nginx配置https(免费证书)

最新推荐文章于 2025-06-19 10:23:42 发布
原创 最新推荐文章于 2025-06-19 10:23:42 发布 · 1.5w 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

一、我们需要什么证书

之前写过一篇《tomcat https配置方法(免费证书)》的简书(想看的可以去我的主页里面看下,这两篇之间还是有许多相关联的知识的~),里面有提到过常用证书的分类,其中nginx使用的就是PEM格式的证书,我们将其拆分开就是需要两个文件,一个是.key文件,一个是.crt文件.

二、怎样获取免费证书

这里提供两个方法:

第一种:如果你是windows用户,且有.keystore格式的证书

那么你可以使用JKS2PFX转换工具,将你的keystore证书转换为PEM证书,操作方法为:cd到工具目录,然后运行命令:

$ JKS2PFX

第二种:如果你是Linux或者OSX系统

生成秘钥key,运行:

$ openssl genrsa -des3 -out server.key 2048

会有两次要求输入密码,输入同一个即可

输入密码

然后你就获得了一个server.key文件.
以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:

$ openssl rsa -in server.key -out server.key

创建服务器证书的申请文件server.csr,运行:

openssl req -new -key server.key -out server.csr

其中Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全.(例如你以后的url为https://abcd/xxxx….这里就可以填abcd),其他的都可以不填.
创建CA证书:

openssl req -new -x509 -key server.key -out ca.crt -days 3650

此时,你可以得到一个ca.crt的证书,这个证书用来给自己的证书签名.
创建自当前日期起有效期为期十年的服务器证书server.crt:

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

ls你的文件夹,可以看到一共生成了5个文件:

ca.crt  ca.srl  server.crt server.csr server.key

其中,server.crt和server.key就是你的nginx需要的证书文件.
三、如何配置nginx

打开你的nginx配置文件,搜索443找到https的配置,去掉这段代码的注释.或者直接复制我下面的这段配置:

server {

  listen       443;
     server_name  localhost;
     ssl                  on;
     ssl_certificate     /root/Lee/keys/server.crt;#配置证书位置
     ssl_certificate_key  /root/Lee/keys/server.key;#配置秘钥位置
     #ssl_client_certificate ca.crt;#双向认证
     #ssl_verify_client on; #双向认证
     ssl_session_timeout  5m;
     ssl_protocols  SSLv2 SSLv3 TLSv1;
     ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
     ssl_prefer_server_ciphers   on;

将ssl_certificate改为server.crt的路径,将ssl_certificate_key改为server.key的路径.
nginx -s reload 重载配置
至此,nginx的https就可以使用了,默认443端口.

