Nginx不使用域名如何配置证书

最新推荐文章于 2025-04-27 17:26:14 发布
原创 最新推荐文章于 2025-04-27 17:26:14 发布 · 1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #https #运维

如果你不打算使用域名而是使用 IP 地址来配置 Nginx 的 SSL 证书,你会遇到一个问题,因为 SSL/TLS 证书通常是为特定的域名颁发的,而不是 IP 地址。虽然可以为 IP 地址生成证书,但大多数证书颁发机构(CA)不支持为 IP 地址颁发证书,或者会对其进行严格的限制。

解决方法:

  1. 自签名证书(Self-signed certificate)
    你可以为 IP 地址生成一个自签名证书。虽然它不会被浏览器自动信任(会提示不受信任的证书),但是你可以在需要的客户端设备上手动信任这个证书。

    以下是生成自签名证书的步骤:

    # 生成私钥
openssl genpkey -algorithm RSA -out server.key

# 生成自签名证书,假设使用 IP 地址作为 Common Name
openssl req -new -x509 -key server.key -out server.crt -days 365
最低0.47元/天 解锁文章
如何在无域名的情况下使用nginx部署https站点
yxjie2的博客
08-04 1万+
如何在无域名的情况下使用nginx部署https站点
Nginx域名,多证书,多服务配置,实用版
千层冷面的博客
08-30 4030
现在有一个项目,有测试环境和正式环境,已经为两个环境各自申请到域名和ssl证书正式环境xxx.com和和测试环境和和目前想要通过Nginx他们配置到同一台服务器上,要求如下实现http重定向到https添加域名证书目前已经在服务器上将nginx安装到,并且已经为nginx创建了系统命令目录主要内容如下- conf- sbin- nginxnginx已经编译了ssl相关依赖。
没有域名,一个服务器Nginx怎么部署多个前端项目
TianHao丶的学习之旅
05-19 2095
因为没有域名,所以用路径来作区分,分为两步Nginx配置文件修改+前端项目增加路径
域名ip配置nginx,实现代理路径带前缀的jenkins
_古井心
07-30 4101
现在公司一般都会用jenkins做发布,自己就也想玩玩。 于是配置好了,但是遇到少坑,记录以下,先看实现效果:http://111.231.101.154/jenkins/ 坑一: 官网推荐docker安装尝鲜,本来我也是这么玩的,但是docker安装jenkins的问题就是,jenkins装在容器中,那么容器中如何操作docker。两个方案,一个是操作外部docker(docker out of docker,在docker容器中操作外部docker),一个是操作兄弟容器中的docker(docker
自签 IP 证书 OpenSSL:解决内网 HTTPS域名访问问题
谁呀!的博客
04-27 1595
在 SSL/TLS 证书体系中,IP 地址证书(即证书主题中包含 IP 而非域名)是一种特殊类型的证书,适用于直接通过 IP 地址访问的服务(如内网 API、IoT 设备等)。找到下图圈的下载,版本重要,选对Win64 OpenSSL,要选Light。使用WebRTC需要SSL证书,所以我们需要在局域网自签SSL证书。windows搜索打开,输入环境,选择编辑账户的环境变量。提示这个就是缺失环境,弹出的网站自动下载安装就好了。如果你自己选择了安装路径,根据实际情况填写就好了。
CentOS使用nginx在无域名情况下用免费证书设置https
Peter Cheung的博客
12-26 4742
以这篇博客的知识为基础,我将我的centos上的服务成功配置使用https://124.221.87.224跳转进入,而且没有设置域名,SSL证书也是免费的。
nginx域名解析配置教程
09-30
本教程将详细讲解如何在Nginx配置域名解析,以便更好地管理和分发同子域名的请求。 首先,我们需要理解Nginx的工作原理。Nginx是一个高性能的HTTP和反向代理服务器,它能根据配置规则将客户端的请求转发到...
Nginx实现多域名HTTPS证书配置的完整步骤
07-12
资源下载链接为: ...Nginx 作为高性能 Web 与反向代理服务器,常被用来托管静态资源、做负载均衡和 HTTP 缓存。...申请成功后把证书路径写进配置,再执行 nginx -s reload 即可平滑生效。定期更新证书与软件,保持安全。
Nginx(Docker 安装的nginx)配置域名SSL证书
baidu_35160588的博客
03-26 1905
Nginx配置域名SSL证书
nginx没有服务器域名如何用ip地址来部署多个前端项目
weixin_64282995的博客
09-02 636
然后用build指令来生产dist文件夹,把这个文件丢进服务器的响应地址。在用vite打包时设置子项目。
Nginx 生成、配置SSL证书&让浏览器信任证书
jianghuchuang的博客
11-07 2175
在 OpenSSL 中生成证书时,-CAkey 选项用于指定 CA(证书颁发机构)的私钥文件。这个私钥文件用于签署生成的证书,从而证明证书是由该 CA 颁发的。希望这个示例能帮助你理解如何在 OpenSSL 中使用 -CAkey 选项生成证书。生成完毕后,实际有用的只有 server.key 和 server.crt文件。生成证书时,需要 CA 的私钥来签署 CSR,从而生成最终证书。注:上文是使用自签名方式生成证书,你也可以先证书一个。-CAkey 选项用于指定 CA 的私钥文件。
OpenSSL 生成免费ip证书以及nginx前后端配置
你是我的天晴
03-31 2249
