Ngnix 部署 https 协议文件

最新推荐文章于 2025-07-04 15:23:47 发布
原创 最新推荐文章于 2025-07-04 15:23:47 发布 · 589 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#腾讯云 #ssl #nginx

本文详细介绍如何在腾讯云上免费申请HTTPS证书并配置到Nginx服务器的过程,包括证书的下载、安装及配置Nginx以支持HTTPS访问的方法。

1. 腾讯云免费申请https证书,并下载

这里写图片描述

这里写图片描述

2. 按官方说明配置

2.1 获取证书

Nginx文件夹内获得SSL证书文件 1_www.domain.com_bundle.crt 和私钥文件2_www.domain.com.key,

  • _www.domain.com_bundle.crt 文件包括两段证书代码
    “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,
  • _www.domain.com.key 文件包括一段私钥代码“
    —–BEGIN RSA PRIVATE KEY—–”和“—–END RSA PRIVATE KEY—–”。

2.2 证书安装

  • 将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt、私钥文件2_www.domain.com.key保存到同一个目录(可以直接保存在配置文件的目录

  • 更新Nginx根目录下 conf/nginx.conf 文件如下:

 server {
        listen 443;
        server_name www.domain.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt;
        ssl_certificate_key 2_www.domain.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        #这一块按以前的配置
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
    }

修改完成的

server {
        listen 443 ssl;
        server_name www.liuyang2018.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate 1_www.liuyang2018.com_bundle.crt;
        ssl_certificate_key 2_www.liuyang2018.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        index index.php index.html;
        root /yjdata/www/www/;
        location ~ \.php$ {
                fastcgi_pass 127.0.0.1:10000;
                include fastcgi.conf;
        }
    }

这里写图片描述

注:

配置文件参数     说明
listen 443   SSL访问端口号为443
ssl on  启用SSL功能
ssl_certificate 证书文件
ssl_certificate_key 私钥文件
ssl_protocols   使用的协议
ssl_ciphers 配置加密套件,写法遵循openssl标准
2.3 使用全站加密,http自动跳转https(可选)

3. 最后设置自动化加载https

对于用户不知道网站可以进行https访问的情况下,让服务器自动把http的请求重定向到https。

  • 在服务器这边的话配置的话,可以在页面里加js脚本,
    也可以在后端程序里写重定向,当然也可以在web服务器来实现跳转。
  • Nginx是支持rewrite的(只要在编译的时候没有去掉pcre)
    在http的server里增加 rewrite ^(.*) https://$host$1 permanent;
       server {
        listen       80;
        server_name  localhost;
        index index.php index.html;
        root /yjdata/www/www/;
        location ~ \.php$ {
                fastcgi_pass 127.0.0.1:10000;
                include fastcgi.conf;

