使用nginx搭建https服务器

最新推荐文章于 2024-08-22 11:52:09 发布
最新推荐文章于 2024-08-22 11:52:09 发布
阅读量2.6k 收藏
点赞数
分类专栏: nignx h
本文详细介绍了如何在本地Windows服务器上,使用Nginx和PHP搭建HTTPS服务器,包括证书颁发、配置Nginx以及解决浏览器信任问题的步骤。通过控制面板导入自签名证书,实现内部安全通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。

首先确保机器上安装了openssl和openssl-devel

#yum install openssl
#yum install openssl-devel

然后就是自己颁发证书给自己

#cd /usr/local/nginx/conf
#openssl genrsa -des3 -out server.key 1024#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

至此证书已经生成完毕,下面就是配置nginx

server {
    listen 443;
    ssl on;
    ssl_certificate  /usr/local/nginx/conf/server.crt;
    ssl_certificate_key  /usr/local/nginx/conf/server_nopwd.key;
}

然后重启nginx即可。

ps: 如果出现“[emerg] 10464#0: unknown directive "ssl" in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在configure的时候加上“--with-http_ssl_module”即可^^

至此已经完成了https服务器搭建,但如何让浏览器信任自己颁发的证书呢?

今天终于研究捣鼓出来了,只要将之前生成的server.crt文件导入到系统的证书管理器就行了,具体方法:

控制面板 -> Internet选项 -> 内容 -> 发行者 -> 受信任的根证书颁发机构 -> 导入 -》选择server.crt

原文地址

以上为原文,话说我是用在本地服务器的,然后偏偏又是windows+nginx+php,所以上面的当然不能照搬 了,windows下怎么安装ssl我也不记得了,这里直说跟配置https相关的。上面的两个yum是不需要执行了,也执行不了,然后呢是cd切换到nginx的conf文件夹下,然后执行openssl.exe,执行第一条openssl的语句,生产为签署的server.csr,一般应该没问题。执行过程中需要输入输入一系列的参数:

       Country Name (2 letter code) [AU]:CN ISO 国家代码(只支持两位字符)

       State or Province Name (full name) [Some-State]:ZJ 所在省份

        Locality Name (eg, city) []:HZ 所在城市

        Organization Name (eg, company): 公司名称

        Organizational Unit Name (eg, section) []: 组织名称

        Common Name (eg, YOUR name) []: 申请证书的域名(必须和httpd.conf中serverName必须一致)

        Email Address []:admin@admin.com 管理员邮箱

        Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 交换密钥 

        An optional company name []: 

        注:Common Name必须和httpd.conf中serverName必须一致,否则apache不能启动(启动 apache 时错误提示为:server RSA certificate CommonName (CN) `Kedou' does NOT match server name!? )

        完成签署的server.csr配置。


执行第二条openssl的时候,可能会报错说找不到openssl.cnf,看清楚报错的文件路径,如果本地有这个文件直接复制到该报错路径下即可,如没有,请自行解决偷笑,我本地用的集成环境是phpStudy,在apache的配置文件夹下有这个文件,刚开始也只是试试看的心态,拿过来用,没成想真的能生成密钥文件server.key。

第二部解决之后后面就顺利了。

部分截图如下:




nginx搭建一个简单的http文件服务器
突围
02-06 1717
下载nginx 配置8011 http://127.0.0.1:8011/ 整理目录 改下配置 访问flv http://127.0.0.1:8011//high.flv
Nginx搭建https服务器教程
01-10
HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure...要设置安全服务器使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己的公钥),你的公司证明材料以及费用到一个证书颁发机构(CA).CA验证
使用nginx搭建http代理服务器
white__cat的专栏
07-16 3708
公司残忍的把QQ封掉了,但作为程序猿怎么能罢休呢,正好有个vps,就用它搭建一个http代理服务器吧^^ 其实很简单,只要简单配置即可 server { listen 8080; resolver 8.8.8.8; location /{ proxy_pass http://$http_host$r
nginx搭建https服务
zhangge3663的博客
11-30 1869
参考链接:https://www.cnblogs.com/dreamingodd/p/7357029.html Https、OpenSSL自建CA证书及签发证书、nginx单向认证、双向认证及使用Java访问 0.环境 本文的相关源码位于 https://github.com/dreamingodd/CA-generation-demo  必须安装nginx,必须安装openssl,(...
使用 Nginx 搭建 HTTPS 服务器
一介码农
06-05 487
SSL/TLS client/server 交互过程浅析握手阶段server 下发证书给 client, 证书中包含 server 的公钥(public key), 但证书是使用第三方私钥加密的(这里的私钥不是 server 的私钥,通常为 CA 机构的私钥,不做特殊说明,本文默认证书是 CA 机构签发的证书),client 拥有 CA 机构的公钥,因此可以解密证书,获取 server 下发的公钥。
nginx http 服务器搭建
JDoc
07-22 166
下载nginx源码:http://nginx.org/en/download.html 安装: wget http://nginx.org/download/nginx-1.9.3.tar.gz cd nginx-1.9.3 ./configure --prefix=/usr/local/nginx 发现一个问题: checking for PCRE library ... no...
Nginx搭建https服务器1
08-08
Nginx搭建https服务器 Nginx是一款流行的开源Web服务器软件,它支持多种协议,包括HTTP、HTTPS、SMTP、POP3等。在这篇文章中,我们将讲解如何使用Nginx搭建一个HTTPS服务器。 一、为什么需要HTTPSHTTPS...
nginx搭建https服务器.docx编程资料
04-07
### Nginx 搭建 HTTPS 服务器详解 #### 一、HTTPS 协议简介 HTTPS(HyperText Transfer Protocol Secure)是一种基于 SSL/TLS 协议的 HTTP 安全版本,通过在 HTTP 基础上增加 SSL 层来实现数据加密传输。这不仅...
centos下使用nginx搭建https服务器
u013216667的博客
12-05 3014
HTTPS简介HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的http数据传输。https使用的默
nginx https环境搭建详细教程
01-03
nginx https环境搭建详细教程,生产环境亲测,图文详细教程
使用nginx在linux配置https详细步骤
热门推荐
weijx_的博客
01-24 1万+
1.首先确认安装nginx 和 openssl 执行nginx -v 和 openssl version 2. 生成秘钥key,运行: 创建一个生成文件的目录 cd /etc/nginx/ mkdir ssl_key 然后执行密钥key openssl genrsa -des3 -out server.key 2048 3.创建服务器证书的申请文件server.csr,运行: 这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字 openssl req -new -key server.
使用Nginx部署https服务
hu27
08-22 519
【代码】使用Nginx部署https服务。
使用Nginx搭建Http代理服务器
white__cat的专栏
07-16 4455
昨天, 折腾了一个下午,终于配好了. 配置如下: server { listen 8888; client_body_timeout 60000; client_max_body_size 1024m; send_timeout 60000;
使用Nginx搭建Http文件服务器
管大力的博客
04-19 9278
使用Nginx搭建不带密码的Http文件服务器
使用nginxd搭建本地http服务器
ambition_xiaoman的博客
08-17 459
使用nginxd搭建本地http服务器 下载安装nginx的安装包 nginx安装包 提取码:yyds 2. ## 文件介绍 nginx-1.17.6.zip:ngix安装包的压缩包 WinSW.NET4.exe:一个解决nginx开机自启的github开源服务 3.具体使用 下载到本地,解压nginx-1.17.6.zip: 基本配置: 进入conf文件夹,打开nginx.conf,如下: 修改36行的listen端口:不修改默认是80,有可能占用 ; 修改44行的路径:为你要创建http
Nginx 快速搭建HTTP 文件服务器
卓越之路
04-04 818
Nginx 快速搭建HTTP 文件服务器 https://www.cnblogs.com/gaochaoweino/p/10695738.html Windows下用Nginx配置https服务器 https://www.cnblogs.com/chasewade/p/7661290.html
Nginx搭建HTTPS服务器
好好学习天天向上
05-21 233
一、Nginx的SSL模块安装 一.查询当前Nginx是否安装SSL模块(默认没装) nginx -V nginx version: nginx/1.20.0 built by gcc 9.3.1 20200408 (Red Hat 9.3.1-2) (GCC) configure arguments: 二.安装SSL模块 #解压 tar -zxvf nginx-1.20.0.tar.gz #进入目录 cd nginx-1.20.0 #配置SSL模块 ./configure --prefix=/usr
Nginx HTTP/3服务器-客户端环境搭建
m0_71540099的博客
03-05 3442
NGINX作为一种高性能的Web服务器,在现代Web架构中扮演着至关重要的角色。而随着HTTP/3协议的推出,基于QUIC协议的新一代传输层协议,开发者们迎来了一个全新的性能和安全性提升的机会。 本文旨在介绍如何搭建NGINX HTTP/3服务器环境,并详细讨论了HTTP/3协议的优势和特性。我们将从NGINX服务器的安装和配置开始,逐步说明如何启用和配置HTTP/3支持,以及如何测试服务器以确保一切正常运行。通过本文的指导,读者将能够轻松地搭建一个高性能、安全的NGINX HTTP/3服务器
如何基于nginx搭建https文件服务器
最新发布
08-08
- [^5]: 关于使用Nginx搭建文件下载服务器。 用户的问题是关于搭建HTTPS文件服务器,所以我应该主要参考[^1]和[^5],因为它们直接相关。[^1]是关于HTTPS配置,[^5]是关于文件下载服务器。 关键点: - 用户想搭建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值