nginx支持https

最新推荐文章于 2025-03-02 22:33:54 发布
最新推荐文章于 2025-03-02 22:33:54 发布
阅读量319 收藏
点赞数
分类专栏: 技术 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/langouster/article/details/89843443
版权

https协议有很多种算法,tls系列、ssl系列。ssl由于出了漏洞所以安全性较低

苹果要求ATS(未正式开始强制要求)的https和微信小程序的https要求如下:

  • 支持tls1.2协议
  • 禁止ssl协议
  • 签名算法为SHA2

ats和微信小程序同时支持的nginx配置如下:

    server {
        listen       80;
        listen          443 ssl;
				.............
        ssl_certificate     /usr/local/nginx/conf/ssl/xxx.crt;
        ssl_certificate_key /usr/local/nginx/conf/ssl/xxx.key;


        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_session_timeout  5m;
	 }

同时分享两个检查https的网站:
https://www.qcloud.com/product/ssl 主要检查苹果ats
https://www.ssltools.org/ssl_check.html 支持对同一域名下的所有ip服务器检查,方便定位有几率https异常的情况

注意:重新编译nignx并install后,使用nginx -s reload是不会启用新的nignx版本的,必须先killall再启动nginx。

nginx支持https访问
南小瓜的专栏
10-24 3万+
引子         为了提高web应用的安全性,现在基本上都需要支持https访问。在此记录一下自己在nginx下的配置过程。 准备安装包          将nginx-1.12.1.tar.gz、openssl-1.0.0e.tar.gz拷贝到 /root/ 下(如果文件已经存在,则不需要上传)。       安装NGINX+ssl模块 进入到root目录下:cd/root/ngi...
phpstudy配置nginx支持https
:)
12-24 2607
1、将phpstudy切换成 nginx+php+mysql 环境 2、然后在 vhosts.conf 增加如下配置: server { listen 80; server_name 798ziyuan.com; root "C:/ruanjian/PHPStudy/PHPTutorial/WWW"; autoindex ...
nginx正向代理https网站
最新发布
03-02 1330
当然,如果只是代理http还是很简单的,而要代理https还是需要稍费周折,因为nginx本身不能部署被代理的网站的证书,不能部署成https终结点来,因此与被代理客户端之间不能用ssl协议通讯,因此需要通过http协议中的CONNECT请求打通和外网的连接,然后客户端到nginx走明文,nginx到外网走https协议。步骤2: 因为nginx原生是不支持CONNECT请求的,需要安装一个扩展插件,即ngx_http_proxy_connect_module,从github下载。步骤8:配置nginx
Nginx服务器配置对https支持
nyist327的专栏
02-03 2702
1、安装 nginx要安装http_ssl_module模块,需要OpenSSL库和相关的开发包,因此在安装前,必须安装这些支持 在centos系统下,直接用yum安装即可:# yum install openssl openssl-devel 编译nginx # tar -zxvf pcre-8.12.tar.gz # cd pcre-8.12 # ./configure –pref
Nginx支持https
Persistence___的博客
01-07 2095
1.先确认环境:已经安装openssl和nginx已经编译ssl的模块 openssl version nginx -V 2.生成秘钥和CA证书步骤: 1.步骤1、生成key秘钥 2.步骤2、生成证书签名请求文件(csr文件) 3.步骤3、生成证书签名文件(CA文件) 3.先创建存放密钥的文件夹 mkdir ssl_key 4.进入ssl_key指定加密算法生成.key文件, openssl genrsa -idea -out jesonc.key 1024 密码输入123456 5.通过key文件
Nginx 支持 HTTPS
繁星
09-21 345
Nginx 支持 HTTPS 本文意在说明如何在内网环境中使用 Nginx 支持 HTTPS 方式访问项目 安装 openssl 官网:openssl.org 下载链接:https://www.openssl.org/source/openssl-1.1.1l.tar.gz ## 创建文件夹 mkdir /home/archser/soft/ ## 将软件上传到服务器的 openssl 文件夹中、解压 tar -xzvf openssl-1.1.0-pre1.tar.gz ## 进入文件夹 cd op
CentOS7 配置Nginx支持HTTPS访问的实现方案
01-10
