Nginx服务器安装本地HTTPS测试环境

本文介绍了如何在Nginx服务器上安装本地HTTPS测试环境,以提高线上服务器的安全性。首先确保安装了openssl和openssl-devel,然后自签发证书,包括创建服务器私钥、生成CSR文件,接着配置Nginx的HTTPS设置。在配置过程中,可能需要解决重启Nginx时输入密码的问题,并注意浏览器可能会显示证书不可信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nginx服务器安装本地HTTPS测试环境

前言:由于用于投放广告的落地页链接经常被不法分子劫持从而用户点击下载游戏的时候就会跳转到其他下载应用,所以线上的服务器已经修改为安全性更好的HTTPS,但是我本地测试的环境却没有安装https,一下是自己在Nginx环境安装https的一些过程。

  • 首先确保机器上安装了openssl和openssl-devel
    yum install openssl
    yum install openssl-devel

  • 然后自己给自己颁发证书(制作秘钥,单项认证)
    cd /usr/local/nginx/conf(可以自己选择一个目录存放安装的证书,自己记得就好)
    openssl genrsa -des3 -out server.key 1024 (建立服务器私钥,在这个过程中需要输入密码短语,需要记住这个密码)
    openssl req -new -key server.key -out server.csr

  • 输入命令以后,需要填写如下内容:
    Country Name(国家:中国填写CN)
    State or Province Name(区域或是省份:CHONGQING)
    Locality Name(地区局部名字:CHONGQING)
    Organization Name(机构名称:填写公司名)
    Organizational Unit Name(组织单位名称:部门名称)
    Common Name(网站域名)
    Email Address(邮箱地址)
    A challenge password(输入一个密码)
    An optional company name(一个可选的公司名称)

  • 输入完这些内容,就会在当前目录生成server.csr文件
    cp server.ke
### 配置 Nginx 运行本地 HTTPS 服务器 为了使 Nginx 支持 HTTPS 协议,需确保已安装 OpenSSL 并获取有效的 SSL/TLS 证书与私钥。对于开发环境而言,可以创建自签名证书用于测试目的。 #### 创建自签名SSL证书 通过 OpenSSL 工具生成自签名证书及其对应的私钥: ```bash openssl req -keyout /etc/ssl/private/nginx-selfsigned.key \ -out /etc/ssl/certs/nginx-selfsigned.crt ``` 此命令会提示输入有关组织的信息,在大多数情况下可以直接按回车键接受默认设置[^1]。 #### 修改Nginx配置文件支持HTTPS 使用文本编辑工具打开站点配置文件 `/etc/nginx/sites-available/default`: ```bash sudo nano /etc/nginx/sites-available/default ``` 在 `server` 块内添加如下内容以启用 HTTPS 监听端口以及指定之前生成的证书路径: ```nginx server { listen 443 ssl; server_name localhost; ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt; ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { root /usr/share/nginx/html; index index.html index.htm; } } ``` 这段配置使得 Nginx 只允许较新的TLS协议版本,并设置了高强度加密算法列表来保障通信安全。 另外还需要保留原有的监听 HTTP 请求(`listen 80`)的服务块以便实现HTTP到HTTPS自动跳转功能: ```nginx server { listen 80; server_name localhost; return 301 https://$host$request_uri; } ``` 完成上述更改之后保存退出编辑器,并验证新配置的有效性: ```bash sudo nginx -t ``` 如果一切正常,则重启 Nginx 应用最新修改过的配置: ```bash sudo systemctl restart nginx ``` 此时访问 http://localhost 将被重定向至 https://localhost ,浏览器地址栏应显示锁形图标表示连接已经加密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值