Nginx 配置为 HTTPS(支持 SSL/TLS 加密)

原创 于 2025-10-06 13:22:59 发布 · 1k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #https #ssl

Nginx 配置为 HTTPS(支持 SSL/TLS 加密)

步骤 1:获取 SSL 证书

你可以选择使用 Let's Encrypt 提供的免费 SSL 证书,或者购买其他 CA(证书颁发机构)提供的证书。以 Let's Encrypt 为例:

使用 Let's Encrypt 获取免费证书

  1. 安装 Certbot(Let's Encrypt 官方工具):
  2. sudo yum install epel-release -y
  3. sudo yum install certbot python3-certbot-nginx -y
  4. 获取 SSL 证书
    假设你有一个域名(例如 your_domain.com)并且已经配置了该域名指向你的服务器 IP。

运行以下命令来请求证书:

sudo certbot --nginx -d your_domain.com

Certbot 会自动生成证书并配置 Nginx,使其支持 HTTPS。如果配置成功,Certbot 会自动更新你的 Nginx 配置文件,将 HTTP 重定向到 HTTPS。

手动获取 SSL 证书

如果你购买了 SSL 证书,通常证书提供商会提供 .crt 和 .key 文件。你需要将这些文件上传到服务器。

  • 证书文件(例如 your_domain.crt)
  • 私钥文件(例如 your_domain.key)

步骤 2:配置 Nginx 使用 SSL 证书

如果你使用 Certbot,Nginx 配置会自动更新,但如果你手动配置 SSL,请按照以下步骤进行:

备份原始的 Nginx 配置文件
在进行修改之前,备份你的 Nginx 配置文件以防万一:sudo cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak

编辑 Nginx 配置文件
打开你的站点配置文件,通常位于 /etc/nginx/conf.d/ 或 /etc/nginx/sites-available/。

sudo vi /etc/nginx/nginx.conf

如果你使用了 Certbot,Nginx 的 SSL 配置可能已经完成。如果是手动配置,添加以下 SSL 配置:

server {

    listen 80;

    server_name your_domain.com www.your_domain.com;

   

    # 301 重定向 HTTP 到 HTTPS

    return 301 https://$host$request_uri;

}



server {

    listen 443 ssl;

    server_name your_domain.com www.your_domain.com;



    # SSL 配置

    ssl_certificate /etc/nginx/ssl/your_domain.crt;

    ssl_certificate_key /etc/nginx/ssl/your_domain.key;

    ssl_session_cache shared:SSL:1m;

    ssl_session_timeout 5m;



    # 强制使用最新的 SSL 协议

    ssl_protocols TLSv1.2 TLSv1.3;

    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:...';

    ssl_prefer_server_ciphers on;



    # 其他配置

    location / {

        root /usr/share/nginx/html;

        index index.html index.htm;

    }

}

ssl_certificate:你的 SSL 证书 文件路径。

ssl_certificate_key:你的 SSL 私钥 文件路径。

ssl_protocols:配置支持的 SSL/TLS 协议。

ssl_ciphers:设置强加密的密码套件。

测试 Nginx 配置
在重新加载 Nginx 之前,先测试配置文件是否正确:

sudo nginx -t

如果显示 syntax is ok,表示配置没有问题。

重新加载 Nginx
重新加载 Nginx 配置以应用更改:

sudo systemctl reload nginx

步骤 3:自动更新 SSL 证书(如果使用 Let's Encrypt

如果你使用的是 Let's Encrypt,你可以通过 Certbot 自动更新证书。Certbot 默认会设置自动续期,证书将在到期前自动更新。

可以通过以下命令手动测试自动续期:

sudo certbot renew --dry-run

步骤 4:确保防火墙允许 HTTPS 流量

确保 443 端口(HTTPS)已经打开,并且防火墙允许该端口的流量。你可以使用以下命令查看防火墙规则,并允许 443 端口:

sudo firewall-cmd --zone=public --add-port=443/tcp --permanent

sudo firewall-cmd --reload

步骤 5:访问 HTTPS

现在,你可以通过 https://your_domain.com 来访问你的网站。如果一切配置正确,访问时会看到一个安全的 HTTPS 连接。

一只游鱼
关注
nginx ssl证书配置
学海无涯,我用JAVA
03-11 4246
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
解锁安全之门:Nginx HTTPS配置全揭秘,SSL/TLS加密通信不再难!
墨夶的博客
12-29 521
要理解为什么需要HTTPS,首先要明白HTTP(超文本传输协议)是一个明文传输协议,这意味着所有通过HTTP发送的信息都是未加密的,就像一封没有密封的信件,任何人都可以轻易读取其内容。而HTTPS则是“HTTP over SSL/TLS”的简称,它通过SSL/TLS协议对HTTP进行了升级,使得信息在客户端与服务器之间传递时得到了加密保护,就像是给每封信都加了一层只有收件人才能打开的外壳,从而保证了信息的安全性和完整性。
NginxSSL/TLS 配置
二次源的博客
01-04 1501
Nginx是一个高性能的HTTP和反向代理web服务器,是运维中十分常用的中间件,本篇文章将介绍NginxSSL/TLS 配置
Nginx系列之支持SSL认证
qiaotl的博客
09-28 4751
通过实际例子演示方式介绍Nginx如何支持SSL认证
nginx——SSL证书安全模块
zhou641694375的博客
10-11 2308
SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议) 升级为 https加密协议)。
Nginx部署ssl安全证书(腾讯云DV证书)
热爱技术,享受生活
04-18 6474
Nginx部署ssl安全证书
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
打怪升级
08-25 1万+
nginx
Nginx 进阶】4、SSL/TLS 配置
weixin_52938153的博客
05-31 1501
Nginx(发音为“engine-x”)是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3代理服务器。由俄罗斯的程序员Igor Sysoev所开发,首个公开版本发布于2004年。Nginx是免费的开源软件,遵循类BSD许可协议的条款发布。 Nginx的设计优化重点在于高并发、高性能和低内存使用。在架构上,Nginx使用异步事件驱动的方法,这使得它在处理大量并发连接时表现出色,特别是在处理静态资源、反向代理或负载平衡时,效率极高。由于其稳定性和轻量级的资源占用,Nginx非常适合在现代的
NginxHTTPSSSL/TLS证书的安装与配置
java专栏
08-09 2352
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀🌟 欢迎来到网络安全的魔法课堂!今天我们要一起探索的是如何使用Nginx实现HTTPS,保护你的网站免受不怀好意的窥探。想象一下,Nginx就像是一位忠诚的保镖,而SSL/TLS证书就是它的盾牌,确保数据传输的安全。
SSL/TLS加密Nginx的网络安全之盾
07-08
4. **SSL/TLS终端**:Nginx支持SSLTLS协议,可以作为SSL终端,为HTTP流量提供加密。 5. **模块化设计**:Nginx具有模块化的设计,可以通过添加第三方模块来扩展其功能。 6. **缓存机制**:Nginx支持HTTP缓存,可以...
Nginx -- SSL模块
啊啊啊啊建的博客
09-01 2045
Nginx -- SSL模块
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx配置SSL详解
最新发布
囚徒之困
04-28 5230
nginx配置ssl nginx配置https
nginx配置ssl证书
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
Nginx配置ssl证书(https证书)
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
Nginx服务器如何安装SSL证书
咖啡程序员
06-14 1万+
进入数字证书管理服务/SSL 证书 /免费证书 点击下载 服务器类型选择Nginx 点击下载 将下载好的证书压缩包进行解压:会有下图两个文件 将证书文件和私钥文件上传到Nginx服务器的证书目录(/usr/local/nginx/conf/cert) 编辑Nginx配置文件nginx.conf,修改与证书相关的配置 按i键进入编辑模式 在nginx.conf中找到到server属性配置,把前面#删除 修改内容如下: 配置HTTP请求自动跳转HTTPS 然后重启Nginx服务器就可以了重启如果出现错误:
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
Nginx怎么配置SSL证书(图文版、ssh工具版)
huatuan111的博客
04-24 3290
然后创建一个 名为cert的文件夹 把你的这两个文件放到这个文件夹中,(cert这个文件夹我是喜欢放在跟nginx文件夹同级的,但是如果你是docker部署的nginx,那你就把cert放在nginx文件夹下)现在要nginx.conf里面再配置多一个server(放在下面了可以复制),意思是你原本能正常用的配置不用管,在那基础上把下面这个server配置复制过去把里面的内容改成你自己的,例如我的域名是cctt.com。首先得先去申请ssl,其次你的nginx是能正常访问的,一步一步来。
如何配置Nginx Stream进行SSL/TLS加密
12-07
配置Nginx Stream进行SSL/TLS加密,可以按照以下步骤进行: 1. **安装Nginx**: 确保你已经安装了支持Stream模块的Nginx版本。如果没有安装,可以使用包管理器进行安装。 ```sh sudo apt update sudo apt install nginx ``` 2. **配置SSL证书**: 获取SSL证书和私钥,并将其放置在服务器上。例如,将证书放在`/etc/ssl/certs/`目录下,私钥放在`/etc/ssl/private/`目录下。 3. **配置Nginx Stream**: 编辑Nginx配置文件,通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/`目录下。添加以下配置: ```nginx stream { upstream backend { server backend1.example.com:443; server backend2.example.com:443; } server { listen 443 ssl; proxy_pass backend; ssl_certificate /etc/ssl/certs/your_certificate.crt; ssl_certificate_key /etc/ssl/private/your_private.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; } } ``` 4. **测试配置**: 在重新加载Nginx之前,测试配置文件是否有语法错误。 ```sh sudo nginx -t ``` 5. **重新加载Nginx**: 如果测试通过,重新加载Nginx以应用新的配置。 ```sh sudo systemctl reload nginx ``` 通过以上步骤,你就可以配置Nginx Stream进行SSL/TLS加密了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值