        rewrite ^(.*) https://$host$1 permanent;
        }

这样就可以实现80进来的请求,重定向为https了。

nginx部署
z07121的博客
06-23 925
的的阿武大悟
nginx】使用nginx部署https协议
04-07 861
客户有证书的,或者有域名申请了免费证书的,直接根据下面的第5步骤,配置nginx即可。
Nginx部署
胡图图不糊涂的博客
05-12 617
一、Windows下部署 官网: https://nginx.org Nginx大致有三个版本: 1、Mainline version:Main是Nginx的主力在做的版本,可以说是开发版 2、Stable version:最稳定版,生产环境上建议的版本 3、Legacy versions:遗留的老版本稳定版 下载安装包: 在安装包里面启动nginx.exe 当在浏览器里面输入localhost的时候出现 时说明默认端口被占用,需要解除占用在重新启动 简单部署: 方法一:直接在安装包里的html文件里部
Nginx 的安装部署
最新发布
m0_58017289的博客
07-04 2588
本文详细介绍了Nginx的安装部署与配置方法。主要内容包括:1)Nginx安装步骤,涵盖编译工具安装、PCRE依赖安装及Nginx编译安装;2)反向代理配置,实现IP跳转和路径分流;3)负载均衡配置,讲解轮询、权重、IP哈希和最少连接四种策略;4)nginx.conf配置文件详解,解析全局块、event模块、http块、server块等核心配置模块的功能与指令。通过具体配置示例,展示了Nginx作为高性能Web服务器的灵活配置能力,包括反向代理、负载均衡等典型应用场景的实现方式。
nginx部署以及说明
桀桀桀桀桀
10-18 1801
Nginx是一个高性能的开源Web服务器和反向代理服务器。它由Igor Sysoev于2004年创建,并于2008年首次发布。Nginx的设计目标是提供高性能、稳定性和低资源消耗的Web服务器解决方案
Vue项目部署Nginx配置文件 SSL
08-11
部署 Vue 项目时,Nginx 配置文件 `nginx.conf` 的关键设置如下: 1. **基本配置**: - `server` 块:定义一个监听特定端口(通常是80)的服务器实例。 ```nginx server { listen 80; server_name your...
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
ACGkaka的博客
06-10 4063
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
Nginx服务器配置https安全协议
0.0雨的博客
06-04 3516
Nginx服务器配置https安全协议
网站安全加解密原理——Nginx部署HTTPS
weixin_43991978的博客
03-17 925
利用证书实现HTTPS访问Nginx服务,需要nginx使用ss模块配置HTTPS支持,默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定-with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,这些文件并不在同一个软件包中,通常这个文件名类似libssl-dev。 nginxhttps协议需要ssl模块的支持,我们在编译nginx时使用-with-http-ssl-module参数加入SSL模块。还需要服务器私钥,服务器证书,如果是公司对外环境,这个证
nginx部署https服务,详细步骤
热门推荐
yuer1228的博客
02-07 1万+
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
nginx部署(简单易懂)
yunba0604的博客
08-27 392
nginx的yum安装 http://www.nginx.org/ 官方的网站 Nginx版本类型 Mainline version: 主线版,即开发版 Stable version: 最新稳定版,生产环境上建议使用的版本 Legacy versions: 旧版本 yum安装nginx的官网 切忌: 安装之前一定要检查yum源是否有问题,网络是否正常,防火墙和selinux是否关闭 忘记怎么操作的亲可以去看看初始化,很详细哦 配置yum源 安装所需要的工具 yum install
Nginx服务器部署
我一直都在
02-02 4726
采用nginx源码安装方式 一、准备部署包 下载地址 http://nginx.org/en/download.html ,安装nginx1.8及以上,以nginx-1.8.0.tar.gz为例 二、具体安装步骤 1.将nginx-1.8.0.tar.gz上传到/usr/local/目录下 # tar –zxvf nginx-1.8.0.tar.gz 2.进入根目录执行编译检查依赖环境是否满足./configure # cd /usr/local/nginx-1.8.0 # ./configure
Nginx的安装部署
weixin_64157795的博客
09-11 6286
1.3、进入到解压后的目录pcre-8.44【cd pcre-8.44】,执行编译命令【./configure --prefix=/usr/local】;2.2、进入到解压后的目录nginx-1.18.0【cd nginx-1.18.0】,执行编译命令【./configure】;1.6、进入到解压后的目录pcre-8.44【cd zlib-1.2.7】,执行编译命令【./configure】;2.1、解压nginx-1.18.0.tar.gz【tar -zxvf nginx-1.18.0.tar.gz】;