CentOS7配置Nginx支持HTTPS访问 1.安装git和bc yum -y install git bc 2.安装Nginx  1.准备:  yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel  2.下载:  wget ...
nginx离线安装包支持https
12-20
为了使Nginx支持HTTPS,我们需要配置它使用SSL/TLS协议,这是HTTPS的基础。 2. **OpenSSL**: OpenSSL是一个开源的加密库,包含了实现SSL/TLS协议所需的工具和库。在这个场景中,有两个版本的OpenSSL:1.0.2u和...
nginx 支持https请求
qq_26188423的博客
01-22 862
一、获取安装包 http://zlib.net/zlib-1.2.11.tar.gz  https://www.openssl.org/source/openssl-1.0.2e.tar.gz (openssl的版本必须在1.0.2e及以上) http://nginx.org/download/nginx-1.10.3.tar.gz   (nginx的版本必须在1.9.5以上) 二、解
NGINX支持HTTPS
张益达的博客
12-23 262
我是通过下载资源包的方式安装的 nginx安装目录 /usr/local/nginx/ nginx源码目录 /usr/local/sdb/nginx/ 开始Nginx的SSL模块 Nginx如果未开启SSL模块,配置Https时提示错误 nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:147 nginx缺少http_ssl_module模块,编译安装的
nginx配置支持https
FangYANYI的专栏
08-15 881
1、生成证书 1.1、cd /usr/local/nginx/conf 1.2、生成key(生成一个1024或2048位的密钥) openssl genrsa -des3 -out zngcloudcms_api.key 1024/2048 1.3、创建签名请求证书 openssl req -new -key zngcloudcms_api.key -out zngcloudcm
nginx下开启https
w2909526的博客
04-20 666
ssl on; ssl_certificate /usr/local/nginx/conf/ssl/213986422830320.pem; ssl_certificate_key /usr/local/nginx/conf/ssl/213986422830320.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.
配置 Nginx支持 HTTPS
qq_70531838的博客
02-14 1148
如果你尚未安装 Nginx,请先安装:Ubuntu/DebianCentOS/RHEL启动 NginxNginx 默认的站点配置通常在 (Ubuntu/Debian)或 (CentOS)中。编辑配置文件:或者:添加或修改如下配置:如果你有域名,可以使用 Let's Encrypt 免费证书:成功后,Let's Encrypt 会自动配置 Nginx,并启用 HTTPS。如果你没有域名或仅用于本地测试,可以使用自签名证书:然后,重新加载 Nginx 配置:如果使用了 Let's Encrypt,在浏览器访问
nginx安装配置ssl模块支持https访问
流楚丶格念的博客
01-15 3988
文章目录一、SSL证书申请免费证书或者购买1、证书下载2、配置Nginx常见错误错误一:解决方案:错误二:解决方案:错误三:配置好后https仍然无法访问情况1:端口443未开放情况2:访问为改成https情况3:未备案(去进行域名备案就好啦) 一、SSL证书 申请免费证书或者购买 我是通过阿里云申请的免费证书 https://yundun.console.aliyun.com/?spm=5176.12818093.ProductAndService–ali–widget-home-product-rece
nginx支持https的过程
a8927747的专栏
01-06 1938
1.自己给自己发证书  安装openssl和openssl-devel #yum install openssl #yum install openssl-devel 发放证书 #cd /usr/local/nginx/conf #openssl genrsa -des3 -out boolaw.key 1024 #openssl req -new -key server.key -out
Nginx如何支持HTTPS
m0_57205294的博客
06-26 80
前言 今天来带大家研究一下Linux内存管理。对于精通 CURD 的业务同学,内存管理好像离我们很远,但这个知识点虽然冷门(估计很多人学完根本就没机会用上)但绝对是基础中的基础,这就像武侠中的内功修炼,学完之后看不到立竿见影的效果,但对你日后的开发工作是大有裨益的,因为你站的更高了。 再功利点的说,面试的时候不经意间透露你懂这方面知识,并且能说出个一二三来,也许能让面试官对你更有兴趣,离升职加薪,走上人生巅峰又近了一步。 复习过程 项目准备; leetcode:刷完剑指之后每天会刷2-4道leetc
Nginx 如何支持HTTPS
hanjinjuan的博客
08-16 3660
一、简介 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。 二、加密算法 1、 对称加密 A要给B发送数据 1、A做一个对称密钥 2、使用密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值