如何为nginx配置https(免费证书)
别来沾边儿
09-16 451
如果你使用了nginx作为反向代理,那么本文可以教你如何将https配置nginx,这样即使你的后端服务是http也完全没有问题.
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx 本地配置ssl证书
rufeike的博客
03-06 1163
Nginx 本地配置ssl证书
nginx配置SSL域名证书(干货版)
gardenia_a的博客
06-19 474
本文介绍了Nginx配置HTTPS服务的完整流程:1) 申请域名和SSL证书;2) 在default.conf中配置443端口监听,设置证书路径、加密协议和Gzip压缩;3) 保留原有80端口配置以实现HTTP访问;4) 包含API代理和/test测试接口的特殊配置;5) 提供证书验证方法,包括检查文件路径和使用openssl命令比对证书与私钥的MD5值。最后通过nginx -s reload重启服务,并给出了证书验证失败时的排查步骤。
nginx证书情况http代理https
Matea's Record
02-05 1601
nginx证书情况http代理https location /faceAuth { rewrite "^/faceAuth/(.*)$" https://aip.baidubce.com/$1 break; }
Nginx 服务器 SSL 证书安装部署并配置(已实测)
qq_41765664的博客
12-12 1万+
如果没有,接下来进入到你的解压缩后的nginx目录,注意这里nginx安装目录,是解压缩后的目录,我的是在(/user/local/nginx-1.24.0),进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和我一致的话。将下载好的证书上上传到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹。停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx。替换掉之前的nginx
Nginx 生成、配置SSL证书&让浏览器信任证书
jianghuchuang的博客
11-07 1911
在 OpenSSL 中生成证书时,-CAkey 选项用于指定 CA(证书颁发机构)的私钥文件。这个私钥文件用于签署生成的证书,从而证明证书是由该 CA 颁发的。希望这个示例能帮助你理解如何在 OpenSSL 中使用 -CAkey 选项生成证书。生成完毕后,实际有用的只有 server.key 和 server.crt文件。生成证书时,需要 CA 的私钥来签署 CSR,从而生成最终证书。注:上文是使用自签名方式生成证书,你也可以先证书一个。-CAkey 选项用于指定 CA 的私钥文件。
Nginx配置Https证书
2301_82242844的博客
05-02 1118
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;events {worker_connections 1024;}http {include
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书nginx配置(包括配置http请求转发到https)等
07-31
本文将详细介绍如何在 Windows 系统下完成 NginxHTTPS 配置过程,包括 OpenSSL 的安装与配置证书的生成以及 Nginx 配置文件的修改等关键步骤。 #### 二、准备工作 ##### 2.1 安装 OpenSSL **步骤1:** 访问 ...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
Nginx配置HTTPS SSL证书完整教程.doc
最新发布
08-06
Nginx配置HTTPS SSL证书是实现网站加密通信、确保数据传输安全的重要步骤。SSL证书通过加密方式确保了客户端与服务器间信息交换的机密性和完整性。在数字化时代,网络安全的重要性言而喻,而HTTPS协议正是为网站...
Nginx配置https免费证书
github_37271067的博客
10-31 1585
yum install certbot https取代http是大势所趋,https的好处本文在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。 如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,会被浏览器所承认。在客户端完全可控的情况下,例如没有经过浏览器,或者使用其他的框架
HTTPS配置
threelifeadv的博客
07-25 463
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网.
nginx配置免费证书https访问方式
cpa0701的博客
03-23 1053
目录1.登录[freessl](https://freessl.cn/)并注册2.创建免费ssl证书3. 创建对应的txt解析4.进行检测5.下载证书6.配置nginx 443端口7.输入https进行验证 1.登录freessl并注册 2.创建免费ssl证书 输入自己的域名(在别的云平台上创建的) 默认填入的是注册的邮箱,选择浏览器生成 3. 创建对应的txt解析 进入云平台,添加云解析...
nginx证书代理http/https协议两种解决方案——筑梦之路
筑梦之路
12-01 2万+
原理:一般的nginx代理https请求是需要配置ssl证书信息的,走的是七层协议,而stream模块走的是四层协议,在没有第三方证书的情况下一般的nginx代理是无法满足需求的。 操作系统:centos7 nginx版本:1.9.9 nginx官网同版本下载地址:http://nginx.org/download/ 模块下载https://github.com/openresty 官网说明: http://nginx.org/en/docs/stream/ngx_stream_core_mo
Nginx 配置自签证书、负载均衡及现代化生产级配置模板指南
欢迎来到烟火气知识小天地!这里记录生活、工作中的 “小麻烦”,从软件故障到生活难题,我会毫无保留分享解决思路与方法,愿成为你排忧解难时的温暖参考,伴你在解决问题路上稳步前行。
11-11 2300
OpenSSL证书生成与Nginx现代化配置指南:首先介绍在Ubuntu系统安装OpenSSL的方法,随后详细讲解生成加密私钥、CSR请求和自签名证书的完整流程,强调Docker环境下需确保SSL文件挂载到容器卷。重点提供Nginx现代化配置方案,包括TLS优化参数、HTTP/2和HTTP/3同端口支持、Gzip压缩设置,以及80端口自动跳转HTTPS的实现。配置涵盖了安全增强措施(隐藏版本号、会话缓存优化)、多域名代理处理、负载均衡设置等企业级特性,并特别说明Windows系统需注
Nginx HTTPS证书) 部署实战
Lzcsfg的博客
06-21 6546
要搭建https服务首先需有SSL证书证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是认可的,因此最好还是去第三方申请。
nginx证书情况用stream模块反向代理https网站
04-09 1万+
公司研发一般在内网环境下,但是开发时需要调用某些第三方接口。 这时可以用一台服务器做nginx反向代理,然后研发机器修改host文件将域名指向服务器即可实现代理转发。 但是普通的nginx http反向代理代理https时需要配置证书,我们可能有第三方接口域名的证书,所以要使用nginx 的stream模块。 普通的nginx反向代理时第七层代理,而stream模块是第四层代理,转发的tc...
Nginx代理到https地址忽略证书验证配置
weixin_43959505的博客
07-26 5337
【代码】Nginx代理到https路径忽略证书配置
nginx 配置https证书
03-14
### 如何在 Nginx 中正确配置 HTTPS 证书 为了实现更高的安全性并保护数据传输,配置 Nginx 支持 HTTPS 是非常重要的。以下是关于如何在 Nginx 中正确配置 HTTPS 证书的具体方法。 #### 获取 SSL/TLS 证书 首先需要获取有效的 SSL/TLS 证书。这可以通过受信任的证书颁发机构 (CA) 购买或者使用免费的服务(如 Let's Encrypt)。此过程通常涉及生成私钥和证书签名请求 (CSR),并将 CSR 提交给 CA 来获得最终的证书文件[^1]。 #### 修改 Nginx 配置文件 编辑 Nginx 的主要配置文件 `nginx.conf` 或者特定站点的虚拟主机配置文件。这些文件一般位于 `/etc/nginx/` 或 `/usr/local/nginx/conf/` 目录下。具体操作如下: 1. **启用 SSL 参数** 找到或添加与 SSL 相关的部分,并取消注释必要的指令。例如,在默认 HTTP 块中定义一个新的 server 块来处理 HTTPS 请求。 2. **指定证书路径** 将之前获取的 SSL 证书及其对应的私钥放置于服务器上的某个安全目录中(比如 `/etc/nginx/ssl/`),然后更新配置文件中的 `ssl_certificate` 和 `ssl_certificate_key` 字段指向它们的位置[^4]。 ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/example.com.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; ... } ``` 上述代码片段展示了基本的 HTTPS 设置方式,其中指定了监听端口为标准的安全连接端口号 443 并启用了 SSL 功能;同时设置了公有证书以及私密钥匙所在的绝对路径。 #### 测试配置有效性 完成修改之后,可以运行命令检查语法是否有误: ```bash sudo nginx -t ``` 如果一切正常,则重新加载服务使更改生效而无需重启整个进程: ```bash sudo systemctl reload nginx ``` #### 验证部署成果 最后一步是在浏览器里尝试访问你的网站 URL 加上前缀 'https://' ,观察页面能否顺利载入并且地址栏显示锁形图标表示加密链接已建立成功[^2]^。此外还可以借助在线工具进一步检测安装质量,像 Qualys 提供的 SSL Labs Server Test 即是一个错的选择。 ---
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值