使用nginx搭建https服务器

最新推荐文章于 2025-01-01 22:02:16 发布
转载 最新推荐文章于 2025-01-01 22:02:16 发布 · 243 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/dingxiaoyue/p/4926846.html
文章标签:

#运维

本文介绍如何使用openssl生成自签名SSL证书,并详细配置Nginx以支持HTTPS,确保内部通信的安全性。

http://www.cnblogs.com/tintin1926/archive/2012/07/12/2587311.html


最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。

首先确保机器上安装了openssl和openssl-devel

#yum install openssl
#yum install openssl-devel

然后就是自己颁发证书给自己

#cd /usr/local/nginx/conf
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

至此证书已经生成完毕,下面就是配置nginx

server {
    listen 443;
    ssl on;
    ssl_certificate  /usr/local/nginx/conf/server.crt;
    ssl_certificate_key  /usr/local/nginx/conf/server_nopwd.key;
}

然后重启nginx即可。

ps: 如果出现“[emerg] 10464#0: unknown directive "ssl" in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在configure的时候加上“--with-http_ssl_module”即可^^

至此已经完成了https服务器搭建,但如何让浏览器信任自己颁发的证书呢?

今天终于研究捣鼓出来了,只要将之前生成的server.crt文件导入到系统的证书管理器就行了,具体方法:

控制面板 -> Internet选项 -> 内容 -> 发行者 -> 受信任的根证书颁发机构 -> 导入 -》选择server.crt


转载于:https://www.cnblogs.com/dingxiaoyue/p/4926846.html

Python实现Http Server及Https Server
月亮的技术博客
08-26 2651
继承BaseHTTPRequestHandler类,自定义RequestHandler类,实现一个简单的Http Server,以线程方式启动Server,响应GET和POST请求。解析请求中的参数并回复。
https server的ssl协议实现
Jacob_job的博客
03-05 2224
1、简介 HTTPS协议简单的说就是经过ssl加密的HTTP协议,本文不介绍https server中http信令的实现,只介绍ssl的实现。 2、需要的库 使用openssl实现ssl,需要编译openssl生成libssl.a和libcrypto.a 3、API的使用 需要包含的头文件 #include <openssl/ssl.h> 初始化,cert_pa...
HTTPS工作原理及报文讲解
热门推荐
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
nginx搭建https服务器
系统运维
01-20 146
HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的http数据传输。https...
Nginx搭建https服务器教程
01-10
HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure...要设置安全服务器使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己的公钥),你的公司证明材料以及费用到一个证书颁发机构(CA).CA验证
Nginx搭建https服务器1
08-08
Nginx搭建https服务器 Nginx是一款流行的开源Web服务器软件,它支持多种协议,包括HTTP、HTTPS、SMTP、POP3等。在这篇文章中,我们将讲解如何使用Nginx搭建一个HTTPS服务器。 一、为什么需要HTTPSHTTPS...
nginx搭建https服务器.docx编程资料
04-07
### Nginx 搭建 HTTPS 服务器详解 #### 一、HTTPS 协议简介 HTTPS(HyperText Transfer Protocol Secure)是一种基于 SSL/TLS 协议的 HTTP 安全版本,通过在 HTTP 基础上增加 SSL 层来实现数据加密传输。这不仅...
centos下使用nginx搭建https服务器
freekiller的专栏
11-26 1万+
centos下安装nginx (注:如果nginx成功启动后还是不能访问查看一下防火墙策略)   安装编译环境 yum -y install gcc gcc-c++ autoconf automake  安装依赖包  yum -y install zlib zlib-devel openssl openssl--devel pcre pcre-devel
HttpsServer:qt https server(ssl双向认证)
05-15
HttpsServer qt https server(ssl双向认证) 为便于说明现规定以下文件名称: CA证书| ca-cert.pem 服务证书| server-cert.pem 服务密钥 | server-cert.key 客户证书 | client-cert.pem 客户私钥 | client-cert.key 浏览器证书 | client.p12 用qt简单实现了HTTPS服务器: 服务端(也就是本代码生成的程序), 需要CA证书, 服务证书, 服务密钥. 客户端(未实现,但可以用浏览器测试), 需要CA证书, client.p12(或client-cert.key和client-cert.pem). 以上文件生成方式, 请参照openssl的官方.
使用Nginx搭建HTTPS服务器
qq_52660917的博客
05-04 2372
环境:CentOs 7 1、下载nginx The CentOS Project 下载稳定版 创建文件夹 [root@localhost ~]# cd /usr/local [root@localhost local]# mkdir nginx 移动安装包到指定目录: [root@localhost lss]# cd /tmp/mozilla_lss0/ [root@localhost mozilla_lss0]# mv nginx-1.20.2.tar.gz /usr/local/n
使用nginx搭建http代理服务器
chongjubao8359的博客
05-15 598
如果不想写到 ngnix.conf 中,那么可以在相同的目录下建立另外一个文件夹存放单独的文件,比如新建一个proxy 的子目录,然后再在里面新建文件 prox.conf ,然后添加如下内容: server { resolver8....
nginx学习之路-nginx配置https服务器
杨小熊学习笔记
01-01 951
nginx配置https服务器
nginx 使用-命令行、用做HTTP服务器
庞兴庆的魔法屋
12-22 1041
代理:用户找不到网站,于是网站找了一个代理,帮助用户找到我反向代理:网站不希望用户直接找到我,于是找了一个代理,替网站和用户交流VPN:网站不希望任何人都能找到我,于是找了一个代理(VPN服务器),先对用户进行认证,然后通过专用加密隧道进行数据通讯。实际上的描述如下:VPN处于网络层,是基于TCP/IP产生的加密隧道数据传输技术代理与反向代理处于应用层,本文中的代理与反向代理都是HTTP应用VPN常用与安全数据通讯。
Nginx搭建HTTPS服务器
好好学习天天向上
05-21 235
一、Nginx的SSL模块安装 一.查询当前Nginx是否安装SSL模块(默认没装) nginx -V nginx version: nginx/1.20.0 built by gcc 9.3.1 20200408 (Red Hat 9.3.1-2) (GCC) configure arguments: 二.安装SSL模块 #解压 tar -zxvf nginx-1.20.0.tar.gz #进入目录 cd nginx-1.20.0 #配置SSL模块 ./configure --prefix=/usr
Nginx Http服务器
胡伟煌的博客
09-07 927
1. Nginx的系统架构 Nginx包含一个单一的master进程和多个worker进程,每个进程都是单进程,并且设计为同时处理成千上万个连接。 worker进程是处理连接的地方,Nginx使用了操作系统事件机制来快速响应这些请求。 master进程负责读取配置文件、处理套接字、派生worker进程、打开日志文件和编译嵌入式的perl脚本。master进程是一个可以通过处理信号量来管理请求的进程。
ngnix-介绍
weixin_33753845的博客
12-26 285
为什么80%的码农都做不了架构师?>>> ...
简述Nginx 常用的应用场景第一篇: 作为HTTP服务器
u013232219的博客
08-09 312
Nginx本身也是一个静态资源的服务器,当只有静态资源的时候,就可以使用Nginx来做服务器,如举个例子,在nginx部署vue前端项目。 1、 首先在服务器上/app/nginx/目录下创建html目录, 然后在html中放一个test.html; 2、 配置nginx.conf中的server user nginx; http { server { listen 8080; server_name localhost; .
使用Nginx搭建HTTPS服务器,2、 使用OpenSSL生成密钥、证书文件 3、 配置Nginxnginx.conf文件,进行SSL配置。
最新发布
04-26
好的,用户想搭建HTTPS服务器使用Nginx和OpenSSL生成密钥和证书,并配置nginx.conf的SSL设置。我需要根据提供的引用资料和之前的经验来整理步骤。 首先,生成密钥和证书。OpenSSL通常用于生成自签名证书,虽然自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值