Nginx配置HTTPS协议

最新推荐文章于 2025-03-30 23:53:32 发布
原创 最新推荐文章于 2025-03-30 23:53:32 发布 · 977 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络 #网络协议

HTTPS 全称

HTTPS (全称:Hypertext Transfer Protocol Secure),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。

HTTPS有特点

  • 内容加密:采用混合加密技术,中间者无法直接查看明文内容
  • 验证身份:通过证书认证客户端访问的是自己的服务器
  • 保护数据完整性:防止传输的内容被中间人冒充或者篡改

 Nginx配置

[root@Nginx ~]# mkdir -p /usr/local/nginx/conf/ssl
[root@Nginx ~]# cp server.crt server.key /usr/local/nginx/conf/ssl/
[root@Nginx ~]# vim /usr/local/nginx/conf/nginx.conf
server {
    listen 443;															# 监听端口
    ssl on;																# 开启 SSL
    ssl_certificate ssl/server.crt;										# PS:我这里是相对路径. 你们可以使用绝对路径
    ssl_certificate_key ssl/server.key;									# 系统会在 /usr/local/nginx/conf/ 目录中寻找
    server_name  www.cuplayer.com;											# 证书对应的域名
    ...
}
[root@Nginx ~]# nginx -s reload											# 重启 Nginx 服务

将 80 端口和 443 端口区分开: 

[root@Nginx ~]# vim /usr/local/nginx/conf/nginx.conf
server {
    listen 80;
    server_name  www.cuplayer.com;
    rewrite ^(.*)$ https://$host$1 permanent;
    ...
}
server {
    listen 443;
    ssl on;
    ssl_certificate ssl/server.crt;
    ssl_certificate_key ssl/server.key;
    server_name  www.cuplayer.com;
    ...
}
[root@localhost ~]# nginx -s reload

