Nginx 配置SSL,实现 https 访问

最新推荐文章于 2024-03-21 12:07:50 发布
原创 最新推荐文章于 2024-03-21 12:07:50 发布 · 459 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Nginx #https #SSL

本文详细介绍如何在Nginx中配置SSL证书,包括创建sslkey目录、放置证书文件及修改nginx.conf配置文件等步骤,确保网站能通过HTTPS访问。

之前因为苹果强制使用 HTTPS,在Apache上配置过SSL了,今天把 Apache换成了Nginx,记录下Nginx配置SSL过程。

 

1、在Nginx conf目录下新建一个 sslkey目录(nginx-1.12.2\conf\sslkey),并将申请的证书(for Nginx)放入sslkey文件夹:

2、配置 conf\nginx.conf 文件 443 端口:

worker_processes  4;


error_log    logs/error.log error;

events {
    worker_connections  51200;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    client_max_body_size 20m;
  
    server {
        listen       80;
        server_name  app.domain.com;

        location / {
            root   D:/pub/;
            index  index.html;
        }
    }

    server {
        listen       443 ssl;
        server_name  app.domain.com;

        ssl_certificate  sslkey/app.domain.com_bundle.crt;
        ssl_certificate_key  sslkey/app.domain.com.key;
        
        ssl_session_timeout 5m;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
	ssl_prefer_server_ciphers on;

        #ssl_session_cache    shared:SSL:1m;
        #ssl_session_timeout  5m;

        #ssl_ciphers  HIGH:!aNULL:!MD5;
        #ssl_prefer_server_ciphers  on;

        location / {
            root   D:/pub/;
            index  index.html;
        }
    }
}

配置完成,以上 http 和 https 都可以访问了。

 

