使用nginx搭建https服务器

最新推荐文章于 2024-08-22 11:52:09 发布
转载 最新推荐文章于 2024-08-22 11:52:09 发布 · 2.6k 阅读 · 0

本文详细介绍了如何在本地Windows服务器上,使用Nginx和PHP搭建HTTPS服务器,包括证书颁发、配置Nginx以及解决浏览器信任问题的步骤。通过控制面板导入自签名证书,实现内部安全通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。

首先确保机器上安装了openssl和openssl-devel

#yum install openssl
#yum install openssl-devel

然后就是自己颁发证书给自己

#cd /usr/local/nginx/conf
#openssl genrsa -des3 -out server.key 1024#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

至此证书已经生成完毕,下面就是配置nginx

server {
    listen 443;
    ssl on;
    ssl_certificate  /usr/local/nginx/conf/server.crt;
    ssl_certificate_key  /usr/local/nginx/conf/server_nopwd.key;
}

然后重启nginx即可。

ps: 如果出现“[emerg] 10464#0: unknown directive "ssl" in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在configure的时候加上“--with-http_ssl_module”即可^^

至此已经完成了https服务器搭建,但如何让浏览器信任自己颁发的证书呢?

今天终于研究捣鼓出来了,只要将之前生成的server.crt文件导入到系统的证书管理器就行了,具体方法:

控制面板 -> Internet选项 -> 内容 -> 发行者 -> 受信任的根证书颁发机构 -> 导入 -》选择server.crt

原文地址

以上为原文,话说我是用在本地服务器的,然后偏偏又是windows+nginx+php,所以上面的当然不能照搬 了,windows下怎么安装ssl我也不记得了,这里直说跟配置https相关的。上面的两个yum是不需要执行了,也执行不了,然后呢是cd切换到nginx的conf文件夹下,然后执行openssl.exe,执行第一条openssl的语句,生产为签署的server.csr,一般应该没问题。执行过程中需要输入输入一系列的参数:

       Country Name (2 letter code) [AU]:CN ISO 国家代码(只支持两位字符)

       State or Province Name (full name) [Some-State]:ZJ 所在省份

        Locality Name (eg, city) []:HZ 所在城市

        Organization Name (eg, company): 公司名称

        Organizational Unit Name (eg, section) []: 组织名称

        Common Name (eg, YOUR name) []: 申请证书的域名(必须和httpd.conf中serverName必须一致)

        Email Address []:admin@admin.com 管理员邮箱

        Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 交换密钥 

        An optional company name []: 

        注:Common Name必须和httpd.conf中serverName必须一致,否则apache不能启动(启动 apache 时错误提示为:server RSA certificate CommonName (CN) `Kedou' does NOT match server name!? )

        完成签署的server.csr配置。


执行第二条openssl的时候,可能会报错说找不到openssl.cnf,看清楚报错的文件路径,如果本地有这个文件直接复制到该报错路径下即可,如没有,请自行解决偷笑,我本地用的集成环境是phpStudy,在apache的配置文件夹下有这个文件,刚开始也只是试试看的心态,拿过来用,没成想真的能生成密钥文件server.key。

第二部解决之后后面就顺利了。

部分截图如下:




