为Nginx配置 SSL 证书 + 开启 HTTPS网站

最新推荐文章于 2024-01-06 09:54:00 发布
最新推荐文章于 2024-01-06 09:54:00 发布
阅读量590 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记 软件工具 文章标签: Nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Tangcuyuha/article/details/84204346

1. SSL背景介绍

谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站;苹果从 2017 年 iOS App 将强制使用 HTTPS;在国内热火朝天的小程序也要求必须使用 HTTPS 请求。

2. SSL证书类型

通常来说,SSL 证书分为三大类,他们的安全性是递增的,当然价格和安全系数成正比。

DV (Domain Validation Certificate) 
DV 证书适合个人网站使用,申请证书时,CA 只验证域名信息。几分钟之内就能签发。

OV ( Organization Validation Certificate) 
OV 证书需要认证公司的信息。1-2天签发。

EV ( Extended Validation Certificate)
EV 证书的认证最为严格,一般会要求提供纸质材料。签发时间也较久。

申请方法

  • 在这里提供几个免费SSL申请渠道
    • 七牛提供申请免费SSL的渠道
    • 阿里云域名服务提供的免费SSL证书
      • 完成后将证书和key内容复制出来!
      • 然后(如果文件、目录不存在要自行创建):
      • 将第一部分内容复制到 /var/cert/yourserver name.crt文件中!
      • 将第二部分内容复制到/var/cert/yourservername.key文件中!

为了确保更强的安全性,我们可以采取 迪菲-赫尔曼密钥交换

进入 /var/cert/目录并生成一个 yourservername.pem

cd /var/cert/
openssl dhparam -out yunfeng365.pem 2048 
# 如果你的机器性能足够强大,可以用 4096 位加密

文件准备完毕后,进行Nginx 配置!

  • 在你网站nginx配置文件目录中(eg: /etc/nginx/nginx.conf )

  • 配置80端口301跳转

server {                                                                        
        listen 80 default_server;                                               
                                                                                
        # Make site accessible from http://localhost/                           
        server_name zzutcy.top;                                                 
        server_name www.zzutcy.top;                                             
        return 301 https://zzutcy.top$request_uri;                              
}                                                                               
                                                                                
    server {                                                                    
        listen       80;                                                        
        server_name  localhost;                                                 
                                                                                
        #charset koi8-r;                                                        
                                                                                
        #access_log  logs/host.access.log  main;                                
                                                                                
        location / {
            root   /var/www/hexo;                                               
            index  index.html index.htm;                                        
        }

ssl配置

        server {                                                                
                listen 443;                                                     
                server_name zzutcy.top;                                         
                server_name www.zzutcy.top;                                     
                                                                                
        # ssl设置                                                              
        ssl on;                                                                 
        ssl_certificate /var/cert/zzutcy.crt;                                   
        ssl_dhparam /var/cert/zzutcy.pem;                                       
        ssl_certificate_key /var/cert/zzutcy.key;                               
                                                                                
        ssl_session_timeout 5m;                                                 
                                                                                
        ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;                              
        ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";               
        ssl_prefer_server_ciphers on;     

                                      
         // 你的站点配置                                                                     
         location / {                                                           
            root   /var/www/hexo;                                               
            index  index.html index.htm;                                        
        }
}

重启Nginx使配置生效!

