【nginx的ssl配置】

最新推荐文章于 2025-10-29 16:25:11 发布
原创 最新推荐文章于 2025-10-29 16:25:11 发布 · 1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #ssl #运维

本文详细介绍了如何在Nginx中配置SSL以实现HTTPS,包括申请SSL证书、管理证书和私钥、设置HTTPS监听端口、配置域名和路径映射等步骤。

参考: https://blog.youkuaiyun.com/weixin_37855495/article/details/130082400
https://juejin.cn/post/7109497228103778311#heading-35

nginx的ssl配置步骤

1、申请SSL证书,从CA获取或者从云控制台申请,审核通过后下载nginx版本的证书
2、下载数字证书后,完整的文件有crt、key、pem
*crt:数字证书文件,crt是pem的扩展文件,因此有些人下载后可能没有。
* key:服务器的私钥文件,及非对称加密的私钥,用于解密公钥传输的数据。
* pem:Base64-encoded编码格式的源证书文本文件
3、在nginx目录下新建certificate目录,并将下载好的证书/私钥等文件上传至改目录。
4、修改配置文件nginx.conf

# ----------HTTPS配置-----------
server {
    # 监听HTTPS默认的443端口
    listen 443;
    # 配置自己项目的域名
    server_name www.xxx.com;
    # 打开SSL加密传输
    ssl on;
    # 输入域名后,首页文件所在的目录
    root html;
    # 配置首页的文件名
    index index.html index.htm index.jsp index.ftl;
    # 配置自己下载的数字证书
    ssl_certificate  certificate/xxx.pem;
    # 配置自己下载的服务器私钥
    ssl_certificate_key certificate/xxx.key;
    # 停止通信时,加密会话的有效期,在该时间段内不需要重新交换密钥
    ssl_session_timeout 5m;
    # TLS握手时,服务器采用的密码套件
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    # 服务器支持的TLS版本
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    # 开启由服务器决定采用的密码套件
    ssl_prefer_server_ciphers on;
​
    location / {
        ....
    }
}
 
# ---------HTTP请求转HTTPS-------------
server {
    # 监听HTTP默认的80端口
    listen 80;
    # 如果80端口出现访问该域名的请求
    server_name www.xxx.com;
    # 将请求改写为HTTPS(这里写你配置了HTTPS的域名)
    rewrite ^(.*)$ https://www.xxx.com;
}
复制代码