请注意,这样直接访问api地址是没问题的,但前端访问会报跨域错误CORS error,就算后端配置了跨域处理也会报错,知道为啥,知道是配置问题,知道的伙伴能告知下吗。假设你已经为Nginx配置了SSL证书,可以通过NginxHTTPS请求转发到Spring Boot(http://123.456.789.012:8080)应用。没有域名,但是又需要https,可以使用OpenSSL生成一个绑定到IP地址的自签名SSL证书,并在Nginx中进行配置。(请替换为你的实际IP地址)。
配置https---Nginx认证ssl证书
qq_55272229的博客
01-18 1204
nginx作为前端的负载均衡服务器已经很熟悉了,项目需要使用https安全的时候就需要认证证书了。
IP SSL】内网IP SSL证书Nginx部署
mfkarj的博客
11-01 2989
内网签发SSL证书,通过SSL安全访问。
nginx配置自建证书https,wss支持
周六放风筝的专栏
09-26 1112
nginx配置ssl,https,wss,
如何在Nginx配置使用证书
乔木的博客
01-29 1417
在本文中,我们将详细介绍如何在Nginx使用证书。。通过使用证书,我们可以确保网站的安全性,保护用户数据,并提高网站的可信度。以下是关于如何在Nginx使用证书的详细教程。
Nginx使用自生成证书配置nginx代理https
姜太小白的博客
01-17 2147
使用自生成证书配置nginx代理https
Nginx自签名证书
LeslieLiangZ的博客
01-13 548
1. 创建私钥 openssl genrsa -out ssl.key 1024 2. 创建证书签名请求 openssl req -new -key ssl.key -out ssl.csr 一路Next之后, 到这一步时需要填写服务器的IP地址或域名 Common Name (e.g. server FQDN or YOUR name) []: 3. 创建自签名证书 openssl x509...
部署nginx并配备SSL证书(局域网)
247533的博客
11-23 3161
部署nginx并配备SSL证书(局域网)
centos nginx域名配置证书
最新发布
07-16
在 CentOS 系统上为 Nginx 配置自签名 SSL 证书的过程主要包括生成证书配置 Nginx 使用证书以及调整 HTTPS 的安全设置。以下是详细步骤: ### 准备工作 首先确保系统中安装了 `openssl` 和 `nginx`,如果没有安装,可以使用以下命令进行安装: ```bash sudo yum install -y nginx openssl openssl-devel ``` 创建用于存放证书的目录(例如 `/etc/nginx/sslkey`)并进入该目录: ```bash sudo mkdir -p /etc/nginx/sslkey cd /etc/nginx/sslkey ``` ### 生成自签名 SSL 证书 接下来使用 OpenSSL 工具生成自签名证书: 1. **生成私钥**: ```bash sudo openssl genrsa -out ssl.key 2048 ``` 2. **生成证书请求(CSR)**: ```bash sudo openssl req -new -key ssl.key -out ssl.csr ``` 在执行过程中,需要输入一些信息,如国家、组织名称等。对于“Common Name”字段,可以填写服务器 IP 地址或任意占位符,因为这是自签名证书。 3. **生成自签名证书**: ```bash sudo openssl x509 -req -days 1460 -in ssl.csr -signkey ssl.key -out ssl.crt ``` 4. **生成 Diffie-Hellman 参数文件**(用于增强安全性): ```bash sudo openssl dhparam -out ssl.pem 2048 ``` ### 修改 Nginx 配置以支持 HTTPS 编辑 Nginx 的站点配置文件,通常位于 `/etc/nginx/conf.d/default.conf` 或 `/etc/nginx/sites-available/default`。修改配置如下: ```nginx server { listen 443 ssl http2; server_name your_server_ip; # 替换为你的服务器IP地址 ssl_certificate /etc/nginx/sslkey/ssl.crt; ssl_certificate_key /etc/nginx/sslkey/ssl.key; ssl_dhparam /etc/nginx/sslkey/ssl.pem; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; location / { root /usr/share/nginx/html; index index.html index.htm; } } ``` 如果希望将 HTTP 请求自动重定向到 HTTPS,可以在另一个监听 80 端口的 `server` 块中添加重定向规则: ```nginx server { listen 80; server_name your_server_ip; return 301 https://$host$request_uri; } ``` ### 检查并重启 Nginx 完成配置后,检查 Nginx 配置是否正确: ```bash sudo nginx -t ``` 如果没有问题,重新加载 Nginx 以应用更改: ```bash sudo systemctl reload nginx ``` 现在可以通过浏览器访问 HTTPS 地址(如 `https://your_server_ip`),由于是自签名证书,浏览器会提示证书受信任,可以选择继续访问。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值