Ubuntu Nginx https 配置

最新推荐文章于 2025-08-09 18:35:14 发布
最新推荐文章于 2025-08-09 18:35:14 发布
阅读量78 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 php
原文链接:http://www.cnblogs.com/wjm956/p/9531555.html
本文详细介绍如何使用Nginx配置HTTP至HTTPS的跳转,包括80端口至443端口的重定向设置,SSL证书的正确放置路径,以及防火墙配置等关键步骤。同时提供错误排查方法,适用于多域名HTTPS配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#配置http跳转到https 80跳转443
server {
        listen       80;
        server_name  www.***.com www.***.cn;
        return 301 https://$server_name$request_uri;
}
#配置https
server {
    listen       443;
    server_name  www.***.com www.***.cn;
    index index.html index.php;
    root /var/www/php/demo;

    ssl                  on;
    ssl_certificate      https_keys/1_www.***.com_bundle.crt;
    ssl_certificate_key  https_keys/2_www.***.com.key;

    error_log   /log/error/error.log;
    access_log  /log/access/access.log;

    include common.conf;
}

 上面的代码是 nginx server 中的配置 https 配置 如果访问的是http 直接跳转 https

我将https 协议的 key 和crt 文件到了https_keys 中 

几点注意事项:
1. 如果HTTPS方式访问网站出现无响应的情况,可以看看自己的服务器防火墙配置,是不是需要将443端口加到例外中去; 
2. 注意自己xxx.pemxxx.key的存放路径,区分相对路径和决定路径使用方式; 
3. 通过Nginx安装目录下的logs文件夹中的access.logerror.log日志文件来进行排错; 
4. 同一个Nginx可以配置多个HTTPS的域名,只需要将上面443端口的监听配置复制一份加到配置文件中,然后修改好相应的server_namexxx.pemxxx.key文件路径即可。

 