$ sudo systemctl restart nginx

参考链接?->简书:霄峰

文章作者:糖醋鱼

版权声明:转载请注明来自糖醋鱼的博客

Nginx 怎样配置 SSL 证书以实现 HTTPS 访问?
发现生活,分享智慧,一起成长!
07-20 817
通过以上步骤,我们成功地在 Nginx配置SSL 证书,实现了 HTTPS 访问。这就像是给我们的网站穿上了一层坚固的铠甲,保护着用户的信息安全,同时也提升了网站的可信度和竞争力。不过,网络安全是一个不断发展的领域,我们需要时刻保持警惕,及时更新证书,关注 Nginx 的安全补丁,以确保我们的网站始终处于安全的状态。
Nginx 配置SSL证书
最新发布
峰迹的博客
04-18 708
通过以上步骤,您已经成功地在Nginx配置SSL证书,并实现了从HTTP到HTTPS的无缝重定向。这不仅提高了网站的安全性,也有助于提升用户的信任度和搜索引擎的排名。
阿里云国际站SSL OV证书配置NGINX
xcagy-国际性的文档记录中心
03-30 347
注意阿里云国际站点的SSL证书需要翻墙才可以下载 server { listen 443 ssl; server_name pppp.cagy.com; ssl_certificate 92_p.6666.com.pem;#放conf目录 ssl_certificate_key 92_p.6666.com.key;#放conf目录 # ssl_session_cache shared:SSL...
nginx配置ssl证书
dennis的博客
01-06 2233
nginx配置ssl证书
Godaddy SSL证书购买&Nginx 配置方法(转载)
wb284551926的博客
04-14 1696
一、购买Godaddy SSL证书     1、打开Godaddy官网 http://www.godaddy.com/;     2、点击网站导航里的 Hosting & SSL >> SSL Certificates ;     3、直接点击"Get Started"在出来选择页面选择你的需求,我只用于一个主域名所以我选的"Protect 1 Website";  ...
godaddy之ssl申请
weixin_30883271的博客
12-14 289
第一步 执行下面命令生成csr和key文件 openssl req -new -newkey rsa:2048 -nodes -keyout trips.com.key -out trips.com.csr 填写下面信息 Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-S...
nginx安装GODADDY证书
weixin_34037515的博客
04-12 297
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
Vue项目部署Nginx配置文件 SSL
08-11
- 首先,你需要一对 SSL 证书(公钥证书和私钥文件),通常为 `.crt` 和 `.key` 文件。然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain....
nginx配置+https
12-10
### Nginx 配置HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
使用漏洞修复
learnalwaystodie的博客
12-21 1030
漏洞修复
Nginx配置SSL
zhangyue19890312的博客
04-15 930
引言 今天心血来潮, 买个域名吧, 反正都买服务器了。 买域名那么肯定要配置HTTPS了。 嗯, 就这么干, 以前没配过, 也不知道能不能配好! 证书生成 购买域名 本人资金有限,反正也不是为了运营, 仅仅只为了学习。 我买的是top域名, 因为最便宜。 直接求阿里云上搜, 反正跟着步骤来就可以了。 申请免费SSL证书 进入阿里控制台, 搜索SLL, 然后你会知道选哪个, 一共20次。 一次证书能用一年 SSL证书申请好了以后, 后面有个下载, 你会看到Nginx 选项, 就下他。 证书的放置 我的是lin
Nginx中使用Godaddy的SSL证书
weixin_34242819的博客
03-22 407
首先在Godaddy付款购买SSL证书,成功之后打开管理面板,找到刚购买的SSL证书,点击新建证书,这个时候Godaddy会让提供CSR文件内容,可以通过下面的命令行生成csr内容: openssl genrsa -des3 -out <name of your certificate>.key 2048 openssl req -new -key <na...
SSL 证书购买以及Nginx配置相关问题
orangleliu 笔记本
02-25 3183
使用https网站越来越多了,不仅可以增加网络数据传输的安全性,还行增加搜索引擎的友好度。越来越多的个人站长也开始使用https,我们要赶得上趋势啊。 使用https的第一个问题就是要有CA证书,使用免费的,还是收费的?哪种证书比较好?哪家的证书比较便宜?下面是搜集到一些知识,学习和备用。很多付费的证书机构会提供限时的免费证书来体验,免费的其实也很多,基本都有时间上的限制。支持单个域名的最便宜,支
SSL证书-NginX安装指南
woaianan52021的博客
09-17 1153
第一步:证书签章要求 (CSR) 产生说明 安装 openssl(加密工具) yum install mod_ssl openssl 产生证书私钥和证书请求文件(CSR) cd /etc/pki/tls/certs openssl req -nodes -newkey rsa:2048 -sha256 -keyout nginxssl.key -out nginxssl.csr...
懒癌晚期之博客主题 yilia docker 集成镜像
TangCuYu的博客
11-19 323
方案构想 刚开始的构想是将所有的功能都集成到一个镜像里面,后来考虑了一下,感觉这种操作可重用性太低,于是采取了另外一种方案:即将其分成本地构建端和 web 服务端,两者通过 git 来进行交互实现博客的更新。 方案实施 原来在使用博客的时候以为想偷懒的,于是就专门从头建立了一个 hexo-yilia 主题的一个离线工作环境。传送门 --&gt; https://github.com/zzut...
在Web服务器上安装由商业CA颁发的SSL证书
zstack_org的博客
12-02 3790
提供:ZStack云计算 前言本文将介绍如何从一个可信的商业CA机构(Certificate Authority)获取SSL证书并将其安装到你的服务器上。有了SSL证书,Web服务器可以加密与之通讯的信息,并让其访问者可以验证该服务器的身份。SSL证书可以自己签发,但购买一个CA认证的证书有很大的好处,就是你的访问者不会看到诸如“攻击者可能会窃取您的信息”之类的吓人警告。本教程使用的CA机构有如下两
Nginx配置SSL证书部署HTTPS网站
kobejayandy的专栏
03-14 917
一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道
Nginx 配置 HTTPS 完整过程
热门推荐
赵先森
12-30 18万+
配置站点使用 https,并且将 http 重定向至 https。 1. nginxssl 模块安装 查看 nginx 是否安装 http_ssl_module 模块。 $ /usr/local/nginx/sbin/nginx -V ![在这里插入图片描述](https://img-blog.csdnimg.cn/2018112610054317.png) 如果出现 configure ...
Nginx配置ssl证书应该在https里面怎么配置
06-10
Nginx 配置 SSL 证书需要在 HTTPS server 块中进行配置,具体的配置步骤如下: 1. 将 SSL 证书和私钥文件上传到服务器中,可以放在 /etc/nginx/ssl 目录下。 2. 打开 Nginx配置文件,一般在 /etc/nginx/nginx.conf 中,找到 HTTPS server 块的配置。如果没有则需要添加一个 HTTPS server 块。 3. 在 HTTPS server 块中添加以下配置项,分别指定 SSL 证书和私钥的路径: ``` ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; ``` 4. 如果需要强制使用 HTTPS,可以在 server 块中添加以下配置项: ``` server { listen 80; server_name example.com; return 301 https://$host$request_uri; } ``` 其中,listen 80 指定监听的端口为 80,即 HTTP 端口。return 301 https://$host$request_uri; 表示将所有 HTTP 请求重定向到 HTTPS。 5. 重新加载 Nginx 配置文件,使配置生效: ``` sudo nginx -s reload ``` 这样就完成了 NginxSSL 配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值