血泪!给Nginx配置https

最新推荐文章于 2025-07-03 09:48:22 发布
最新推荐文章于 2025-07-03 09:48:22 发布
阅读量1w 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: nginx ssl https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Minute_Man/article/details/53817872
本文介绍了一种使用自签名SSL证书为内网服务器配置HTTPS的方法,并提供了生成证书的Shell脚本及Nginx配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

个坑,埋点土,数个一二三四五。种十块,翻一倍,其实这事挺惭愧。


其实总体来说这并不难,但就是像穿针引线,差一点点那就会前功尽弃。   多的不说了,想必都查过其他的资料。什么依赖关系啊,OpenSSL必装神马的就不赘述了。    就直接说两点吧,生成证书和nginx.conf的配置。


这里感谢廖雪峰老师(叩谢)   廖老师写了一个脚本来一次性生成证书。 其实脚本不长,流程也就是标准的生成证书的流程。但是自己生成如果不熟练弄错一点那就全拜拜(只能说明我笨,没别的)。 这个脚本只需要输入要配置ssl加密的域名以及输入四遍密码就可以了。  


像我弄得是个内网服务器,192.168.XX.XX这种。为此头疼了好久,实在是没找到怎么给这种域名搞证书的文章。(再次证明我太蠢了哈哈)。   亲测这个脚本是可以给内网生成证书的。其实自己手动生成也可以,但是还是脚本跑的精确度高。


#!/bin/sh

# create self-signed server certificate:

read -p "Enter your domain [www.example.com]: " DOMAIN

echo "Create server key..."

openssl genrsa -des3 -out $DOMAIN.key 1024

echo "Create server certificate signing request..."

SUBJECT="/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN"

openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr

echo "Remove password..."

mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key

echo "Sign SSL certificate..."

openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

echo "TODO:"
echo "Copy $DOMAIN.crt to /etc/nginx/ssl/$DOMAIN.crt"
echo "Copy $DOMAIN.key to /etc/nginx/ssl/$DOMAIN.key"
echo "Add configuration in nginx:"
echo "server {"
echo "    ..."
echo "    listen 443 ssl;"
echo "    ssl_certificate     /etc/nginx/ssl/$DOMAIN.crt;"
echo "    ssl_certificate_key /etc/nginx/ssl/$DOMAIN.key;"
echo "}"

这个脚本跑完以后,把生成的四个文件拷贝到XX/XX/nginx/ssl/下面去,ssl目录没有的话就自己建立一个。


接下来是我弄得nginx.conf配置。大家可以参考一下\

server
        {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name     192.168.1.41;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/default;
        ssl on;
        ssl_certificate /usr/local/nginx/ssl/192.168.1.41.crt;
        ssl_certificate_key /usr/local/nginx/ssl/192.168.1.41.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;
        # openssl dhparam -out /usr/local/nginx/ssl/192.168.1.41.pem 2048
        #ssl_dhparam /usr/local/nginx/ssl/192.18.1.41.pem;

        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

弄好之后到nginx的sbin目录下试一试   ./nginx -t   这个命令看看配置文件是不是正确。如果正确会显示

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful


出现这两条以后我就基本安了90%的心了。   接着重新载入一下nginx。 

[root@localhost sbin]# ./nginx -s reload


当当!!!



