使用nginx搭建https服务器

最新推荐文章于 2025-12-02 13:51:30 发布
转载 最新推荐文章于 2025-12-02 13:51:30 发布 · 2.6k 阅读 · 0

本文详细介绍了如何在本地Windows服务器上,使用Nginx和PHP搭建HTTPS服务器,包括证书颁发、配置Nginx以及解决浏览器信任问题的步骤。通过控制面板导入自签名证书,实现内部安全通信。


最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。

首先确保机器上安装了openssl和openssl-devel

#yum install openssl
#yum install openssl-devel

然后就是自己颁发证书给自己

#cd /usr/local/nginx/conf
#openssl genrsa -des3 -out server.key 1024#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

至此证书已经生成完毕,下面就是配置nginx

server {
    listen 443;
    ssl on;
    ssl_certificate  /usr/local/nginx/conf/server.crt;
    ssl_certificate_key  /usr/local/nginx/conf/server_nopwd.key;
}

然后重启nginx即可。

ps: 如果出现“[emerg] 10464#0: unknown directive "ssl" in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在configure的时候加上“--with-http_ssl_module”即可^^

至此已经完成了https服务器搭建,但如何让浏览器信任自己颁发的证书呢?

今天终于研究捣鼓出来了,只要将之前生成的server.crt文件导入到系统的证书管理器就行了,具体方法:

控制面板 -> Internet选项 -> 内容 -> 发行者 -> 受信任的根证书颁发机构 -> 导入 -》选择server.crt

原文地址

以上为原文,话说我是用在本地服务器的,然后偏偏又是windows+nginx+php,所以上面的当然不能照搬 了,windows下怎么安装ssl我也不记得了,这里直说跟配置https相关的。上面的两个yum是不需要执行了,也执行不了,然后呢是cd切换到nginx的conf文件夹下,然后执行openssl.exe,执行第一条openssl的语句,生产为签署的server.csr,一般应该没问题。执行过程中需要输入输入一系列的参数:

       Country Name (2 letter code) [AU]:CN ISO 国家代码(只支持两位字符)

       State or Province Name (full name) [Some-State]:ZJ 所在省份

        Locality Name (eg, city) []:HZ 所在城市

        Organization Name (eg, company): 公司名称

        Organizational Unit Name (eg, section) []: 组织名称

        Common Name (eg, YOUR name) []: 申请证书的域名(必须和httpd.conf中serverName必须一致)

        Email Address []:admin@admin.com 管理员邮箱

        Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 交换密钥 

        An optional company name []: 

        注:Common Name必须和httpd.conf中serverName必须一致,否则apache不能启动(启动 apache 时错误提示为:server RSA certificate CommonName (CN) `Kedou' does NOT match server name!? )

        完成签署的server.csr配置。


执行第二条openssl的时候,可能会报错说找不到openssl.cnf,看清楚报错的文件路径,如果本地有这个文件直接复制到该报错路径下即可,如没有,请自行解决偷笑,我本地用的集成环境是phpStudy,在apache的配置文件夹下有这个文件,刚开始也只是试试看的心态,拿过来用,没成想真的能生成密钥文件server.key。

第二部解决之后后面就顺利了。

部分截图如下:




