Nginx搭建https服务

已于 2024-06-30 15:46:24 修改
阅读量219 收藏
点赞数
分类专栏: 环境搭建 文章标签: nginx linux https
于 2020-08-23 14:51:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chastera/article/details/108182650
版权

目录

下载安装

Nginx 1.16.1 官方下载链接

前往官网下载Nginx 并上传到服务器

或者在服务器上

cd /opt
wget http://nginx.org/download/nginx-1.16.1.tar.gz
tar -zxvf nginx-1.16.1.tar.gz
cd nginx-1.16.1
./configure --prefix=/usr/local/nginx --with-http_ssl_module

检查ssl模块

/usr/local/nginx/sbin/nginx -V

在这里插入图片描述
如果出现 --with-http_ssl_module
说明Nginx的ssl模块已经安装完成

生成 ssl证书

安装ssl依赖

yum install openssl
yum install openssl-devel

还是在opt目录下去生成秘钥
生成时会需要键入一个标识

cd /opt
mkdir https
cd https
openssl genrsa -des3 -out server.key 1024

//生成证书颁发机构,用于颁发公钥
openssl genrsa -des3 -passout pass:myhost -out ssl.pass.key 2048
openssl rsa -passin pass:myhost -in ssl.pass.key -out server.key
rm -rf ssl.pass.key
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 36500 -in server.csr -signkey server.key -out server.crt
rm -rf server.csr

Nginx Https配置

打开nginx配置文件

cd /usr/local/nginx/conf
vi nginx.conf

可以看到原先nginx配置的https服务默认是注释掉的
将注释解开后修改为如下配置

# HTTPS server
    server {
        listen       443 ssl;
        #server_name要改为和自己需要使用的域名完全匹配
        server_name  www.xxx.com;
		# 我们之前生成的秘钥和证书
        ssl_certificate      /opt/https/server.crt;
        ssl_certificate_key  /opt/https/server.key;
		#session缓存
        ssl_session_cache    shared:SSL:1m;
        #session超时时间
        ssl_session_timeout  5m;
        # ssl支持的加密方式(因为微信小程序需要TLSv1.2,所以这里添加了额外的支持方式)
		ssl_protocols  SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        #将api的请求转发
		location /api/ { 
			#后台服务地址
			proxy_pass https://127.0.0.1:8443/;
				proxy_set_header Host $host;
				proxy_set_header X-Real-IP $remote_addr;
				proxy_set_header REMOTE-HOST $remote_addr;
				proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		}
    }