Nginx服务部署
weixin_73059729的博客
05-15 1231
配置步骤与Apache基本一致概括为以下几个步骤生成用户密码认证文件。​ 2.修改主配置文件响应的目录,添加认证配置项。​ 3.重启服务,访问测试基于客户端的访问控制是通过客户端IP地址,决定是否允许对网页访问。Nginx基于客户端的访问控制要比Apache简单,规则如下deny IP/IP段:决绝某个IP或IP段的客户端访问。allow IP/IP段:允许某个IP或IP段的客户端访问。规则从上往下执行,如匹配则停止,不再往下匹配。
Nginx部署与配置
xumneg111的博客
10-25 3089
Nginx 简介 Nginx是一款自由的、开源的、高性能的HTTP服务器和 反向代理 服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。 Nginx使用基于事件驱动架构,使得其可以支持数以百万级别的TCP连接 高度的模块化和自由软件许可证使得第三方模块层出不穷(开源) Nginx是一个跨平台服务器,可以运行在Linux,Windows,FreeBSD,Solaris,AIX,Mac OS等操作
Nginx部署详解
Wu 小杰的博客
05-20 3134
Nginx模块分为核心模块,基础模块和第三方模块。核心模块:HTTP模块、EVENT模块(事件)、MAIL模块。基础模块:HTTP Access模块、HTTP FastCGI模块、HTTP Proxy模块、HTTP Rewrite模块。第三方模块:HTTP Upstream Request Hash模块、Notice模块、HTTP Access Key模块。
nginx部署项目
ziyexiuxiu的专栏
06-10 3692
nginx单一项目,多个项目部署,涉及反向代理,负载均衡灯
windows下 Nginx 部署 HTTPS 网站
03-15
### 配置 Nginx 在 Windows 环境下支持 HTTPS 要在 Windows 系统上使用 Nginx 部署 HTTPS 网站,需要完成以下几个方面的设置: #### 1. **安装并启动 Nginx** 确保已正确安装 Nginx 并能够正常运行。可以通过进入 `C:\nginx` 目录(假设此为安装路径),双击 `nginx.exe` 文件来启动服务[^3]。验证方法是在浏览器中访问 `http://localhost`,如果显示默认的 Nginx 欢迎页面,则表示安装成功。 --- #### 2. **生成 SSL/TLS 证书** 为了启用 HTTPS 协议,必须准备有效的 SSL/TLS 证书及其私钥文件。这些文件通常由受信任的 CA(Certificate Authority)签发,或者也可以自签名用于测试环境。以下是常见的证书存储路径: - 证书文件路径:`D:/nginx/conf/uat.cer` - 私钥文件路径:`D:/nginx/conf/uat.key` 注意:实际路径应根据具体需求调整[^2]。 --- #### 3. **编辑 Nginx 配置文件 (nginx.conf)** 打开位于 Nginx 安装目录下的 `conf/nginx.conf` 文件,在其中定义一个监听 443 端口的服务块,并指定必要的 SSL 参数。以下是一个典型的配置示例: ```nginx server { listen 443 ssl; server_name yourdomain.com; # 启用 SSL 功能 ssl_certificate D:/nginx/conf/yourdomain.crt; # 替换为您的证书路径 ssl_certificate_key D:/nginx/conf/yourdomain.key; # 替换为您的密钥路径 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; # 反向代理设置 location / { proxy_pass http://127.0.0.1:8080; # 将请求转发至本地应用服务器 } # 错误页处理 error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } ``` 上述配置实现了以下功能: - 使用 `listen 443 ssl` 来开启 HTTPS 支持。 - 设置了 `ssl_certificate` 和 `ssl_certificate_key` 指定证书与密钥的位置。 - 添加了一个反向代理规则 (`proxy_pass`),将流量导向后台的应用程序实例。 --- #### 4. **保存更改并重启 Nginx** 完成以上修改之后,需重新加载或重启 Nginx 才能使新配置生效。对于 Windows 环境中的 Nginx,执行如下命令即可实现热更新而无需完全停止服务: ```bash nginx.exe -s reload ``` 该操作会通知守护进程平滑切换到新的配置模式而不中断现有连接[^1]。 --- #### 注意事项 - 如果遇到权限不足的情况,请确认当前用户具有足够的权利读取所指明的 `.crt` 和 `.key` 文件。 - 对于生产环境中使用的正式站点而言,建议从权威机构获取合法认证而非自行创建临时凭证。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值