Nginx https 支持

最新推荐文章于 2025-05-07 15:50:19 发布
原创 最新推荐文章于 2025-05-07 15:50:19 发布 · 120 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

本文介绍如何使用openssl生成SSL证书,并详细配置nginx服务器支持HTTPS,包括免密码启动配置及HTTP到HTTPS的重定向。此外还提供了Python代码示例实现HTTPS的双向认证。
产生证书文件:
openssl genrsa -des3 -out jack.key 2048
openssl req -new -key jack.key -out jack.csr
openssl req -new -x509 -days 3650 -key jack.key -out jack.crt

#passwd: passphrase

启动nginx 免密码,要重新 生成key文件
openssl rsa -in jack.key -out jack.key.passfree

nginx 配置:
server{
listen 443 ssl;

rewrite_log on;

ssl_certificate ××××/key/jack.crt;
ssl_certificate_key ××××/key/key_passfree/jack.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

}
#把 原来http 端口的请求 重定向到443 端口
server {
listen *:9999;
return 301 https://192.168.1.224$request_uri;
}

如果要同时支持 http 和https 则 复制一份 server


-------------------------------https 双向认证 ------------------------------------------
python
import requests
res = requests.get('https://×××.×××.com/admin', cert=('/home/jack/work/cetificates/ssl/ca.crt', '/home/jack/work/cetificates/ssl/ca.key'))