  我的热门文章推荐

Nginx服务器配置https安全协议
0.0雨的博客
06-04 3517
Nginx服务器配置https安全协议
Nginx配置https协议 超详细!!!
weixin_50183675的博客
07-26 2901
本文章基于Linux操作系统演示Nginx配置SSL证书
nginx配置https ssl 安全协议
12-05
nginx配置https ssl 安全协议nginx配置https ssl 安全协议
Nginx配置https协议
dongs的博客
01-12 391
一、配置SSL 将生成的SSL文件cert放到Nginx跟目录 二、Nginx部署vue项目 更改.env.development和.env.production文件中的接口地址 IP和端口为前端的地址,/sdd/system为自定义前缀,nginx.conf文件需要用到 将vue项目打包后文件dist放到Nginx根目录下html目录中 三、修改nginx.conf配置文件 #user nobody; worker_processes 1; #error_log logs/e...
Linux下配置Nginx并使用https协议
Maggieq8324的博客
10-14 1840
环境 Centos7.6 nginx-1.17.0 下载 官网:http://nginx.org/download/nginx-1.17.0.tar.gz 环境确认 在安装nginx前首先要确认系统中安装了gcc、pcre-devel、zlib-devel、openssl-devel 检查是否安装过软件包 yum list installed | grep xxx 安装软件包 yum -y install gcc pcre-devel zlib-devel openssl openssl-d
nginx https配置
LYX3693的博客
03-30 2975
指令启用从 NGINX Plus 到上游服务器的保持活动连接,定义在每个工作进程的缓存中保留的与上游服务器的空闲保持活动连接的最大数量。当超过此数字时,将关闭最近最少使用的连接。如果没有 keepalives,您将增加更多的开销,并且连接和临时端口都效率低下。默认缓存超时为 5 分钟。如果连接池里的连接空闲时间超过这个值,则连接关闭。在最简单的 HTTP 实现中,客户端打开新连接,写入请求,读取响应,然后关闭连接以释放关联的资源。在客户端读取响应后,保持连接处于打开状态,因此可以将其重新用于后续请求。
Linux下nginx配置https协议访问的方法
09-15
使用编辑器(如vi)打开Nginx配置文件,例如`/usr/local/nginx/conf/nginx.conf`。找到监听80端口的配置行,添加监听443端口的配置,并启用SSL: ``` listen 80; listen 443 ssl; ssl on; ssl_certificate /...
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
ACGkaka的博客
06-10 4065
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
Nginxhttps协议添加
wangxu6521的博客
08-24 222
场景:在添加百度大脑的实名认证的时候需要添加https的反向代理 如果nginx没有添加https协议配置会出现如下报错nginx: [emerg] https protocol requires SSL support 解决方案: 一.卸载nginx 1.先查询所有nginx的文件:find / -name nginx 2.删除所有的nginx:rm -rf /usr/local/epf/nginx 二.1.重新下载nginx: cd /usr/local/epf ...
nginx使用https协议
weixin_34056162的博客
04-13 176
效果: nginx添加ssl模块 ./configure --with-http_ssl_module 生成证书 openssl genrsa -out ca.key 2048 openssl req -new -x509 -days 1096 -key ca.key -out ca.crt 配置文件 http { include mime.types; defau...
nginx配置 +负载均衡+https协议
05-05
nginx配置 +负载均衡+https协议 完整的配置以及nginx 启动 停止 重新加载
nginx配置+https
12-10
nginx配置+https
Nginx服务器的https协议安装
李海江的博客
07-08 508
1.首先需要申请一个https的证书。 2.将域名www.lihaijiang.top的证书文件1_www.lihaijiang.top_bundle.crt 、私钥文件2_www.lihaijiang.top.key保存到nginx服务器的配置文件目录下,例如我的nginx配置文件在/etc/nginx/config/,就放在/etc/nginx/config/下。3.到Nginx服务器的主配置
Neginx配置
wujianjun6932的专栏
03-08 1308
./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/acces
nginx配置https协议
小小黑
01-11 3464
配置方法如下,需要注意的地方是即使有一个listen 80了,还是需要加一个listen 443的配置项,在server块里面添加如下配置即可(我用的腾讯云的com.cn域名) listen 443 default ssl; server_name www.yourDomain.com.cn; ssl on; ssl_certificate /etc/nginx/conf.d/1_www.your
nginx配置 https协议
qq_34797224的博客
07-23 174
vim nginx.conf文件 新建server 示例如下: server { listen 443 ssl; server_name dev.szsti.org; ssl_certificate /usr/local/nginx/szsti.org.pem; --文件路径 ssl_certificate_key /usr/local/nginx/szsti.org.key;--文件路径 #ssl_session_cache ...
nginx 配置 https协议
qq_43059674的博客
01-17 450
获取https 这个就不过得 逼逼了,获取的方式有很多。通常可以从云服务提供商那搞到(阿里云、腾讯云…)。这个自行百度哈。这些第三方平台通常会给我们提供两个文件 xxx.crt、xxx.key Nginx配置 1、首先将证书文件上传到服务器上 2、修改 nginx.cnf 配置文件 server { listen 443; server_name 你的域名; ssl on; #配置证书的路径,要与你存放的位置对应,确保能访问到
Nginx配置支持https协议
gtfaww的博客
06-27 796
Nginx配置支持https协议 Nginx配置支持https协议 https简介 openssl工具简介 一.用openssl生成相关文件 二.nginx配置支持https 生成更多的证书 客户端信任证书 验证客户端请求 https简介 HTTPS 是运行在 TLS/SSL 之上的 HTTP,与普通的 HTTP 相比,在数据传输的安全性上有很大的提升。 TLS是...
nginx 配置https协议转为http
最新发布
11-06
<think>我们想要配置NginxHTTPS请求反向代理到后端的HTTP服务。这通常用于后端服务不支持HTTPS,而Nginx作为SSL终端的情况。 配置思路: 1. 监听443端口(HTTPS),配置SSL证书。 2. 将接收到的HTTPS请求通过proxy_pass转发到后端的HTTP服务。 3. 同时配置HTTP到HTTPS的重定向(可选,如果不需要可以省略)。 注意:用户要求将https转为http,即客户端到NginxHTTPSNginx到后端是HTTP。 配置示例: 假设后端服务运行在http://localhost:8080 </think>以下是将 HTTPS 请求转换为 HTTP 协议并转发到后端的 Nginx 配置指南: ### Nginx HTTPS 转 HTTP 配置 ```nginx server { listen 443 ssl; # 监听HTTPS端口 server_name yourdomain.com; # SSL证书配置(必须) ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; # 协议转换核心配置 location / { proxy_pass http://backend_server; # 注意这里是http协议 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # 可选:添加安全头 add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; } } # 可选:HTTP自动跳转HTTPS(保持全站HTTPS) server { listen 80; server_name yourdomain.com; return 301 https://$host$request_uri; } ``` ### 关键配置说明 1. **协议转换核心**:`proxy_pass http://...` 将 HTTPS 请求转发到 HTTP 后端 2. **头部传递**: - `X-Forwarded-Proto $scheme`:告知后端原始协议HTTPS - `Host $host`:保持原始主机头 3. **安全增强**(可选): ```nginx proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_http_version 1.1; ``` ### 典型应用场景 1. 前端 HTTPS 加密访问 → Nginx 解密 → HTTP 后端服务 2. 云服务负载均衡器 HTTPS 卸载 → HTTP 内部服务器 3. 安全网关处理 SSL 加解密 → 非加密应用服务器 ### 验证步骤 1. 测试配置: ```bash sudo nginx -t ``` 2. 重载配置: ```bash sudo nginx -s reload ``` 3. 验证请求(查看后端收到的协议头): ```bash curl -k https://yourdomain.com -H "X-Forwarded-Proto: https" ``` ### 注意事项 1. **安全警告**:后端 HTTP 通信未加密,仅限内网安全环境使用 2. **混合内容**:确保后端返回的资源不包含 `http://` 硬编码地址 3. **证书管理**:定期更新 SSL 证书(推荐 Let's Encrypt)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值