nginx中配置ssl证书实现https访问

最新推荐文章于 2024-02-10 09:54:11 发布
最新推荐文章于 2024-02-10 09:54:11 发布
阅读量482 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxf_noimp/article/details/103135067
版权

Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单总结一下如何在 Nginx 配置 HTTPS 服务器,让自己站点上『绿锁』。

Nginx 配置 HTTPS 

准备工作:

1、拿到证书文件cert.cer和私钥文件privateKey.key放置在指定目录。

1、nginx下的nginx.conf文件修改以下配置:

 

server {

    listen       443 ssl;
    server_name  sjgl.zzut.edu.cn;
	#引入证书文件
    ssl_certificate      cert.cer;
	#引入私钥文件
    ssl_certificate_key  privateKey.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
}|

这些会话会存储在一个 SSL 会话缓存里面,通过命令 ssl_session_cache 配置,可以使缓存在机器间共享,然后利用客戶端在『握手』阶段使用的 seesion id 去查询服务端的 session cathe(如果服务端设置有的话),简化『握手』阶段。

1M 的会话缓存大概包含 4000 個会话,默认的缓存超时时间为 5 分钟,可以通过使用 ssl_session_timeout 命令设置缓存超时时间。下面是一個拥有 10M 共享会话缓存的多核系统优化配置例子:

 

2、监听80端口是因为需要所有访问80端口的数据需要转发到443端口


  server {
	listen       80;
	server_name  sjgl.zzut.edu.cn;
	return 301 https://$server_name$request_uri;
  }

 