print res.text
配置 Nginx支持 HTTPS
qq_70531838的博客
02-14 1335
如果你尚未安装 Nginx,请先安装:Ubuntu/DebianCentOS/RHEL启动 NginxNginx 默认的站点配置通常在 (Ubuntu/Debian)或 (CentOS)中。编辑配置文件:或者:添加或修改如下配置:如果你有域名,可以使用 Let's Encrypt 免费证书:成功后,Let's Encrypt 会自动配置 Nginx,并启用 HTTPS。如果你没有域名或仅用于本地测试,可以使用自签名证书:然后,重新加载 Nginx 配置:如果使用了 Let's Encrypt,在浏览器访问
Nginx同时支持Http和Https的配置详解
09-29
本篇将详细介绍如何配置Nginx,使其同时支持HTTP和HTTPS服务。 首先,需要了解的是,在使用HTTPS协议时,服务器通过SSL/TLS协议对数据进行加密,确保数据传输的安全性。对于大多数现代网站而言,支持HTTPS是标配...
nginx支持HTTPS
weixin_47143108的博客
09-30 2084
为openssl的源码安装路径,故在openssl官网上面找到较新的版本后进行源码安装,但是看了下没有configure文件,问了下别人才知道,用config就可以。竟然过了,但是在执行make时,报了个找不到./config文件的错误,看了下,确实没有。然后在网上查看才知道,在nginx源码安装路径下执行的./configure命令中。在安装nginx时,需要使nginx支持HTTPS来提高网站的安全性。
nginxNginx 支持HTTPS配置解析
weixin_43290370的博客
05-07 1842
阿里云HTTPS规范必须使用TLS 1.2+协议证书有效期不超过90天必须开启HSTS(min-age≥6个月)禁用不安全的密码套件配置检查清单使用SSL Labs测试评分验证证书链完整性检查OCSP装订状态监控握手错误率安全漏洞减少:95%+性能提升:300%合规达标率:100%运维效率提升:10倍。
nginx支持https访问
热门推荐
南小瓜的专栏
10-24 3万+
引子         为了提高web应用的安全性,现在基本上都需要支持https访问。在此记录一下自己在nginx下的配置过程。 准备安装包          将nginx-1.12.1.tar.gz、openssl-1.0.0e.tar.gz拷贝到 /root/ 下(如果文件已经存在,则不需要上传)。       安装NGINX+ssl模块 进入到root目录下:cd/root/ngi...
Nginx 支持 HTTPS
繁星
04-24 2949
Nginx HTTPS 自签证书
Nginx 如何支持HTTPS
hanjinjuan的博客
08-16 3742
一、简介 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。 二、加密算法 1、 对称加密 A要给B发送数据 1、A做一个对称密钥 2、使用密
使用docker部署nginx支持https
左直拳的马桶_日用桶
06-02 3542
配置nginx支持https,其实也简单,搞个证书,然后修改下配置文件就好了。我以前一篇文章()为例,做个记录。如前所述,我使用docker,部署了3个nginx。一个做负载均衡服务器,另外两个做应用。结构如下:那么,支持https,也是在负载均衡这里进行设置。
Nginx 配置 HTTPS 教程
qq_42924837的博客
02-27 1685
httpsok-SSL证书自动续期一行命令,轻松搞定SSL证书自动续期,SSL证书,SSL证书管理,SSL证书自动续期,SSL 证书自动更新,https证书管理,https证书管理,证书自动续签,nginx证书自动续期工具,nginx证书管理,从此告别Let's Encrypt难点二:配置问题 这个需要根据自己的业务来配置 如果实在配置不好可以联系作者帮忙配置 或咨询AI让他生成配置文件 替换即可AI生成的配置文件注意备份后在替换!!!
Nginx 配置https以及wss
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
08-19 2167
可以在阿里云申请免费ssl证书,一年更换一次。配置完成后nginx需要重启,reload证书是不会生效的。配置https之后,最后就禁用掉http,通过如下配置,强制跳转https
Nginx配置https网站
CCH2024的专栏
03-02 5293
Nginx配置https网站
nginx https 配置
11-23
在配置文件中,你需要为每个需要HTTPS支持的域创建一个新的server块。下面是一个基本的server块示例: ```nginx server { listen 443 ssl; server_name yourdomain.com; # 替换为你自己的域名 # 指向SSL证书和...
nginx离线安装包支持https
12-20
标题中的“nginx离线安装包支持https”表明我们要讨论的是如何在没有网络连接的情况下,通过离线安装包来配置Nginx服务器以支持HTTPS服务。这通常涉及到几个关键组件:OpenSSL、Zlib和PCRE库,以及Nginx服务器本身。...
Nexus使用nginx代理实现支持HTTPS协议
09-29
但是,直接让Nexus支持HTTPS协议并不容易,因此,通常的做法是在Nexus前面加入nginx作为代理服务器,并配置nginx支持HTTPS协议。本文将详细讲解Nexus如何通过nginx代理来实现支持HTTPS协议的配置过程。 首先,要...
GEEpython_基于NDVI和NDBI遥感指数的地表温度_LST_机器学习预测模型.html
最新发布
12-27
GEEpython_基于NDVI和NDBI遥感指数的地表温度_LST_机器学习预测模型.html
C语言排序算法代码与理解说明(包括:冒泡法、插入法、选择法、快速排序)
12-27
【C语言】排序算法代码与理解说明(包括:冒泡法、插入法、选择法、快速排序) 并且本人将每种排序都写成了函数实现,并通过传参的模式控制函数是从大到小排序还是从小到大排序。
kvsd算法(matlab)用于稀疏表示中的字典训练
12-27
代码下载地址: https://pan.quark.cn/s/ff58a43cec4c ImageDenoisingKSVD MATLAB implementation of the paper "Image Denoising Via Sparse and Redundant Representations Over Learned Dictionaries" by M. Elad and M. Aharon. Create empty directories at the root directory: log figures figures>curves figures>cropped figures>dictionary
破解极域万能密码法[源码]
12-27
本文详细介绍了破解极域电子教室系统的第四种方法——万能密码法。首先指出极域系统存在一个万能密码“mythware_super_password”,通过该密码可以进入管理界面获取原密码。具体实现步骤包括:1.通过任务栏图标进入设置界面;2.输入万能密码;3.在密码设置中显示原密码。此外还介绍了如何通过更改网络频道来解除控制,并特别强调了所有修改必须点击“确定”才能生效,同时声明对使用该方法可能带来的后果不承担责任。文章最后提醒读者谨慎使用该方法。
ACM-ICPC/CCPC/XCPC算法竞赛资料雅可比方法
12-27
ACM-ICPC/CCPC/XCPC算法竞赛资料雅可比方法
linux nginx 支持https
06-10
### 配置 Nginx 支持 HTTPS 的步骤 在 Linux 系统中配置 Nginx支持 HTTPS,需要完成以下任务。以下是详细的说明和操作方法: #### 1. 安装必要的软件库 在安装 Nginx 之前,需要确保系统已经安装了必要的依赖库,包括 GCC、openssl-devel、pcre-devel 和 zlib-devel。这些库是编译和运行 Nginx 所必需的[^1]。 ```bash sudo yum install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel -y ``` #### 2. 下载并解压 Nginx 源码包 从 Nginx 官方网站下载最新的稳定版本源码包,并进行解压[^3]。 ```bash wget http://nginx.org/download/nginx-1.21.6.tar.gz tar -zvxf nginx-1.21.6.tar.gz cd nginx-1.21.6 ``` #### 3. 配置编译选项 使用 `./configure` 命令配置 Nginx 的编译选项。为了支持 HTTPS,需要启用 `--with-http_ssl_module` 参数[^3]。 ```bash ./configure --prefix=/usr/local/nginx \ --with-http_ssl_module \ --with-http_stub_status_module ``` #### 4. 编译并安装 Nginx 完成配置后,执行 `make` 和 `make install` 命令来编译并安装 Nginx。 ```bash make sudo make install ``` #### 5. 获取 SSL 证书和密钥 配置 HTTPS 服务器时,需要准备 SSL 证书和对应的私钥文件。可以通过权威证书机构申请正式证书,或者生成自签名证书用于测试环境[^1]。 生成自签名证书的命令如下: ```bash sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /usr/local/nginx/cert/nginx.key \ -out /usr/local/nginx/cert/nginx.crt ``` #### 6. 修改 Nginx 配置文件 编辑 Nginx 的主配置文件 `/usr/local/nginx/conf/nginx.conf`,添加或修改 HTTPS 相关的配置项[^4]。 ```nginx server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /usr/local/nginx/cert/nginx.crt; ssl_certificate_key /usr/local/nginx/cert/nginx.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { root html; index index.html index.htm; } } ``` #### 7. 启动 Nginx 并测试 启动 Nginx 服务,并通过浏览器访问 `https://yourdomain.com` 来验证配置是否成功[^2]。 ```bash sudo /usr/local/nginx/sbin/nginx ``` #### 8. 配置防火墙规则 确保防火墙允许 HTTP (80) 和 HTTPS (443) 流量通过。可以使用以下命令开放端口。 ```bash sudo ufw allow 80 sudo ufw allow 443 ``` --- ### 注意事项 - 如果需要将所有 HTTP 请求重定向到 HTTPS,可以在 Nginx 配置文件中添加一个监听 80 端口的 server 块,并使用 `return 301` 将请求重定向到 HTTPS 地址[^4]。 - 在生产环境中,建议使用由受信任的 CA(证书颁发机构)签发的 SSL 证书,而不是自签名证书。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值