Nginx添加SSL证书并设置自动http转换HTTPS

最新推荐文章于 2025-04-24 15:34:28 发布
最新推荐文章于 2025-04-24 15:34:28 发布
阅读量978 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: nginx 文章标签: nginx tomcat openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sg19911227/article/details/51647086
本文介绍如何使用openssl生成SSL证书,并将其应用于Nginx和Tomcat配置中实现HTTPS服务。此外还介绍了如何配置Tomcat的Server.xml文件及Nginx中将HTTP请求自动重定向至HTTPS的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说明:本人是nginx与tomcat的访问模式
一、 通过openssl命令生成证书(一摘自网络)
1、首先生成一个key
     openssl genrsa -des3 -out ssl.key 2048
2、之后会要求你输入这个key对应的密码, 不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。
 由于生成时候必须输入密码。你可以输入后 再删掉。
  mv ssl.key xxx.key
  openssl rsa -in xxx.key -out ssl.key
  rm xxx.key
3、 然后根据这个key文件生成证书请求文件
   openssl req -new -key ssl.key -out ssl.csr
4、之后需要键入的信息可以任意
5、 最后根据这2个文件生成crt证书文件
   openssl x509 -req -days 3650  -in ssl.csr -signkey ssl.key -out  ssl.crt
6、在需要使用证书的nginx配置文件的server节点里加入以下配置就可以了。
   ssl on;
   listen 443 ssl;
   ssl_certificate /ssl.crt;(这里注意路径)
   ssl_certificate_key /ssl.key;
   ssl_session_timeout 5m;
   ssl_protocols SSLv2 SSLv3 TLSv1;
   ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
   ssl_prefer_server_ciphers on;
  #在location /{ }中加入 proxy_set_header X-Forwarded-Proto https; 配置
   例如:
 location / {
        proxy_set_header X-Forwarded-Proto https;
    }
 7、然后重启nginx


二、配置Tomcat的Server.xml
1、 <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
       redirectPort="443"
               proxyPort="443"
               URIEncoding="UTF-8" useBodyEncodingForURI="true"/>

这里  redirectPort="443"和  proxyPort="443"都改为443
2、   <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log." suffix=".txt"
remoteIpHeader="x-forwarded-for"
                remoteIpProxiesHeader="x-forwarded-by"
                protocolHeader="x-forwarded-proto"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />
这里value中要修改 remoteIpHeader、 remoteIpProxiesHeader、 protocolHeader的属性值
3、重启tomcat