zxf_noimp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginxhttps证书配置
xiangzheniunai的博客
01-29 232
Nginxhttps证书配置 文章目录Nginxhttps证书配置下载nginx解压nginx安装OpenSSL模块编译和安装nginx测试nginx是否安装正确https证书申请配置https证书启动nginx浏览器访问 下载nginx wget http://nginx.org/download/nginx-1.19.6.tar.gz 解压nginx tar -zxvf nginx-1.19.6.tar.gz 安装OpenSSL模块 yum -y install openssl openssl-
nginx https配置、多域名共享SSL证书、禁止ip访问、http强转https证书过期更换
wangjun5159的专栏
06-07 3798
按照nginx官方文档所说,只需要配置、 、 三项,是公钥,通常称为公钥证书,客户端请求建立连接时服务端会将公钥发送给客户端, 是私钥,需要保密,、可以不指定,使用默认值即可。Https证书的SubjectAltName字段可以准确指定适配域名,比如、,但有长度限制;SubjectAltName字段还可以指定通配符域名,比如,它只能覆盖一级,,,但不能覆盖;通常可以将这两种使用方式结合起来,比如、。 单ip多域名情况,应该如何配置证书呢? 答案是在http块配置SSL,这样server块会继承ht
nginx开启https配置之后网页无法访问问题处理
weixin_43401380的博客
10-08 5369
从截图看,443端口没有监听,先停止nginx,然后执行 netstat -nultp 看下nginx 的进程是否还存在,如果不存在了,再重新启动下nginx看下80、443是否正常监听.nginx是编译安装的,reload是在原有的进程pid上重启的,之前的进程没有配置443,重启没有作用,结束进程重新启动nginx调用新的配置文件生成新的进程后端口正常监听!1.https访问之后无法访问先确定安全组端口443是否开启.检查了一下是开启的.3.查看nginx是否监听443端口。
SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
RayPick的博客
08-25 7226
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构,也称为电子商务认证心,是负责发放和管理数字证书的权威机构,并作为电子商务交易受信任的第三方,承担公钥体系公钥的合法性检验的责任。其发布的证书就是 CA 证书
Nginx配置ssl证书(https证书)
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
Nginx 配置 SSL证书
最新发布
程序猿进阶
02-10 8114
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
nginx配置https请求(配置SSL证书)
狮子看电视
09-24 798
配置nginx的方式-自己在服务器已经安装好了nginx的方式 安装好nginx. #### 上传你的证书文件和私钥文件 到nginx.conf文件内.配置你的域名和server { # 监听 ssl 443 端口 listen 443 ssl; server_name 域名;//配置域名 location / { proxy_pass 配置ip地址和端口号.(注意,前面加http://); } # 开启 ssl ...
配置Nginx和其他应用的HTTPS访问
大宇进阶之路的博客
11-28 1567
使用tomcat或者weblogic部署的应用默认都是http访问的,如果通过https访问,需要ssl证书。tomcat或者weblogic可以配置;同时,另一种方法,https网站,如果接口服务是http的,那么请求接口就会被拒绝,可以使用nginx做代理转发访问
nginx配置ssl证书实现https访问(附图解)
a_18397219871的博客
03-07 2万+
最近项目上为了安全访问,需要把http请求升级到https,所以安装了nginx配置SSL证书。我们的证书是客户购买阿里云服务器免费申请的,所以具体的申请是有客户完成的(这一块可以直接沟通阿里云售后),我们拿到的两个证书有两个文件,分别是:xxx.pem(公匙)文件和xxx.key(私匙)文件。下面开始具体安装。一、环境准备环境:xShell、xftp、nginx1.9.4注:本文采用xShel...
Nginx配置Https证书详细过程
热门推荐
smartdt的博客
04-21 7万+
一、Http与Https的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSLHTTPS协议的...
nginx配置https证书认证
weixin_30367945的博客
08-07 2901
转载请注明文章出处:shiwenyuan.github.io/posts/cjz0o… 网站https 网站https化已是大势所趋,个人blog也都可以把https玩儿起来! Let's Encrypt 这个免费、自动化、开放的证书签发服务。它由 ISRG(Internet Security Research Group,互联网安全研究小组)提供服务,而 ISRG 是来自于美国加利福尼亚州的...
[SSL证书].pfx格式和.Cer格式的区别以及格式互相转换
Enweitech Software Works
06-25 6万+
现在很多网站都是用了ssl加密的https访问,而且现在网站不使用cdn的话简直是裸奔,但是目前用户最多的360网站卫士和腾讯云提供的免费配置ssl证书支持https访问功能都采取不一样格式的ssl证书。下面介绍一下支持在线转换证书格式的工具。(吐槽百度云加速不提供免费证书!)作为文件形式存在的证书一般有这几种格式:  1.带有私钥的证书  由Public Key Cryptography Sta...
Spring Boot前后端分离项目配置SSL证书——HTTPS
微笑涛声
04-19 6147
网站添加免费SSL证书——HTTPS协议 一、SSL证书的下载 Spring Boot前后端分离项目配置SSL证书,需要申请两个证书。前端申请网站主域名的SSL证书,后端可以在域名管理里面新建一个子域名。例如我的项目前端域名为:www.mzwhzy.com,后端域名为:blog.mzwhzy.com。一般的个人网站申请免费的SSL证书即可。具体的申请过程可以参考:▶ 网站添加免费SSL证书——...
Nginx配置SSL后不能正常访问解决方法
weixin_34245169的博客
08-04 7698
今天决定给自己的站点配置SSL配置完成后发现不能正常访问,思来想去发现是未开启443端口。 Linux防火墙开放特定端口 方法一 找到/etc/sysconfig/iptables文件加入如下代码,并保存 -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT ...
tomcat/nginx安装https证书过程
Uniq_Zhou的博客
02-25 3736
该操作手册生成的证书为免费证书,不能作为正式官网使用。操作步骤为:生成证书配置nginx、测试证书
nginx支持https访问
南小瓜的专栏
10-24 3万+
引子         为了提高web应用的安全性,现在基本上都需要支持https访问。在此记录一下自己在nginx下的配置过程。 准备安装包          将nginx-1.12.1.tar.gz、openssl-1.0.0e.tar.gz拷贝到 /root/ 下(如果文件已经存在,则不需要上传)。       安装NGINX+ssl模块 进入到root目录下:cd/root/ngi...
nginx +ssl
ywlvictory的博客
07-16 206
      具体配置:   server {         listen       443;         server_name  xcx;         ssl on;             root /opt/software/apache-tomcat-9.0.6/webapps/xcx;         index login.html index.htm;     ...
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt文件和一个.key文件。 将这两个证书文件上传到服务器的指定目录,比如/etc/nginx/ssl/。确保只有root用户可以访问这个目录,并设置好文件权限。 然后,在Nginx配置文件添加以下代码: ```nginx server { listen 443 ssl; server_name your_domain; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; location / { ... } } ``` 在上面的代码,`your_domain.crt`和`your_domain.key`应该替换为你的SSL证书文件的实际名称。 接下来,在配置文件找到默认的80端口的server块,并添加以下代码以将HTTP请求重定向到HTTPS: ```nginx server { listen 80; server_name your_domain; return 301 https://$server_name$request_uri; } ``` 最后,重新加载Nginx配置使之生效,可以使用以下命令: ``` sudo service nginx reload ``` 这样,你的Nginx服务器就配置好了SSL证书实现HTTPS访问接口服务。现在,用户可以通过HTTPS进行安全的访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值