nginx搭建一个简单的http文件服务器
突围
02-06 1717
下载nginx 配置8011 http://127.0.0.1:8011/ 整理目录 改下配置 访问flv http://127.0.0.1:8011//high.flv
Nginx搭建https服务器教程
01-10
HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure...要设置安全服务器使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己的公钥),你的公司证明材料以及费用到一个证书颁发机构(CA).CA验证
使用nginx搭建http代理服务器
white__cat的专栏
07-16 3708
公司残忍的把QQ封掉了,但作为程序猿怎么能罢休呢,正好有个vps,就用它搭建一个http代理服务器吧^^ 其实很简单,只要简单配置即可 server { listen 8080; resolver 8.8.8.8; location /{ proxy_pass http://$http_host$r
nginx搭建https服务
zhangge3663的博客
11-30 1870
参考链接:https://www.cnblogs.com/dreamingodd/p/7357029.html Https、OpenSSL自建CA证书及签发证书、nginx单向认证、双向认证及使用Java访问 0.环境 本文的相关源码位于 https://github.com/dreamingodd/CA-generation-demo  必须安装nginx,必须安装openssl,(...
使用 Nginx 搭建 HTTPS 服务器
一介码农
06-05 487
SSL/TLS client/server 交互过程浅析握手阶段server 下发证书给 client, 证书中包含 server 的公钥(public key), 但证书是使用第三方私钥加密的(这里的私钥不是 server 的私钥,通常为 CA 机构的私钥,不做特殊说明,本文默认证书是 CA 机构签发的证书),client 拥有 CA 机构的公钥,因此可以解密证书,获取 server 下发的公钥。
nginx http 服务器搭建
JDoc
07-22 167
下载nginx源码:http://nginx.org/en/download.html 安装: wget http://nginx.org/download/nginx-1.9.3.tar.gz cd nginx-1.9.3 ./configure --prefix=/usr/local/nginx 发现一个问题: checking for PCRE library ... no...
Nginx搭建https服务器1
08-08
Nginx搭建https服务器 Nginx是一款流行的开源Web服务器软件,它支持多种协议,包括HTTP、HTTPS、SMTP、POP3等。在这篇文章中,我们将讲解如何使用Nginx搭建一个HTTPS服务器。 一、为什么需要HTTPSHTTPS...
nginx搭建https服务器.docx编程资料
04-07
### Nginx 搭建 HTTPS 服务器详解 #### 一、HTTPS 协议简介 HTTPS(HyperText Transfer Protocol Secure)是一种基于 SSL/TLS 协议的 HTTP 安全版本,通过在 HTTP 基础上增加 SSL 层来实现数据加密传输。这不仅...
centos下使用nginx搭建https服务器
u013216667的博客
12-05 3014
HTTPS简介HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的http数据传输。https使用的默
nginx https环境搭建详细教程
01-03
nginx https环境搭建详细教程,生产环境亲测,图文详细教程
使用nginx在linux配置https详细步骤
热门推荐
weijx_的博客
01-24 1万+
1.首先确认安装nginx 和 openssl 执行nginx -v 和 openssl version 2. 生成秘钥key,运行: 创建一个生成文件的目录 cd /etc/nginx/ mkdir ssl_key 然后执行密钥key openssl genrsa -des3 -out server.key 2048 3.创建服务器证书的申请文件server.csr,运行: 这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字 openssl req -new -key server.
使用Nginx部署https服务
hu27
08-22 519
【代码】使用Nginx部署https服务。
使用Nginx搭建Http代理服务器
white__cat的专栏
07-16 4455
昨天, 折腾了一个下午,终于配好了. 配置如下: server { listen 8888; client_body_timeout 60000; client_max_body_size 1024m; send_timeout 60000;
使用Nginx搭建Http文件服务器
管大力的博客
04-19 9278
使用Nginx搭建不带密码的Http文件服务器
使用nginxd搭建本地http服务器
ambition_xiaoman的博客
08-17 459
使用nginxd搭建本地http服务器 下载安装nginx的安装包 nginx安装包 提取码:yyds 2. ## 文件介绍 nginx-1.17.6.zip:ngix安装包的压缩包 WinSW.NET4.exe:一个解决nginx开机自启的github开源服务 3.具体使用 下载到本地,解压nginx-1.17.6.zip: 基本配置: 进入conf文件夹,打开nginx.conf,如下: 修改36行的listen端口:不修改默认是80,有可能占用 ; 修改44行的路径:为你要创建http
Nginx 快速搭建HTTP 文件服务器
卓越之路
04-04 818
Nginx 快速搭建HTTP 文件服务器 https://www.cnblogs.com/gaochaoweino/p/10695738.html Windows下用Nginx配置https服务器 https://www.cnblogs.com/chasewade/p/7661290.html