Minute_Man
关注
【实战篇】【从零开始!公众号+小程序无缝接入DeepSeek全流程手把手教程】
商务合作|问题讨论|交流学习 请联系作者微信,加微信请务必注明来意,博客主页有联系方式
04-03 645
最近老有粉丝问我:“哥,我想在公众号里搞个能聊天的AI机器人,用户发消息秒回那种,还要在小程序里加个智能写诗功能,咋整?今天直接甩个王炸答案——用DeepSeek的API!这玩意儿能实现智能对话、内容生成,关键还支持高并发!但很多同学卡在微信生态的集成细节上,比如跨域问题怎么破?API密钥藏哪儿安全?微信的域名配置咋搞?别慌,这篇万字长文从注册账号→写代码→防翻车技巧全流程拆解,连代码缩进都给你对齐了!(文末送调试彩蛋)
[特殊字符] 解放双手的神器!Docker-Compose进阶用法与应用场景全解析
sg_knight的专栏
05-24 380
Docker-Compose是管理多容器应用的高效工具,通过docker-compose.yml文件配置服务、网络和数据卷等。核心命令包括启动(up)、停止(down)、查看日志(logs)等。典型应用场景包括快速搭建开发环境、微服务联调、CI测试等。使用时需注意容器启动顺序、配置管理和性能优化。一条命令即可部署复杂系统,大幅提升开发和运维效率。
nginx支持https访问
热门推荐
南小瓜的专栏
10-24 3万+
引子         为了提高web应用的安全性,现在基本上都需要支持https访问。在此记录一下自己在nginx下的配置过程。 准备安装包          将nginx-1.12.1.tar.gz、openssl-1.0.0e.tar.gz拷贝到 /root/ 下(如果文件已经存在,则不需要上传)。       安装NGINX+ssl模块 进入到root目录下:cd/root/ngi...
nginx支持https
测试
01-12 283
https协议有很多种算法,tls系列、ssl系列。ssl由于出了漏洞所以安全性较低 苹果要求ATS(未正式开始强制要求)的https和微信小程序的https要求如下: * 支持tls1.2协议 * 禁止ssl协议 * 签名算法为SHA2 ats和微信小程序同时支持的nginx配置如下: server { listen 80; li...
NGINX 路由配置与参数详解(https配置、跨域配置、socket配置
IT_LOSER的专栏
06-05 1211
本文全面介绍了Nginx的常用配置方法,主要包括:1.HTTPS配置:从证书获取到Nginx参数调优的完整流程;2.跨域配置:详细说明CORS相关响应头的设置方法;3.WebSocket支持:重点讲解proxy_http_version等关键配置项;4.路由配置:涵盖基础URI匹配、斜杠使用规则、root/alias区别及正则路由;5.本地服务配置:解析localhost处理机制和默认路由顺序。文章提供了具体配置示例和操作建议,帮助用户快速掌握Nginx的核心配置技巧。
Nginx 配置 HTTPS 完整过程
YuJinpan的博客
11-24 331
配置站点使用 https,并且将 http 重定向至 https。 文章目录1. nginxssl 模块安装2. ssl 证书部署3. `nginx.conf` 配置4. 重启 nginx 1. nginxssl 模块安装 a. 查看 nginx 是否安装 http_ssl_module 模块。 $ /usr/local/nginx/sbin/nginx -V 如果出现 conf...
Nginx服务器配置https的支持
nyist327的专栏
02-03 2718
1、安装 nginx要安装http_ssl_module模块,需要OpenSSL库和相关的开发包,因此在安装前,必须安装这些支持 在centos系统下,直接用yum安装即可:# yum install openssl openssl-devel 编译nginx # tar -zxvf pcre-8.12.tar.gz # cd pcre-8.12 # ./configure –pref
Nginx支持https
Persistence___的博客
01-07 2171
1.先确认环境:已经安装opensslnginx已经编译ssl的模块 openssl version nginx -V 2.生成秘钥和CA证书步骤: 1.步骤1、生成key秘钥 2.步骤2、生成证书签名请求文件(csr文件) 3.步骤3、生成证书签名文件(CA文件) 3.先创建存放密钥的文件夹 mkdir ssl_key 4.进入ssl_key指定加密算法生成.key文件, openssl genrsa -idea -out jesonc.key 1024 密码输入123456 5.通过key文件
记一次Nginx配置陷阱:为什么`nginx -t`通过了却启动失败?
weixin_42587823的博客
03-07 692
最近在调整服务器的Nginx配置时,遇到了一个看似简单却容易让人“踩坑”的问题:修改Nginx端口后,使用 nginx -t 检查配置时一切正常,但重启Nginx时却提示端口冲突。你是否也遇到过这种问题呢? 真相2:不检查的三类问题 端口占用情况 文件权限问题(如SSL证书路径权限) 依赖服务状态(如upstream服务器不可达) 故障复现实验室(手把手带你踩坑) 第1步:制造端口冲突 第2步:配置"问题"Nginx 第3步:执行"安全"检查 第4步:尝试重载配置 救火全记录:我是如何一步步
终结Nginx 404/502各种报错噩梦:多年血泪经验分享
最新发布
牛奶夹心巧克力
07-03 813
Nginx错误排查是一个系统性过程,需要结合日志分析、配置检查、网络诊断和性能监控等多方面技能。
第一次使用nginx反向代理的大坑
weixin_42252518的博客
02-16 1197
项目需求: 通过webpack-dev-server中间件代理访问配置nginx上的反向代理服务端口,从而实现跨域请求资源。 最终实现 webpack配置 devServer: { host: 'localhost', port: 8000, proxy: { // 代理配置 '/v1':{ target: "http://localhost...
nginx配置+https
12-10
nginx配置+https
nginx 支持https请求
qq_26188423的博客
01-22 879