nginx搭建一个简单的http文件服务器
突围
02-06 1872
下载nginx 配置8011 http://127.0.0.1:8011/ 整理目录 改下配置 访问flv http://127.0.0.1:8011//high.flv
nginx配置https
Aspiring_boy的博客
04-25 814
nignx配置https
nginx中的https搭建
最新发布
vegetation_的博客
12-02 333
newkey rsa:2048 同时生成新的证书请求和2048位RSA私钥。-nodes 表示生成的私钥不加密,这样Nginx读取时就不需要密码。在当前目录创建密码文件,用户名为admin,密码为123456。-keyout lyh.key 指定私钥文件的保存路径和名称。-out lyh.crt 指定证书文件的保存路径和名称。-x509 说明我们要创建自签名证书,不需要CA签名。将密码文件复制到/etc/nginx/passwd。4. 创建完整的Nginx HTTPS配置文件。
nginx https环境搭建详细教程
01-03
nginx https环境搭建详细教程,生产环境亲测,图文详细教程
使用nginx搭建http代理服务器
white__cat的专栏
07-16 3735
公司残忍的把QQ封掉了,但作为程序猿怎么能罢休呢,正好有个vps,就用它搭建一个http代理服务器吧^^ 其实很简单,只要简单配置即可 server { listen 8080; resolver 8.8.8.8; location /{ proxy_pass http://$http_host$r
nginx搭建https服务
zhangge3663的博客
11-30 1901
参考链接:https://www.cnblogs.com/dreamingodd/p/7357029.html Https、OpenSSL自建CA证书及签发证书、nginx单向认证、双向认证及使用Java访问 0.环境 本文的相关源码位于 https://github.com/dreamingodd/CA-generation-demo  必须安装nginx,必须安装openssl,(...
Nginx搭建HTTPS服务器和强制使用HTTPS访问的方法
12-23
HTTPS简介 HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS...要设置安全服务器使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己的公钥),
精选资源
Nginx搭建https服务器教程
01-10
HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure...要设置安全服务器使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己的公钥),你的公司证明材料以及费用到一个证书颁发机构(CA).CA验证
Nginx搭建https服务器1
08-08
Nginx搭建https服务器 Nginx是一款流行的开源Web服务器软件,它支持多种协议,包括HTTP、HTTPS、SMTP、POP3等。在这篇文章中,我们将讲解如何使用Nginx搭建一个HTTPS服务器。 一、为什么需要HTTPSHTTPS...
使用 Nginx 搭建代理服务器(正向代理 HTTPS 网站)指南
web15185420056的博客
11-24 1591
本文介绍了如何使用 Nginx 搭建正向代理服务器,支持 HTTP 和 HTTPS 网站代理,并提供了详细的代码和配置示例。通过本文的学习,您可以掌握搭建正向代理的基础知识,并能在实际项目中应用。代理服务器是一种非常强大的工具,能够帮助我们隐藏客户端信息、绕过 IP 限制等。合理的配置和优化可以提升代理服务器的性能,从而满足实际应用中的需求。
使用 Nginx 搭建 HTTPS 服务器
一介码农
06-05 511
SSL/TLS client/server 交互过程浅析握手阶段server 下发证书给 client, 证书中包含 server 的公钥(public key), 但证书是使用第三方私钥加密的(这里的私钥不是 server 的私钥,通常为 CA 机构的私钥,不做特殊说明,本文默认证书是 CA 机构签发的证书),client 拥有 CA 机构的公钥,因此可以解密证书,获取 server 下发的公钥。
nginx http 服务器搭建
JDoc
07-22 232
下载nginx源码:http://nginx.org/en/download.html 安装: wget http://nginx.org/download/nginx-1.9.3.tar.gz cd nginx-1.9.3 ./configure --prefix=/usr/local/nginx 发现一个问题: checking for PCRE library ... no...
centos下使用nginx搭建https服务器
u013216667的博客
12-05 3033
HTTPS简介HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的http数据传输。https使用的默
使用nginx在linux配置https详细步骤
热门推荐
weijx_的博客
01-24 1万+
1.首先确认安装nginx 和 openssl 执行nginx -v 和 openssl version 2. 生成秘钥key,运行: 创建一个生成文件的目录 cd /etc/nginx/ mkdir ssl_key 然后执行密钥key openssl genrsa -des3 -out server.key 2048 3.创建服务器证书的申请文件server.csr,运行: 这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字 openssl req -new -key server.
使用Nginx部署https服务
hu27
08-22 560
【代码】使用Nginx部署https服务。
使用Nginx搭建Http代理服务器
white__cat的专栏
07-16 4480
昨天, 折腾了一个下午,终于配好了. 配置如下: server { listen 8888; client_body_timeout 60000; client_max_body_size 1024m; send_timeout 60000;
使用Nginx搭建Http文件服务器
管大力的博客
04-19 9634
使用Nginx搭建不带密码的Http文件服务器
【Lniux入门】用 nginx 搭建简单 HTTP 服务
Mr_-G,一名勤奋底层软件开发工程师的博客
07-14 1465
本文介绍了使用Nginx部署静态网页的完整流程。首先解释了HTTP服务和Nginx的基本概念,Nginx作为高效的HTTP服务器软件能够接收请求并返回网页内容。然后详细说明了在Ubuntu和CentOS系统上安装Nginx的步骤,以及Nginx的配置文件结构和关键参数。接着指导如何创建网页文件并设置权限,启动Nginx服务,并通过浏览器测试访问。文章还提供了常见问题的解决方法,如防火墙配置和权限问题。最后介绍了进阶功能包括部署多网页和使用非标准端口。