Nginx搭建HTTPS服务器
好好学习天天向上
05-21 233
一、Nginx的SSL模块安装 一.查询当前Nginx是否安装SSL模块(默认没装) nginx -V nginx version: nginx/1.20.0 built by gcc 9.3.1 20200408 (Red Hat 9.3.1-2) (GCC) configure arguments: 二.安装SSL模块 #解压 tar -zxvf nginx-1.20.0.tar.gz #进入目录 cd nginx-1.20.0 #配置SSL模块 ./configure --prefix=/usr
Nginx HTTP/3服务器-客户端环境搭建
m0_71540099的博客
03-05 3442
NGINX作为一种高性能的Web服务器,在现代Web架构中扮演着至关重要的角色。而随着HTTP/3协议的推出,基于QUIC协议的新一代传输层协议,开发者们迎来了一个全新的性能和安全性提升的机会。 本文旨在介绍如何搭建NGINX HTTP/3服务器环境,并详细讨论了HTTP/3协议的优势和特性。我们将从NGINX服务器的安装和配置开始,逐步说明如何启用和配置HTTP/3支持,以及如何测试服务器以确保一切正常运行。通过本文的指导,读者将能够轻松地搭建一个高性能、安全的NGINX HTTP/3服务器
如何基于nginx搭建https文件服务器
最新发布
08-08
<think>首先,用户的问题是:“我想搭建基于NginxHTTPS文件服务器 请问如何使用Nginx配置HTTPS协议搭建文件服务器”。这是一个关于配置Nginx作为HTTPS文件服务器的具体问题。 我需要参考系统级指令: - 所有行内数学表达式必须使用$...$格式(但这个问题不涉及数学,所以可能不需要)。 - 独立公式必须使用$$...$$格式并单独成段(同样,可能不适用)。 - LaTeX语法正确(确保任何数学格式正确)。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,例如[^1]。 用户可见层: - 回答结构清晰,帮助用户逐步解决问题。 - 尽量保证回答真实可靠。 - 引用站内引用:用户提供了几个引用,我需要参考这些来回答问题。 用户提供的引用: - [^1]: 关于配置Nginx HTTPS服务器的基本配置。 - [^2]: 讨论Nginx的优点和一些配置。 - [^3]: 关于正向代理HTTPS网站。 - [^4]: 关于FreeSWITCH和Nginx配置HTTPS。 - [^5]: 关于使用Nginx搭建文件下载服务器。 用户的问题是关于搭建HTTPS文件服务器,所以我应该主要参考[^1]和[^5],因为它们直接相关。[^1]是关于HTTPS配置,[^5]是关于文件下载服务器。 关键点: - 用户想搭建文件服务器,所以需要配置Nginx来提供文件下载。 - 需要HTTPS协议,所以必须配置SSL/TLS。 步骤概述(基于我的知识): 1. 获取SSL证书:可以是自签名或从CA获取(如Let's Encrypt)。 2. 配置Nginx:编辑nginx.conf文件,设置server块监听443端口,配置SSL证书路径,并设置文件服务。 3. 启用文件下载:配置location块指向文件目录,设置适当的权限。 4. 可选:重定向HTTP到HTTPS。 5. 重启Nginx服务。 参考用户引用: - 从[^1]:提供了SSL配置的基本模板,包括listen 443 ssl, ssl_certificate, ssl_certificate_key等。 - 从[^5]:关于文件下载服务器的配置,可能包括设置根目录、索引等。 [^5]的引用说:“使用 Nginx 搭建文件下载服务器”,但没有给出具体配置细节,只提供了链接。我需要基于一般知识回答。 用户提供的引用[^5]链接是:https://blog.youkuaiyun.com/u011046671/article/details/132526618,但我不能访问外部链接,所以我只能基于描述。 在回答中,我需要自然地添加引用标识。例如,当提到配置时,添加[^1]。 结构回答: - 介绍:简要说明Nginx配置HTTPS文件服务器的步骤。 - 步骤1:获取SSL证书。 - 步骤2:配置Nginx。 - 步骤3:设置文件服务。 - 步骤4:重启和测试。 - 生成相关问题。 使用中文回答。 生成相关问题:基于主题,如优化、安全、常见问题等。 完整回答框架: 1. 开头:直接回答问题。 2. 逐步指导。 3. 代码块:展示nginx.conf配置示例。 4. 结尾:生成相关问题。 配置示例(基于[^1]和一般知识): - 监听443端口。 - 设置SSL证书。 - 文件服务:设置根目录,禁用索引或允许列表。 - HTTP重定向到HTTPS(可选)。 从[^1]的配置: ``` server { listen 443 ssl; server_name localhost; ssl_certificate /root/Cert.crt; ssl_certificate_key /root/Server.key; # ... other ssl settings } server { listen 80; server_name yourdomain.com; rewrite ^(.*)$ https://$host$1; } ``` 对于文件服务器,添加location: ``` location / { root /path/to/files; autoindex on; # to list files } ``` 在HTTPS server块中。 确保安全:设置正确权限。 最终配置示例: ``` server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/nginx/ssl/cert.crt; ssl_certificate_key /etc/nginx/ssl/private.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:...'; location / { root /var/www/files; autoindex on; # enable directory listing for downloads # or disable if not needed } } server { listen 80; server_name yourdomain.com; return 301 https://$host$request_uri; } ``` 在回答中,解释每个部分。 