一、获取安装包 http://zlib.net/zlib-1.2.11.tar.gz  https://www.openssl.org/source/openssl-1.0.2e.tar.gz (openssl的版本必须在1.0.2e及以上) http://nginx.org/download/nginx-1.10.3.tar.gz   (nginx的版本必须在1.9.5以上) 二、解
Nginx 支持 HTTPS
繁星
09-21 364
Nginx 支持 HTTPS 本文意在说明如何在内网环境中使用 Nginx 支持 HTTPS 方式访问项目 安装 openssl 官网:openssl.org 下载链接:https://www.openssl.org/source/openssl-1.1.1l.tar.gz ## 创建文件夹 mkdir /home/archser/soft/ ## 将软件上传到服务器的 openssl 文件夹中、解压 tar -xzvf openssl-1.1.0-pre1.tar.gz ## 进入文件夹 cd op
nginx配置支持https
FangYANYI的专栏
08-15 903
1、生成证书 1.1、cd /usr/local/nginx/conf 1.2、生成key(生成一个1024或2048位的密钥) openssl genrsa -des3 -out zngcloudcms_api.key 1024/2048 1.3、创建签名请求证书 openssl req -new -key zngcloudcms_api.key -out zngcloudcm
nginx下开启https
w2909526的博客
04-20 674
ssl on; ssl_certificate /usr/local/nginx/conf/ssl/213986422830320.pem; ssl_certificate_key /usr/local/nginx/conf/ssl/213986422830320.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.
配置 Nginx 以支持 HTTPS
qq_70531838的博客
02-14 1225
如果你尚未安装 Nginx,请先安装:Ubuntu/DebianCentOS/RHEL启动 NginxNginx 默认的站点配置通常在 (Ubuntu/Debian)或 (CentOS)中。编辑配置文件:或者:添加或修改如下配置:如果你有域名,可以使用 Let's Encrypt 免费证书:成功后,Let's Encrypt 会自动配置 Nginx,并启用 HTTPS。如果你没有域名或仅用于本地测试,可以使用自签名证书:然后,重新加载 Nginx 配置:如果使用了 Let's Encrypt,在浏览器访问
nginx安装配置ssl模块支持https访问
流楚丶格念的博客
01-15 4005
文章目录一、SSL证书申请免费证书或者购买1、证书下载2、配置Nginx常见错误错误一:解决方案:错误二:解决方案:错误三:配置好后https仍然无法访问情况1:端口443未开放情况2:访问为改成https情况3:未备案(去进行域名备案就好啦) 一、SSL证书 申请免费证书或者购买 我是通过阿里云申请的免费证书 https://yundun.console.aliyun.com/?spm=5176.12818093.ProductAndService–ali–widget-home-product-rece
nginx配置https ssl
06-25
Nginx配置HTTPSSSL证书涉及多个步骤,包括安装必要的依赖、获取并放置SSL证书文件、编辑Nginx配置文件以启用SSL支持等。以下是详细的指导: ### 安装Nginx及相关依赖 首先确保系统已经安装了Nginx以及与SSL相关的依赖包。这可以通过以下命令完成: ```bash yum install -y nginx gcc-c++ zlib zlib-devel openssl openssl-devel pcre pcre-devel ``` ### 获取SSL证书 你需要从一个受信任的证书颁发机构(CA)获取SSL证书。通常你会得到一个包含公钥证书和可能的中间证书的文件,以及一个私钥文件。 ### 配置Nginx以使用SSL证书 接下来需要修改Nginx配置文件来指定SSL证书的位置和其他相关设置。下面是一个示例配置片段,展示了如何为特定域名配置SSL支持: ```nginx server { listen 443 ssl; server_name yourdomain.com; # 证书和私钥文件路径 ssl_certificate /path/to/your/fullchain.crt; # 包含证书和中间证书 ssl_certificate_key /path/to/your/private.key; # 私钥文件 # SSL设置 ssl_protocols TLSv1.2 TLSv1.3; # 使用安全的协议版本 ssl_ciphers HIGH:!aNULL:!MD5; # 安全的加密算法 ssl_prefer_server_ciphers on; # 使用服务器指定的加密算法 location / { # 你的其他配置 } } ``` ### 启动或重启Nginx服务 一旦配置文件被正确更新,就可以启动或者重启Nginx服务使更改生效: ```bash systemctl restart nginx ``` ### 检查配置是否正确 可以通过访问网站并通过浏览器检查是否存在有效的SSL证书来验证配置是否成功。此外,也可以通过命令行工具如`openssl`来测试连接。 ### Docker环境中配置Nginx SSL 如果你正在使用Docker环境运行Nginx,可以按照如下方式创建容器,并挂载本地目录到容器内部以便于管理配置文件和日志: ```bash docker run -d --privileged=true --name ssl-nginx -p 80:80 -p 443:443 \ -v /home/ssl-nginx/conf/nginx.conf:/etc/nginx/nginx.conf \ -v /home/ssl-nginx/logs:/var/log/nginx \ nanlist/nginx1.23.1:v1.0 ``` 查看容器的日志可以帮助诊断任何可能出现的问题: ```bash docker logs --tail=1000 ssl-nginx ``` 以上步骤涵盖了基本的Nginx HTTPSSSL证书配置流程[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值