nginx配置本地https

最新推荐文章于 2025-07-24 18:12:03 发布
最新推荐文章于 2025-07-24 18:12:03 发布
阅读量146 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/mentalidade/p/10432344.html
本文详细介绍了客户端如何验证服务器的SSL证书,以及如何创建自签名的SSL证书的步骤。从生成密钥到创建证书签名请求,再到用密钥签名证书,最后到配置Nginx并重启,一步步引导读者完成整个过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

客户端如何验证服务器的证书呢?服务器自己的证书必须经过某“权威”证书的签名,而这个“权威”证书又可能经过更权威的证书签名,这么一级一级追溯上去,最顶层那个最权威的证书就称为根证书。根证书直接内置在浏览器中,这样,浏览器就可以利用自己自带的根证书去验证某个服务器的证书是否有效。

如何创建一个自签名的SSL证书步骤:
1.创建Key:
openssl genrsa -des3 -out server.key 2048
获得了server.key文件,以后给nginx使用,每次reload nginx配置时候,都要你验证这个PAM密码的。
去除输入密码的步骤可以使用以下命令:
openssl rsa -in server.key -out server.key

2.创建签名请求:
openssl req -new -key server.key -out server.csr
其中Country Name填CN,其他都是可选。一路回车即可,生成server.csr文件。

4.用Key签名证书:
openssl req -new -x509 -key server.key -out ca.crt -days 3650

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

server.crt和server.key就是你的nginx需要的证书文件。

4.配置

    server {
        listen        443 ssl;
        #server_name  localhost;

        ssl_certificate      /data/ssl/server.crt;
        ssl_certificate_key  /data/ssl/server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols        SSLv2 SSLv3 TLSv1.2;
        ssl_ciphers          HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location /hello {
            default_type text/plain;
            #echo hello world;
            return 200 "hello world";
        }
    }

5.重启nginx之后,请求https://wyc.com/hello得到hello world

转载于:https://www.cnblogs.com/mentalidade/p/10432344.html

Nginx实现本地http转https请求
web_15534274656的博客
09-11 4230
项目中有需要做接口回调,测试和dev环境都是https方式请求调用没有问题,但是本地调试不通。因为本地启动后端服务都是http请求,所以使用nginx代理,将http请求转换为https请求,方便调试。深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料。
http域获取摄像头及nginx配置本地HTTPS
qxqy159的博客
08-12 1847
应用场景:局域网考试系统——考试过程中需要采集考生头像; 问题所在:既然是局域网,那就是在一个教室内,没有外网,一台主机上装有考试系统的软件,所有的其他机器访问这台机器,那就是http访问,而不是https 也不是localhost,这就是问题的所在,因为考试需要用到摄像头,而获取摄像头我用的是HTML5中的<video>标签 + MediaDevices.getUserMedia()(https://developer.mozilla.org/zh-CN/docs/Web/API/Media
nginx本地配置https
SphinxD的博客
09-23 1278
https
Nginx 配置 HTTPS 完整过程
YuJinpan的博客
11-24 334
配置站点使用 https,并且将 http 重定向至 https。 文章目录1. nginx 的 ssl 模块安装2. ssl 证书部署3. `nginx.conf` 配置4. 重启 nginx 1. nginx 的 ssl 模块安装 a. 查看 nginx 是否安装 http_ssl_module 模块。 $ /usr/local/nginx/sbin/nginx -V 如果出现 conf...
nginx配置本地https(openssl双向认证)(好文章!!申精!!)
HD243608836的博客
02-04 1845
原文格式更清晰:https://www.cnblogs.com/xiao987334176/p/11041241.html 一、SSL协议加密方式 SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密。 1.对称加密 速度高,可加密内容较大,用来加密会话过程中的消息。 2.公钥加密 加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥。 单向认证...
NGINX 配置 HTTPS
大西瓜的博客
08-17 754
nginx ssl https
nginx配置+https
12-10
### Nginx 配置HTTPS 实现详解 #### 一、Nginx 简介及配置结构 Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。它以其稳定性、丰富的功能集、简单的配置文件和较低的...
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
03-13
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。...同时,根据实际需求,还可以对Nginx配置进行更复杂的优化,如负载均衡、缓存等。
Nginx配置Https(详细、完整)
lc547913923的专栏
05-07 754
nginx https ssl
Nginx服务器配置https安全协议
0.0雨的博客
06-04 3352
Nginx服务器配置https安全协议
NGINX 配置本地HTTPS(免费证书)
峰之流觞的博客
07-13 2812
Linux系统下生成证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 1 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -...
nginx部署本地证书
Phor的博客
10-22 768
Linux系统下生成证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 1 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -...
Nginx: windows下nginx代理实现本地https请求转http
刻痕
02-23 4475
# Nginx: windows下nginx代理实现本地https请求转http ## 背景需求: - https网站下要求ajax请求(iframe、img等资源)都要是https域名,http不能用,或被浏览器拦截(可以关闭浏览器的安全策略拦截) - 小程序、公众号等需要https域名接口或资源,调用本地http资源失败(可以打开调试模式绕过) ## 解决原理 本地(服务器)代理监听https端口,代理转发请求http接口或资源。但是ip地址是不能创建安全证书的,所以需要先有一个域名,指向
Nginx配置https访问
愤怒的小兵
01-07 334
生成https证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -in server....
nginx https服务器配置
qq_55992746的博客
09-20 792
服务器配置https
Nginx服务器安装本地HTTPS测试环境
chengshan4842的博客
08-14 263
前言:由于用于投放广告的落地页链接经常被不法分子劫持从而用户点击下载游戏的时候就会跳转到其他下载应用,所以线上的服务器已经修改为安全性更好的HTTPS,但是我本地测试的环境却没有安装https,一下是自己在Nginx环境安装https的一些过程。 首先确保机器上安装了openssl...
前端本地生成https证书,通过nginx配置https,实现https访问本地程序
最新发布
weixin_43843119的博客
07-24 213
摘要:为解决H5页面调起手机摄像头时getUserMedia()仅支持HTTPS的问题,本文介绍了使用mkcert工具生成本地证书并配置Nginx的完整流程。首先下载mkcert生成证书文件,然后在Nginx配置SSL证书(监听443端口),指定域名和页面路径。配置完成后,通过https://192.168.0.178访问即可调试摄像头功能,同时支持代理转发API请求。文中包含详细的操作命令、证书生成图示及Nginx配置示例,最终实现本地HTTPS环境下的移动端摄像头调用。
本地开启httpsnginx配置
diaolanbeng0962的博客
05-03 163
下载证书和key放置在nginx配置文件同级目录下,然后添加配置内容,监听443端口,如果本地443端口被占用,可以使用其他端口测试。 server { listen 443; server_name www.domain.com; #填写绑定证书的域名 ssl on; ssl_certificate 1_www.domain.com_bun...
nginx搭建本地https服务器
12-28
#### 修改Nginx配置文件支持HTTPS 使用文本编辑工具打开站点配置文件 `/etc/nginx/sites-available/default`: ```bash sudo nano /etc/nginx/sites-available/default ``` 在 `server` 块内添加如下内容以启用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值