nginx启动

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

nginx 重新加载配置文件

/usr/local/nginx/sbin/nginx -s reload

检查进程存活

ps -aux |grep nginx

在这里插入图片描述

Nginx服务器配置https安全协议
0.0雨的博客
06-04 3247
Nginx服务器配置https安全协议
搭建Nginx以及配置https
卷确的博客
10-31 2166
Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。在高连接并发的情况下,Nginx与Apache相比,Nginx占用资源更少,并且配置更加灵活,轻量。 Nginx安装 环境 Ubuntu 16.04 i386 安装Nginx 我们将使用ubuntu默认的方式来安装nginx,尽管安装的版本不一定是最新的,但是使用apt-get的方式安装软件,就一个字,...
nginx配置https
netY
12-27 597
nginx配置https
nginx https配置
最新发布
LYX3693的博客
03-30 928
指令启用从 NGINX Plus 到上游服务器的保持活动连接,定义在每个工作进程的缓存中保留的与上游服务器的空闲保持活动连接的最大数量。当超过此数字时,将关闭最近最少使用的连接。如果没有 keepalives,您将增加更多的开销,并且连接和临时端口都效率低下。默认缓存超时为 5 分钟。如果连接池里的连接空闲时间超过这个值,则连接关闭。在最简单的 HTTP 实现中,客户端打开新连接,写入请求,读取响应,然后关闭连接以释放关联的资源。在客户端读取响应后,保持连接处于打开状态,因此可以将其重新用于后续请求。
使用nginxlinux配置https详细步骤
热门推荐
weijx_的博客
01-24 1万+
1.首先确认安装nginx 和 openssl 执行nginx -v 和 openssl version 2. 生成秘钥key,运行: 创建一个生成文件的目录 cd /etc/nginx/ mkdir ssl_key 然后执行密钥key openssl genrsa -des3 -out server.key 2048 3.创建服务器证书的申请文件server.csr,运行: 这里会需要输入一些基本信息,随便输入即可,例如都可以输入你的英文名字 openssl req -new -key server.
Neginx配置
wujianjun6932的专栏
03-08 1238
./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/acces
Nginx搭建https服务器1
08-08
Nginx搭建https服务Nginx是一款流行的开源Web服务器软件,它支持多种协议,包括HTTP、HTTPS、SMTP、POP3等。在这篇文章中,我们将讲解如何使用Nginx搭建一个HTTPS服务器。 一、为什么需要HTTPSHTTPS...
Nginx搭建https服务器教程
01-10
HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一...
nginx搭建https服务器.docx编程资料
04-07
### Nginx 搭建 HTTPS 服务器详解 #### 一、HTTPS 协议简介 HTTPS(HyperText Transfer Protocol Secure)是一种基于 SSL/TLS 协议的 HTTP 安全版本,通过在 HTTP 基础上增加 SSL 层来实现数据加密传输。这不仅...
Nginx https配置
sunfei927的博客
08-13 453
超文本传输安全协议(Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。 http...
nginx图片服务器配置和https配置
07-24
nginx图片服务器配置和https配置
一、Nginx配置https server
非著名JAVA程序员的博客
08-11 278
参考链接:https://aotu.io/notes/2016/08/16/nginx-https/index.html
nginx https 配置
红烧牛的专栏
11-11 314
可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ openssl genrsa -des3 -out server.key 1024 创建签名请求的证书(CSR): $ openssl req -new
Nginx配置https
mocoll的博客
03-04 2252
然后找到压缩包选择nginx的将这两个传到服务器中的conf目录下,当然,可以传到其他目录,只需要修改一下配置文件的路径就行。
nginx搭建本地https服务
12-28
### 配置 Nginx 运行本地 HTTPS 服务器 为了使 Nginx 支持 HTTPS 协议,需确保已安装 OpenSSL 并获取有效的 SSL/TLS 证书与私钥。对于开发环境而言,可以创建自签名证书用于测试目的。 #### 创建自签名SSL证书 通过 OpenSSL 工具生成自签名证书及其对应的私钥: ```bash openssl req -keyout /etc/ssl/private/nginx-selfsigned.key \ -out /etc/ssl/certs/nginx-selfsigned.crt ``` 此命令会提示输入有关组织的信息,在大多数情况下可以直接按回车键接受默认设置[^1]。 #### 修改Nginx配置文件支持HTTPS 使用文本编辑工具打开站点配置文件 `/etc/nginx/sites-available/default`: ```bash sudo nano /etc/nginx/sites-available/default ``` 在 `server` 块内添加如下内容以启用 HTTPS 监听端口以及指定之前生成的证书路径: ```nginx server { listen 443 ssl; server_name localhost; ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt; ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { root /usr/share/nginx/html; index index.html index.htm; } } ``` 这段配置使得 Nginx 只允许较新的TLS协议版本,并设置了高强度加密算法列表来保障通信安全。 另外还需要保留原有的监听 HTTP 请求(`listen 80`)的服务块以便实现HTTP到HTTPS自动跳转功能: ```nginx server { listen 80; server_name localhost; return 301 https://$host$request_uri; } ``` 完成上述更改之后保存退出编辑器,并验证新配置的有效性: ```bash sudo nginx -t ``` 如果一切正常,则重启 Nginx 应用最新修改过的配置: ```bash sudo systemctl restart nginx ``` 此时访问 http://localhost 将被重定向至 https://localhost ,浏览器地址栏应显示锁形图标表示连接已经加密。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值