生成相关问题: 1. 如何生成自签名SSL证书? 2. 如何优化Nginx文件服务器性能? 3. 如何限制文件访问权限? 4. 等等。 引用:当使用引用内容时添加[^1],例如在提到SSL配置时。 回答以中文写。</think>### 使用Nginx配置HTTPS协议搭建文件服务器搭建基于NginxHTTPS文件服务器,您需要完成以下步骤:获取SSL证书、配置Nginx以启用HTTPS和文件服务、设置文件目录权限,并测试服务器。下面我将以清晰、逐步的方式指导您完成整个过程。配置基于Nginx的稳定性和高性能特性(如事件驱动的异步处理),确保文件下载高效可靠[^2]。 #### 步骤1: 获取SSL证书 HTTPS服务器需要SSL/TLS证书来加密通信。您可以选择: - **自签名证书**:适合测试环境,使用OpenSSL生成: ```bash openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/server.key -out /etc/nginx/ssl/server.crt ``` 命令会生成证书文件(server.crt)和私钥文件(server.key),存储在`/etc/nginx/ssl/`目录。 - **CA签名证书**:用于生产环境,推荐从Let's Encrypt免费获取(使用Certbot工具自动化申请)。 #### 步骤2: 配置Nginx支持HTTPS和文件服务 编辑Nginx配置文件(通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/default`),添加以下内容。配置包括: - 监听443端口启用HTTPS使用SSL证书。 - 设置文件根目录,启用目录列表(autoindex)以允许文件浏览和下载。 - 可选:添加HTTP到HTTPS的重定向,提升安全性。 ```nginx # HTTPS 文件服务器配置 server { listen 443 ssl; # 监听SSL端口 server_name yourdomain.com; # 替换为您的域名或IP ssl_certificate /etc/nginx/ssl/server.crt; # 证书路径 ssl_certificate_key /etc/nginx/ssl/server.key; # 私钥路径 ssl_protocols TLSv1.2 TLSv1.3; # 推荐使用较新协议[^1] ssl_prefer_server_ciphers on; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384'; # 安全加密套件[^1] ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; # 文件服务设置 location / { root /var/www/files; # 文件存储目录,替换为您的路径 autoindex on; # 启用目录列表,显示可下载文件 # 可选:禁用索引,仅允许直接访问文件 # autoindex off; } } # HTTP 重定向到 HTTPS (可选但推荐) server { listen 80; server_name yourdomain.com; # 同上 return 301 https://$host$request_uri; # 永久重定向[^1] } ``` **关键参数说明**: - `ssl_certificate`和`ssl_certificate_key`:指向您的证书和私钥文件路径。 - `root`:设置文件服务器的根目录,例如`/var/www/files`。确保目录存在且有正确权限。 - `autoindex on`:允许用户通过浏览器查看和下载文件列表。如果仅想允许直接文件访问,设为`off`。 - 其他SSL参数(如`ssl_protocols`和`ssl_ciphers`)优化安全性和性能[^1][^2]。 #### 步骤3: 设置文件目录权限 确保文件目录可被Nginx进程访问: ```bash sudo mkdir -p /var/www/files # 创建目录 sudo chown -R www-data:www-data /var/www/files # 设置Nginx用户(通常为www-data)为所有者 sudo chmod 755 /var/www/files # 设置适当权限 ``` 将文件放入此目录(如使用`cp`或FTP),Nginx将自动提供下载服务。 #### 步骤4: 重启Nginx并测试 - 检查配置语法: ```bash sudo nginx -t ``` 如果输出`Syntax OK`,则重启服务: ```bash sudo systemctl restart nginx ``` - 测试文件服务器: - 浏览器访问`https://yourdomain.com`,应显示文件列表(如果autoindex on)。 - 使用命令行工具测试: ```bash curl -k https://yourdomain.com/yourfile.txt # -k忽略自签名证书警告 ``` - 如果遇到问题,检查Nginx错误日志: ```bash tail -f /var/log/nginx/error.log ``` #### 注意事项 - **性能优化**:对于大文件下载,可在`location`块添加`sendfile on;`和`tcp_nopush on;`提升效率[^2]。 - **安全性**:限制访问权限(如添加`allow/deny`规则),或使用`auth_basic`添加密码认证。 - **域名绑定**:如果使用公网IP,需在DNS设置中将域名解析到服务器IP。 - 参考Nginx官方文档或社区资源(如[^5])获取更多文件服务器高级配置。 通过以上步骤,您已成功搭建安全的HTTPS文件服务器Nginx的高可靠性确保服务长期稳定运行[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值