使用nginxd搭建本地http服务器
ambition_xiaoman的博客
08-17 500
使用nginxd搭建本地http服务器 下载安装nginx的安装包 nginx安装包 提取码:yyds 2. ## 文件介绍 nginx-1.17.6.zip:ngix安装包的压缩包 WinSW.NET4.exe:一个解决nginx开机自启的github开源服务 3.具体使用 下载到本地,解压nginx-1.17.6.zip: 基本配置: 进入conf文件夹,打开nginx.conf,如下: 修改36行的listen端口:不修改默认是80,有可能占用 ; 修改44行的路径:为你要创建http
使用Nginx搭建HTTPS服务器,2、 使用OpenSSL生成密钥、证书文件 3、 配置Nginxnginx.conf文件,进行SSL配置。
04-26
<think>好的,用户想搭建HTTPS服务器使用Nginx和OpenSSL生成密钥和证书,并配置nginx.conf的SSL设置。我需要根据提供的引用资料和之前的经验来整理步骤。 首先,生成密钥和证书。OpenSSL通常用于生成自签名证书,虽然自签名证书不被浏览器信任,但适合测试环境。用户可能需要先生成私钥和证书请求(CSR),然后自签名。不过引用中提到的例子好像直接生成crt和key,比如引用1中的server.crt和server.key,以及引用2中的server.pem和server.key。可能用户需要生成RSA密钥对,然后创建自签名证书。命令可能包括openssl req和openssl x509,但需要确认正确的参数,比如-newkey rsa:2048,-nodes,-keyout,-out,-days等。注意自签名证书需要-subj选项来指定主题,避免交互式输入。 接下来是配置Nginx。用户需要编辑nginx.conf,在server块中设置监听443端口,ssl_certificate和ssl_certificate_key指向生成的证书和密钥路径。引用1和引用2中的配置示例显示,server块里必须包含listen 443 ssl,然后指定证书和key的路径。此外,可能还需要配置SSL协议版本、加密套件,如ssl_protocols和ssl_ciphers,引用2中有相关例子,可能需要建议用户使用更安全的配置,比如TLS 1.2以上,禁用不安全的加密套件。同时,可能需要配置其他SSL参数,如ssl_session_timeout和ssl_prefer_server_ciphers on。 另外,用户可能需要设置静态资源路径或反向代理,如引用1中的alias html/和autoindex on;,或者引用2中的proxy_pass。这部分需要根据用户的实际需求来调整,但用户当前问题可能主要集中在SSL配置,所以这部分可以简要提及。 还需要注意权限问题,确保Nginx有权限读取证书和密钥文件。如果用户在Linux系统下,可能需要调整文件权限,比如chmod 600 server.key。 测试配置是否正确,使用nginx -t检查语法,然后重启Nginx服务。最后验证HTTPS是否生效,可以通过curl -k或浏览器访问,虽然自签名证书会有警告,但连接应成功。 可能遇到的问题包括:证书路径错误,权限问题,端口443未开放,Nginx未编译SSL模块等。需要提醒用户检查这些点。 总结步骤应该是:生成证书和密钥 → 配置Nginx SSL → 检查配置 → 重启服务 → 测试访问。需要确保每个步骤的命令和配置示例准确,特别是路径部分要用户根据实际情况修改。同时,注意中文回答,使用正确的LaTeX格式,但问题中可能数学公式不多,主要是在代码块和路径说明中注意格式。</think>### 分步指南:使用Nginx和OpenSSL搭建HTTPS服务器 #### 一、生成密钥和证书文件 1. **创建私钥和自签名证书** 通过OpenSSL生成RSA私钥和自签名证书(测试用途): ```bash openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout server.key -out server.crt \ -subj "/C=CN/ST=Beijing/L=Beijing/O=Dev/CN=localhost" ``` - `-nodes`:私钥不加密,避免Nginx启动时需要输入密码 - `-subj`:指定证书主题信息,可自定义国家(C)、省份(ST)、组织(O)等[^1] 2. **验证生成文件** 检查当前目录下是否生成 `server.key`(私钥)和 `server.crt`(证书)文件。 #### 二、配置Nginx的SSL设置 1. **编辑nginx.conf文件** 在Nginx配置文件中添加以下内容: ```nginx server { listen 443 ssl; server_name localhost; # 域名或IP ssl_certificate /path/to/server.crt; # 证书绝对路径 ssl_certificate_key /path/to/server.key; # 私钥绝对路径 # 增强SSL安全性 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ssl_prefer_server_ciphers on; location / { root html; index index.html; autoindex on; # 开启目录列表(可选) } } ``` 2. **强制HTTP跳转HTTPS(可选)** 添加HTTP到HTTPS的重定向: ```nginx server { listen 80; server_name localhost; return 301 https://$server_name$request_uri; } ``` #### 三、验证与重启服务 1. **检查配置文件语法** ```bash nginx -t ``` 输出应为 `syntax is ok` 和 `test is successful`。 2. **重启Nginx服务** ```bash nginx -s reload ``` 3. **测试HTTPS访问** 使用浏览器访问 `https://localhost`,忽略证书警告后应显示Nginx默认页面。 #### 四、常见问题处理 - **权限问题**:确保Nginx进程有权限读取 `server.key` 和 `server.crt` 文件(建议设置 `chmod 400 server.key`)。 - **端口冲突**:检查443端口是否被占用(`netstat -tuln | grep 443`)。 - **证书路径错误**:使用绝对路径而非相对路径[^2]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值