nginx 配置 https 服务

最新推荐文章于 2025-03-22 08:09:09 发布
原创 最新推荐文章于 2025-03-22 08:09:09 发布 · 255 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在CentOS7环境下为Nginx配置HTTPS证书,使用Let’sEncrypt生成并更新证书,实现网站安全访问。文章详细说明了证书管理客户端的安装、证书生成及Nginx配置过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、环境:

1、centos 7

2、nginx

安装前保证自己的nginx处于开启的状态并且可通过域名访问80端口即可。

我nginx一般是用作反向代理的,所以在生成证书前不需要单独配置新的域名服务,使用安装后默认的配置服务即可。

 

二、证书使用:Let’s Encrypt

安装证书管理客户端:

1、wget https://dl.eff.org/certbot-auto

修改程序执行权限:

2、chmod   a+x   ./certbot-auto

生成证书,默认证书放置在 /etc/letsencrypt/live/ 下面:

3、./certbot-auto  certonly   --webroot   -w   nginx <默认 root 目录>   -d  <你的域名>  --agree-tos

做好上面的步骤,并且证书生成了,就可以给新的域名配置nginx了,下面就直接贴上我的配置:

server {
  listen 443 ssl;
  server_name xxx.xxx.xxx;

  root  <nginx root 目录>;
  index  index.html index.htm;

  access_log  /var/log/nginx/xxxxxx.log;
  error_log   /var/log/nginx/xxxxxx.log;

  # 证书文件
  ssl_certificate /etc/letsencrypt/live/xxx.xxx.xxx/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/xxx.xxx.xxx/privkey.pem;
  ssl_session_cache shared:SSL:1m;
  ssl_session_timeout  10m;
  ssl_ciphers HIGH:!aNULL:!MD5;
  ssl_prefer_server_ciphers on;

}

主要配置就是已上这些,当然,每个人还可以根据具体需求配置一些静态文件的路由,或者反向代理等。

配置结束后,虽然https可以正常访问了,但是,证书是有有效时间的,一般是3个月,所以,在证书有效期到达之前,还要手动更新一下,下面两条命令功能一致:

certbot renew --dry-run   这条命令会输出证书的更新信息

certbot renew --quiet   这条命令不会输出证书的更新信息

这种方法有点儿麻烦,一旦时效,浏览器访问网站就会报警,所以,可以给命令加上定时任务。

nginx配置https(内网)
qq_70531838的博客
05-21 1850
生成自签名根证书并设置证书的有效期,crt是发给客户端的证书。最后居然成功了,但还是比较浅,后面再深入一下。#这一步主要是去除密钥的密码,便于后续部署。#有的需要pem的证书,对证书做的转换。
SSL基础:26:nginx配置https服务
知行合一 止于至善
12-16 1283
使用nginx可以快速搭建http的服务,结合自签名证书则能很容易地提供https服务,这篇文章以容器方式介绍如何快速搭建nginxhttps服务
内网环境nginx配置https访问
qq_35738369的博客
06-10 808
#!/bin/sh # create self-signed server certificate: read -p "Enter your domain [www.example.com]: " DOMAIN echo "Create server key..." openssl genrsa -des3 -out $DOMAIN.key 2048 echo "Create ser...
Nginx内网环境开启https双协议
Mr_Wanter
05-13 2831
nginx内网环境配置https
NGINX 配置内网访问
最新发布
阿常呓语的专栏
03-22 3706
NGINX 配置内网访问
nginx配置https以及能够局域网访问
Enarm的博客
02-22 1万+
一、安装Nginx (安装Nginx直接解压便可以用) 二、安装Openssl 1、下载地址http://slproweb.com/products/Win32OpenSSL.html,必须下载1.0版本,不要下载1.1以及1.1以上的版本。 2、一直点下一步直接安装到C盘即可。 3、在C盘的根目录下建立以下文件路径:/usr/local/ssl,将文件openssl.cnf放到上面路径
nginx图片服务配置https配置
07-24
nginx图片服务配置https配置
Nginx服务配置https安全协议
0.0雨的博客
06-04 3369
Nginx服务配置https安全协议
windows服务器通过nginx配置https
m0_67400972的博客
09-12 2666
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
centos 中:Nginx开启https和局域网访问配置
qq_19272431的博客
10-09 1274
随着网络应用的普及,越来越多的服务和应用开始运行在互联网上。这些服务和应用需要保护用户数据的机密性、完整性和可用性。HTTPS作为一种可防止中间人攻击的加密通信协议,可以有效地保护用户数据的安全性和隐私性。同时,对于在局域网内部运行的服务和应用,也需要确保其安全性。因此,配置NGINX以支持HTTPS和局域网访问具有重要的实际意义。
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
热门推荐
墨鸦的博客
08-14 3万+
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
Nginx开启https和局域网访问配置攻略
fastboot
09-19 2326
随着网络应用的普及,越来越多的服务和应用开始运行在互联网上。这些服务和应用需要保护用户数据的机密性、完整性和可用性。HTTPS作为一种可防止中间人攻击的加密通信协议,可以有效地保护用户数据的安全性和隐私性。同时,对于在局域网内部运行的服务和应用,也需要确保其安全性。因此,配置NGINX以支持HTTPS和局域网访问具有重要的实际意义。一、安装Nginx本文以windows系统为例,直接到官网下载即可...
HTTPS 协议介绍 ②Nginx HTTPS 部署实战
mingqing的博客
10-14 371
文章目录HTTPS 协议介绍1、加密算法3、HTTPS 原理1、HTTP 访问过程3、HTTPS 总结Nginx HTTPS 部署实战1、申请证书与认证1、证书申请2、证书下载与配置1、证书下载2、证书配置 HTTPS 协议介绍 HTTP 协议(Hyper Text Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer)
Nginx配置https教程
xingkong_00123的博客
07-31 1484
Nginx配置https教程概述openssl生成SSL证书的流程2.nginx安装openssl模块(nginx已经安装没有安装openssl模块)3.nginx配置文件4. 问题与注意 概述 公司的做的平台项目越来越多,急切的需要把文件服务独立出来做成公共服务,供各个项目使用,所以就需要配置文件服务器了。 openssl生成SSL证书的流程 下载openssl https://www.open...
配置HTTPS详细教程(内网)
qq_35719898的博客
05-05 2万+
前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏
使用nginx的http_ssl模块搭建加密认证网站
weixin_74812406的博客
05-12 950
使用nginx的http_ssl模块搭建加密认证网站
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
ACGkaka的博客
06-10 3930
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
Nginx实现 内网访问外网https页面资源的解决方案
qq_41814311的博客
07-15 5974
在开发过程中,有遇到在内网环境下需要访问外网https页面。遇到这个需求也是比较不好做。经过查询资料和调试最终完成功能。
通过https方式访问转内网nginx配置及映射问题
yutongcai1993的博客
09-15 1552
因一些外在因素,项目的访问需要通过https协议进行访问 实际情况:项目是部署在内网,可以通过内网访问外网,但是外网访问不了内网,现在需要通过外网域名方式去访问,并且是https的情况。 解决方案:首先像网管申请外网访问权限,需要告诉网网管内网的ip及端口,如172.17.1.58:333780,让他打通外网和内网的通信方式,并且做通映射到内网的通信443端口 然后再在我们内网对应服务nginx配置好相应的server即可 ...
Windows 10下Nginx HTTPS服务配置教程
本文档详细介绍了如何在Windows 10系统上使用Nginx配置HTTPS服务器。首先,作者强调了安装OpenSSL的重要性,建议从slproweb.com下载适合系统架构(32或64位)的OpenSSL安装包,并将其安装在C:\OpenSSL-Win64目录下。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值