三、将http访问自动转为https
修改之前的nginx配置文件,添加   error_page 497 https://$host:$server_port$request_uri;
例如:
server{
           ssl on;
            listen 443 ssl;
           error_page 497 https://$host:$server_port$request_uri;(   497表示使用http连接https的错误码。一旦出错让其跳转到https。 )
}
Nginx配置ssl实现https
邓邓子的博客
03-03 2600
目录一、安装 Nginx ssl 模块1.检查2.安装3.再次检查二、部署 ssl 证书三、配置 nginx.conf四、重启 Nginx 一、安装 Nginx ssl 模块 1.检查 检查是否已安装 ssl 模块: cd /usr/local/nginx/sbin ./nginx -V [root@server-c00ef8c3-710d-4708-9cde-2c864e7c03e2 sbin]# ./nginx -V nginx version: nginx/1.21.4 built by gcc
阿里云Ubuntu部署SSL证书步骤、http自动转为https、以及证书不安全解决办法
weixin_43736187的博客
09-02 2698
阿里云部署SSL证书步骤、http自动转为https、以及证书不安全解决办法(记录踩过的坑)服务器部署SSL证书SSL证书的购买服务中部署SSL证书(以Ubuntu系统部署apache2为例)自动跳转到https配置完成后访问网站显示证书不安全 服务器部署SSL证书 当我们需要开发小程序,调用自己的后台接口的时候,我们就需要申请域名,同时服务器默认的http不被微信后台所接受,我们就必须要为自己的服务器部署SSL证书来使http转为https来方便服务器接口的调用。 SSL证书的购买 SSL证书的购买可以
Nginx配置SSL证书
krb___的博客
03-25 4834
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的输中得到保护。SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。
安装nginx添加ssl证书
weixin_33712987的博客
02-03 296
一. 准备:   1. 需要有一台centos的服务器   2. 域名解析到服务器   3. 域名的nginx证书 二. 安装Nginx(输入下面的指令后:可访问实验机器外网 HTTP 服务http://118.89.65.22(自己服务器的ip)来确认是否已经安装成功。) yum install -y nginx    //安装nginx nginx ...
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx添加ssl证书
Etz_hachayim的博客
03-15 435
修改/etc/nginx/nginx.conf 文件,增加配置: https{}下: server{     listen 80;     listen [::]:80 ssl ipv6only=on;   //支持ipv6     listen 443 ssl;     listen [::]:443 ssl ipv6only=on;     server_name zs.saic
nginx添加ssl证书
weixin_30642029的博客
03-21 139
ssl证书是通过docker nginx letsencrypt这篇随笔生成的,下面介绍如何在nginx添加ssl 这个为全部配置, 需要替换你自己的域名,配置中强制https了 server { listen 80; server_name xxx.cn www.xxx.cn; return 301 https://$ho...
使用nginx方式实现http转换https的示例代码
09-29
本篇文章主要探讨如何使用Nginx服务器配置HTTPHTTPS自动转换,确保网站与客户端之间的通信更加安全。 首先,为了实现HTTPHTTPS转换,你需要在服务器上安装配置SSL证书。在阿里云上,你可以购买SSL证书,...
Nginx或Tengine服务器配置SSL证书
weixin_46649054的博客
07-02 982
文档输入文档关键字查找产品概述快速入门操作指南安全合规开发参考服务支持视频专区Nginx或Tengine服务器配置SSL证书
配置centos下nginx ssl证书自动续期(certbot申请泛域名证书Let‘s Encrypt免费证书
qq_38776651的博客
10-22 1387
输入:certbot certonly --preferred-challenges dns --manual -d *.baidu.com --server https://acme- v02.api.letsencrypt.org/directory --register-unsafely-without-email。#可以用dig -t txt _acme-challenge.xx.cn验证解析是否生效, -------如无dig命令需要用yum install bind-utils。
nginxm:Nginx管理控制台,包括自动SSL证书
02-17
nginxm 带有自动SSL证书nginx虚拟服务器的简单管理工具。 它使用systemd计时器来续订证书。 配置 通过pip install nginxm 。 现在您可以使用ngm入口点了。 Ngm假设您当前的nginx的配置仅处理HTTP流量 server { listen 80 default_server; listen [::]:80 default_server; server_name _; location /.well-known/acme-challenge/ { root /var/www/; } location / { return 301 https://$host$request_uri; } }
使用nginx为我们自己的网站域名添加证书
weixin_43183850的博客
07-28 2671
使用nginx为网站添加证书
nginx服务器添加ssl证书
weixin_43900374的博客
12-14 207
引用:https://cloud.tencent.com/document/product/400/35244 问题:在linux上配置报:nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:128 解决:https://blog.youkuaiyun.com/guo_qiangqiang/article/details/95622649 https://zhuanl
Nginx怎么配置SSL证书(图文版、ssh工具版)
最新发布
huatuan111的博客
04-24 2992
然后创建一个 名为cert的文件夹 把你的这两个文件放到这个文件夹中,(cert这个文件夹我是喜欢放在跟nginx文件夹同级的,但是如果你是docker部署的nginx,那你就把cert放在nginx文件夹下)现在要nginx.conf里面再配置多一个server(放在下面了可以复制),意思是你原本能正常用的配置不用管,在那基础上把下面这个server配置复制过去把里面的内容改成你自己的,例如我的域名是cctt.com。首先得先去申请ssl,其次你的nginx是能正常访问的,一步一步来。
nginx制作和添加ssl证书
菲宇运维
09-22 2766
ssl证书可以去相关网站申请,例如阿里云有免费的可以使用。本文以openssl制作ssl证书,以作测试使用。 一、安装openssl yum install -y openssl openssl-devel 二、制作密钥和证书 制作密钥 openssl genrsa -out test.key 2048 制作证书 openssl req -new -x509 -days 365 -key...
centos 安装nginx配置证书
qq_33858213的博客
12-30 1006
centos 安装nginx配置证书
Nginx 服务器 SSL 证书安装部署配置(已实测)
qq_41765664的博客
12-12 1万+
如果没有,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/user/local/nginx-1.24.0),进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和我一致的话。将下载好的证书上上到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹。停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx。替换掉之前的nginx
nginx篇08-添加客户端证书认证
tinychen
03-01 3340
本文主要介绍如何使用给nginx服务添加客户端证书认证从而实现双向加密。 对于一般的https网站来说,实际上https所使用的证书是属于单向验证,即客户端单向验证服务器的安全性,而服务器端是没有对客户端的身份进行验证的。关于https的原理,可以查看这篇文章:《SSL/TLS、对称加密和非对称加密和TLSv1.3》 如果自己部署了一些安全性较高的网站不希望被其他人随意访问,就可以尝试部署https的双向认证,对客户端也添加证书认证。本文将会使用openssl自签证书来完成最简单的一个https双向认证。
nginx配置ssl证书
飞鸟的博客
06-16 1004
nginx配置ssl证书http协议更换https协议
阿里云SSL配置详解:自动跳转HTTPS与SLB设置
当在阿里云环境中配置SSL证书以实现网站从HTTPHTTPS自动跳转,涉及SLB负载均衡器时,需要考虑以下几个关键步骤和注意事项: 1. **SLB配置**: - **方案1:SSL证书部署在SLB上**:当SLB的前端协议设置HTTPS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值