编译操作 下载ngi...
nginx 添加 lua-nginx-module 扩展
Able
10-28 1254
一. 安装LuaJIT wget -c http://luajit.org/download/LuaJIT-2.0.4.tar.gz tar xzvf LuaJIT-2.0.4.tar.gz cd LuaJIT-2.0.4 make install PREFIX=/usr/local/luajit # 添加环境变量 export LUAJIT_LIB=/usr/local/luajit/lib export LUAJIT_INC=/usr/local/luajit/include/luajit-2.0
Nginx 之二: nginx.conf 配置及基本优化
Able
08-17 774
一:常用功能优化: 1:网络连接的优化:   只能在events模块设置,用于防止在同一一个时刻只有一个请求的情况下,出现多个睡眠进程会被唤醒但只能有一个进程可获得请求的尴尬,如果不优化,在多进程的nginx会影响以部分性能。 events { accept_mutex on; #优化同一时刻只有一个请求而避免多个睡眠进程被唤醒的设置,on为防止被同时唤醒,默认为off,因此nginx刚安装完以后要进行适当的优化。 } 2.设置是否允许同时接受多个网络连接:   只能在events模块设置,Ng
windows下用nginx配置https服务器
最新发布
08-27
在Windows系统下使用Nginx配置HTTPS服务器,需要完成以下步骤: 1. 下载Nginx:首先,你需要下载并安装最新版的Nginx。你可以从Nginx官方网站(https://nginx.org/)下载Windows版本的安装包,选择适合你系统的稳定版本。 2. 生成SSL证书:为了启用HTTPS,你需要生成SSL证书。可以使用免费的证书颁发机构(如Let's Encrypt)或自己创建自签名证书。这里以使用自签名证书为例。 a. 安装OpenSSL:从OpenSSL官方网站(https://www.openssl.org/)下载Windows版本的安装包,安装到你的系统中。 b. 生成私钥:打开命令提示符,进入到OpenSSL安装目录的bin目录下,执行以下命令生成私钥: ``` openssl genrsa -out private.key 2048 ``` c. 生成证书请求:继续在命令提示符中执行以下命令生成证书请求: ``` openssl req -new -key private.key -out certificate.csr ``` d. 签发证书:使用以下命令自签名证书: ``` openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt ``` 3. 配置Nginx:找到Nginx的安装目录,在conf文件夹下找到nginx.conf文件,并打开进行编辑。 a. 配置HTTP服务器:在http块中配置HTTP服务器,监听80端口。示例配置如下: ``` server { listen 80; server_name yourdomain.com; # 修改为你的域名 location / { root html; index index.html index.htm; } } ``` b. 配置HTTPS服务器:在http块中配置HTTPS服务器,监听443端口,并指定SSL证书和私钥的路径。示例配置如下: ``` server { listen 443 ssl; server_name yourdomain.com; # 修改为你的域名 ssl_certificate path/to/your/certificate.crt; # 修改为证书的路径 ssl_certificate_key path/to/your/private.key; # 修改为私钥的路径 location / { root html; index index.html index.htm; } } ``` 4. 启动Nginx:保存修改后的nginx.conf文件,并在命令提示符中进入Nginx的安装目录,执行以下命令启动Nginx: ``` nginx.exe ``` 5. 测试访问:打开浏览器,访问https://yourdomain.com(将yourdomain.com替换为你的域名),如果一切配置正确,你应该能够成功访问到HTTPS服务器。 这样,你就成功地在Windows系统下使用Nginx配置HTTPS服务器。注意,在生产环境中,建议使用有效的SSL证书来确保数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值