做了上述配置之后,如果使用http访问,会自动转成https。

TS_forever007
关注
nginx ssl证书配置
学海无涯,我用JAVA
03-11 4314
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
nginx配置ssl证书
04-27 1273
比如你的Nginx安装目录是/usr/local/nginx,则先在/usr/local/nginx/conf目录下新建一个文件夹cert,然后将这两个文件上传放置在这个目录下。将第1步中的证书文件(.pem结尾)和密钥文件(.key)文件上传到Nginx服务器中,这两个文件具体的放置路径是在Nginx安装目录下的conf/cert文件夹中。在阿里云控制台中的SSL操作界面中找到刚申请成功的免费SSL证书,点击右侧的「下载」链接,弹出下载页面,然后点击Nginx右侧的下载按钮,下载证书文件。
如何为nginx配置https(免费证书)
lusheng1998的博客
10-14 1728
如何为nginx配置https(免费证书) 前言: 给http协议申请ssl免费证书,还是比较主流的一种方式,但是逐渐得一些浏览器不支持自签名的证书了。毕竟这是为了使用者及平台都变得安全的方式,所以无可厚非的,而且也有很多网站即使不使用商业付费证书也可以免费申请自己网站的ssl证书的。所以这种方式只是作为一种记录和参考或者可以在某些老版本或者个别浏览器上使用这种自签名https证书。 正文: 如果你使用了nginx作为反向代理,那么本文可以教你如何将https配置nginx,这样即使你的后端服务是http
NGINX配置HTTPS及PSF证书转换为PEMKEY
扶苏葳蕤
06-09 8911
NGINX配置HTTPS时,需要配置HTTPS证书,此时需要进行一些说明,对于Linux来说,通常需要配置两个文件,证书CRT和秘钥KEY,但是在Windows中通常是一个文件PFX,本次就拿PFX为例,说明一下如何将PFX转换成CRT和KEY配置到Linux上,从而完成NGINX配置HTTPS。 证书请求 首先需要向权威机构,比如我们使用的是GeoTrust CN RSA CA G1颁发的证书,申请后会下发一个包含公钥的证书和一个私钥。 我们此时得到就是****.pfx和一个私钥KEY。 PFX
Nginx 配置 SSL(HTTPS)详解
最新发布
2509_93970010的博客
10-29 729
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx 配置SSL证书
峰迹的博客
04-18 811
通过以上步骤,您已经成功地在Nginx配置SSL证书,并实现了从HTTP到HTTPS的无缝重定向。这不仅提高了网站的安全性,也有助于提升用户的信任度和搜索引擎的排名。
分析一下,nginx配置ssl时的pem证书
adminstate的博客
01-30 2964
nginx配置ssl证书时注意事项
Nginx怎么配置SSL证书
http://xueshuai.top
11-17 549
首先,你需要有一个域名和SSL证书,这里我使用的阿里云的免费SSL证书 登录阿里云控制台之后,搜索产品 ssl,选择 SSL证书 这里会显示你已经签发的 SSL 证书,然后点击 下载 这里选择下载 Nginx 的 下载完成,解压会出现一个 pem文件 和 key文件 然后进入你的服务器 nginx 目录下,(我这里用的windows,linux操作同理) 在 nginx 目录下新建一个 cert 目录,然后把你刚才下载的 pemkey文件 放进去 然后打开 nginx
5分钟完成nginx ssl配置
08-03
打开Nginx配置文件(通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/default`),添加以下SSL配置到你的服务器块中: ```nginx server { listen 443 ssl; server_name yourdomain.com; # 替换...
基于docker启动nginxssl配置
01-20
ssl证书(两个文件:一个key后缀,一个pem后缀;生成方法很多这里不再介绍) 下载最新的nginx的docker image docker pull nginx:latest 创建目录 nginx, 用于存放后面的相关东西 mkdir -p /home/nginx/...
腾讯云nginx SSL证书配置
猿小白的博客
11-09 858
本章教程,记录在使用腾讯云域名nginx证书配置SSL配置过程。
Nginx服务器配置SSL证书
zhongyiqun123的博客
01-03 1236
2.将证书文件和私钥文件(.pem.key文件)上传到Nginx服务器的证书目录(/usr/local/nginx/conf/cert)。5.验证SSL证书是否配置成功,证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。1.执行以下命令,在Nginx的conf目录下创建一个用于存放证书的目录。3.编辑Nginx配置文件nginx.conf,修改与证书相关的配置。在nginx.conf中定位到HTTPS server属性配置。如果网页地址栏出现小锁标志,表示证书已经安装成功。
nginxsslkeylog
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 354
linux nginx ssl证书怎么配置 Nginx安装SSL证书: Nginx自动跳转到HTTPS: 注意:安装防火墙需要设置允许443端口或关闭防火墙,如果本地服务器安装安全狗的,请允许443端口。SSL证书需要淘宝Gworg获取。 本回答由提问者推荐 Linux+NginxSSL证书安装 "一.N...
Nginx 配置 SSL 证书
Cike___的博客
12-21 2043
Nginx 配置 SSL 证书 配置证书前,需要做好这些准备工作安装 Nginxssl 模块,域名解析,证书文件。
nginx配置证书和私钥进行SSL通信验证
刘大猫
04-10 4454
nginx配置证书和私钥进行SSL通信验证
靓靓小知识-Nginx配置ssl证书
靓靓的博客
11-22 1466
靓靓小知识-Nginx配置ssl证书
nginx 部署SSL证书
Ican
12-04 359
nginx 部署SSL证书
Nginx配置SSL
jsjrong的博客
12-31 404
Nginx配置SSL
nginx ssl配置由crt格式批量改为pem
u013780740的专栏
01-04 2599
nginx配置包含多个子conf文件,每个文件中都有 如下的配置ssl_certificate ssl/domain.com.crt; ssl_certificate_key ssl/domain.com.key; 目标:将vhost文件夹中的所有conf文件的配置 .crt 替换为 .pem,并使用新的ssl证书启动nginx。 步骤1: 备份原配置,将新的ssl证书文件上传到服务器ssl文件目录。 # 备份 cp -r ssl ssl.bak cp -r vhost vho..
nginx ssl 配置
03-08
### 如何配置 NginxSSL/TLS 设置 #### 听取 HTTPS 请求并启用 SSL 模块 为了使 Nginx 能够处理 HTTPS 流量,服务器需监听 443 端口,并加载 OpenSSL 库来提供必要的支持。这通常通过在 `http` 或者特定的 `server` 块中加入 `listen 443 ssl;` 来实现[^1]。 #### 加载证书和私钥 为了让客户端验证 Web 服务器的身份,在 Nginx 中必须指明用于此目的的 X.509 数字证书及其对应的私钥的位置: ```nginx ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; ``` 这里 `/path/to/certificate.crt` 和 `/path/to/private.key` 是具体的文件路径,应替换为实际存储位置。 #### 定义安全策略 定义哪些版本的 TLS 协议被允许以及所使用的密码套件对于确保通信的安全至关重要。推荐的做法是禁用较旧且不安全的协议版本(如TLSv1),仅保留更新更安全的选择;同时设置高强度的加密算法组合以增强安全性: ```nginx ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384'; ssl_prefer_server_ciphers on; ``` 上述配置优先考虑了现代浏览器兼容性和性能优化的同时也保持了一定程度上的向后兼容性[^2]。 #### 提升效率与用户体验 可以通过调整会话缓存参数提高重复访问者的响应速度,减少握手时间: ```nginx ssl_session_cache shared:SSL:10m; ssl_session_timeout 1d; ``` 这段代码设置了共享内存中的 SSL 缓存大小为 10MB 并将 SSL 会话的有效期设为一天。 #### 实施 HTTP Strict Transport Security (HSTS) 强制所有子域名下的页面都只可通过 HTTPS 访问可以进一步加强网站的安全防护水平: ```nginx add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; ``` 该指令告诉用户的浏览器在未来的一年内始终使用 HTTPS 连接到这个站点及其任何子域。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值