nginx 配置 ssl
月色无痕的专栏
09-20 921
找到nginx安装目录,并配置nginx.conf文件,配置如下。
Nginx搭建配置SSL
Crazyhao的博客
12-16 5312
Nginx搭建配置SSL
nginx配置ssl支持https的详细步骤
weixin_45501219的博客
03-19 1万+
在建站的时候我们通常要让网站通过https进行访问,不然使用http过程中,所有信息都是未加密的,并且用户访问的时候浏览器会屏蔽我们的网站。本文介绍如何通过nginx配置ssl以支持通过https协议访问网站。
开始NginxSSL模块
JON_QQ的博客
12-04 245
nginx配置SSL模块 下载nginx源码包 wget http://nginx.org/download/nginx-1.5.9.tar.gz 解压 : tar -zxvf nginx-1.5.9.tar.gz 进入nginx文件夹 cd nginx-1.5.9 进行编译把一些插件编译安装 。这个一定要加 --with-http_ssl_module ./configure --pref...
Nginx 配置 HTTPS的详细过程
xinyuerr的博客
09-27 781
本文主要介绍了Nginx 配置 HTTPS 完整过程,包括nginxssl 模块安装,ssl 证书部署,nginx.conf 配置,重启 nginx无信息提示就成功啦,本文给大家介绍的非常详细,需要的朋友可以参考下配置站点使用 https,并且将 http 重定向至 https
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
nginx配置ssl实现https访问的步骤(适合新手)
09-30
本文主要介绍了如何使用Nginx配置SSL实现HTTPS访问,这对于初学者来说是一份非常实用的指南。首先,我们需要理解HTTPS的重要性,它通过SSL协议在HTTP基础上增加了数据加密和服务器身份验证,确保了数据传输的安全...
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书以实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
云服务器 nginx配置SSL证书
json_li的博客
10-24 2233
阿里云的服务器 证书已经买好了,如果不会买,可以看阿里云的帮助文档 证书准备好后,点击下载 根据你web服务器的类型,下载相应证书 我的是nginx 所以下载的是nginx的证书 在nginx安装目录中,创建文件夹cert 把这两个文件上传到nginx/cert中 Nginx nginx.conf配置 server { charset utf-8; ...
nginx配置https协议
小小黑
01-11 3486
配置方法如下,需要注意的地方是即使有一个listen 80了,还是需要加一个listen 443的配置项,在server块里面添加如下配置即可(我用的腾讯云的com.cn域名) listen 443 default ssl; server_name www.yourDomain.com.cn; ssl on; ssl_certificate /etc/nginx/conf.d/1_www.your
Nginx配置Https(详细、完整)
热门推荐
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
https 配置文件
V_1920的博客
11-16 740
server { #listen 80 ; listen 443 ssl; server_name wx; ssl_certificate /usr/local/nginx/cert/4237704_wx.frcsys.cn.pem; ssl_certificate_key /usr/local/nginx/cert/4237704_wx.frcsys.cn.key; ssl_se...
Nginx 教程 #3:SSL 设置
weixin_40581617的博客
02-08 267
大家好!分享即关怀,我们很乐意与你分享其他的一些知识。我们准备了一个 Nginx 指南,分为三个系列。如果你已经知道一些 Nginx 知识或者想扩展你的经验和认知,这个再合适不过了。 我们将告诉你 Nginx 的运作模式、蕴含的概念,怎样通过调优 Nginx 来提高应用性能,或是如何设置它的启动和运行。 这个教程有三个部分: 基本概念 —— 这部分需要去了解 Ngin
Nginx 单IP下 配置多个server https 启示录
liaosiqian的博客
05-25 1万+
今天重新整合https时,出现在浏览器用  htttp能访问  https访问不了的情况 nginx配置如下:     #其他服务匹配     server {         listen       4080; listen       443 ssl;         server_name  a.szy.net;         charset utf-8; #s
Nginx配置HTTPS
hws_0910的博客
01-11 3449
Nginx配置httpsnginx增加模块
nginx禁止域名已解析但服务器未绑定配置的域名及直接通过服务器IP进行访问
weixin_45167444的博客
06-16 1524
如果我们在域名管理中解析了某个域名,但是我们的服务器还未绑定配置相关的代理映射。那这时使用已经解析的域名就可能会访问到了服务器上的其他项目,可以使用以下配置解决。
Nginx 常用配置SSL、安全加固
冷雨夜的专栏
03-21 358
Nginx 常用配置SSL、安全加固
如何在 Nginx配置 SSL 实现 HTTPS 访问
最新发布
07-18
### 3.1 配置 SSL 证书以实现 HTTPS 访问Nginx配置 SSL 证书是提升网站安全性的关键步骤。通过启用 HTTPS 协议,可以确保用户与服务器之间的通信数据被加密传输,防止敏感信息泄露或被篡改。以下是如何使用 Let’s Encrypt 提供的免费 SSL 证书并通过 Certbot 工具进行自动化管理的方法来配置 Nginx 的详细过程。 #### 3.2 安装 Certbot 和生成 SSL 证书 首先需要安装 Certbot 及其 Nginx 插件,该插件能够自动完成证书申请和 Nginx 配置更新。对于基于 Debian/Ubuntu 的系统,执行如下命令: ```bash sudo apt update sudo apt install certbot python3-certbot-nginx ``` 随后,运行 Certbot 命令并按照提示输入域名(如 `example.com`)以生成 SSL 证书: ```bash sudo certbot --nginx -d example.com ``` Certbot 将自动与 Let’s Encrypt 的服务器交互,验证域名所有权,并下载对应的证书文件[^1]。 #### 3.3 修改 Nginx 配置以启用 HTTPS Certbot 在生成证书后会自动修改 `/etc/nginx/sites-available/default` 或相应站点配置文件中的 `server` 块内容,添加 HTTPS 相关设置。一个典型的配置示例如下: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; location / { root /var/www/html; index index.html; } } ``` 上述配置中指定了 SSL 证书路径、启用了 HTTPS 端口监听,并保留了原有的网站根目录设定[^1]。 #### 3.4 自动续签 SSL 证书 Let’s Encrypt 提供的证书有效期为 90 天,因此需定期续签以避免服务中断。Certbot 默认已配置定时任务(通过 `systemd` 或 `cron`),每天凌晨自动检查即将过期的证书并进行续签操作。手动测试续签流程可执行: ```bash sudo certbot renew --dry-run ``` 该命令将模拟实际的续签流程,确保配置无误且不会影响线上服务。 #### 3.5 强制 HTTP 重定向至 HTTPS 为了进一步增强安全性,建议将所有 HTTP 请求强制跳转到 HTTPS 版本。可在 Nginx 的 HTTP 配置块中添加如下规则: ```nginx server { listen 80; server_name example.com; return 301 https://$host$request_uri; } ``` 此配置将使访问者无论是否输入 `https://`,都会被引导至加密连接上[^1]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员老油条

您的鼓励将是我创作的大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值