转载于:https://www.cnblogs.com/wjm956/p/9531555.html

配置 Ubuntu 下的 Nginx HTTPS 服务器
IsdCoding的博客
09-25 582
我们安装了 Nginx,并生成了 SSL 证书和密钥。然后,我们通过编辑 Nginx 配置文件来启用 HTTPS,并重启了 Nginx 以使配置更改生效。在本文中,我们将详细介绍如何在 Ubuntu 操作系统上配置 Nginx HTTPS 服务器。我们将提供相应的源代码和指导,以确保您能成功地设置和运行一个安全的 HTTPS 服务器。现在,我们需要配置 Nginx 使用生成的 SSL 证书和密钥。请注意,本文仅提供了基本的配置示例,您可能需要根据您的特定需求进行进一步的配置和安全性增强。
ubuntu14 下 nginx 配置https访问不了问题解决和排查
轻量开发
03-20 1874
1.检查443端口出站和入站规则是否好? 案例坑:我的入站配好,出站没有配好。http能访问,https访问不了。重新配置出站规矩加443端口后,还是不行,还需要重新启动ubuntu14系统,启动好后重新启动nginx 如果看到如下图:443端口已经运行起来了,然后重新访问https可以访问了。 2.server_name 后面跟的域名拼写是否正确 server_name www....
Ubuntu Nginx Configuration Https
u014389734的博客
09-02 208
环境说明:Ubuntu16.04.1 Nginx1.10.0 证书文件 修改配置文件: sudo vim /etc/nginx/sites-available/default server { listen 443 ssl default_server; listen [::]:443 ssl default_server; ##证书配置 ssl on; ssl_certifica...
生产环境使用Uvicorn和Nginx部署Django
大江狗
12-10 8685
原作:Valentino Gagliardi翻译:大江狗首。翻译时有删减。原文链接:https://www.valentinog.com/blog/uvicorn-django/Djan...
ubuntu nginx 配置 https
又是再见?
12-21 1218
1. 在阿里云管理控制台-- CA证书服务页面, 点击购买证书, 2.  在证书类型选择这里, 默认一进来是看不到免费的选项的, 要 先选择品牌 Symantec , 然后保护类型 选 1个域名, 这时候证书类型里面就会有一个  免费型DV SSL, 选择这个, 根据提示操作,  3. 支付后再证书控制台就可以看到刚才申请的证书, 点击条目的补全选项, 进行资
Linux安装 Nginx配置https环境 Ubuntu Https apt Nginx命令
yufire的博客
05-04 2484
Ubuntu 18.04上安装和配置Nginx 1. 安装Nginx Nginx的软件包在Ubuntu默认软件仓库中可用。 安装非常简单,只需键入以下命令: # 更新软件包 sudo apt update # 安装Nginx sudo apt install -y nginx 安装完成后,请检查Nginx服务版本: sudo nginx -v Nginx安装完毕 Nginx防...
Ubuntu 16.04——配置NginxHttps服务
热门推荐
pyd15
06-06 1万+
前言 之前在网上看过许多为服务器配置Https的教程,其中有很多用apache2配置https的,但大都良莠不齐:教程内容大都是apache而不是apache2的,不是缺这一部分就是缺那一部分,看了以后让人一头雾水。 Nginx作为一个出色的高性能Web和反向代理服务器,其相比Apache2安装非常简单,配置文件也十分简洁,资源占用也更少。 因此我推荐大家使用nginx配置https。 ...
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
Ubuntu 上使用 Nginx 实现反向代理并启用 HTTPS(详细教程)
全栈川川
10-12 2665
Ubuntu 上使用 Nginx 实现反向代理并启用 HTTPS(详细教程)
ubuntunginx配置HTTPS
weixin_29070199的博客
09-20 849
继在ubuntu 中搭建完成nginx后,下面继续记录如何配置https,我根据阿里云的教程,但是有一些关键的细节,花费了不少时间才完成的配置,因为之前安装nginx的时候,没有开启SSL模块,所以,需要找到源文件/root/webapp/tools/nginx/nginx-1.11.3重新加入SSL模块,进入nginx的源文件,运行/usr/local/nginx/sbin/nginx -V命令...
UbuntuNginx配置ThinkPHP的Pathinfo和URl Rewrite模式
09-30
UbuntuNginx配置ThinkPHP的Pathinfo和URL Rewrite模式知识点: 1. NginxUbuntu的关系:Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Ubuntu是一种以Linux为基础的操作系统,通常...
ubuntunginx配置https
zhulin40的专栏
07-03 1035
配置ubuntu16.04下配置 一、安装nginx,执行命令 apt install nginx 二、搜索nginx目录,执行命令 find / -name “nginx” -print,结果如下 可以看到执行启动文件为/usr/sbin/nginx配置文件目录为/etc/nginx,日志目录为/var/log/nginx 三、拷贝证书到配置文件目录为/etc/nginx下,本人命名为nginx.pem, nginx.key 四、配置nginx.conf,同时兼容80的http和443的https
Ubuntu16.04 Nginx配置HTTPS
linyacool的博客
09-24 1455
安装  apt-get install build-essential apt-get install libtool apt-get install libpcre3 libpcre3-dev apt-get install zlib1g-dev apt-get install openssl apt-get install nginx 默认配置文件位置  /etc/ngi
ubuntu nginx配置https服务器
benyuanone的专栏
08-22 3711
ubuntu nginx配置https服务器本人头一次配,加起来搞了一天整,踩了不少离线包安装的坑,所以如果觉得技术没到位还是不要用离线安装方式了,还好中途换成apt-get方式,最后配出来了,回头想想傻瓜式是简单的。
Ubuntu nginx配置及http强制跳转https
u012659600的博客
01-16 1394
安装nginx sudo apt-get install nginx 编辑nginx默认的server配置文件 vim /etc/nginx/sites-available/default server{ listen 443; server_name [访问域名]; ssl on; ssl_certificate [pem文件路径]; ssl_certific...
如何在ubuntu 20 和nginx 上实现加密保护 https
曾立文的博客
02-09 878
最近,我的网址被黑了,网友说你怎么不用https,还用http 。 他说用了https ,他的网址就安全了。我就查找了一下 cerbot let's encrypt。找到下面原文,在我主机上实现了 http 到 https 的转变,让我网址更安全一点。这个环境是ubunt20 安装了nginx 。本文假定配置的域名是 example.com,实际情况当然要用你自己的域名。 没有或不怎么懂nginx,可以看nginx配置实战入门 学习的原文内容是:How To Secure Nginx with Let.
海康威视摄像头实时推流到阿里云公网服务器(Windows + FFmpeg + nginx-rtmp)
最新发布
willem的博客
08-09 911
摘要: 本文详细介绍将海康威视摄像头视频流通过Windows电脑推送到阿里云服务器的完整方案。步骤包括:1)在阿里云ECS部署nginx-rtmp服务并开放端口;2)Windows端安装FFmpeg,通过RTSP拉取摄像头流并转推RTMP协议;3)使用VLC或网页进行公网播放验证;4)通过nssm工具将推流程序注册为Windows服务实现长期运行。方案支持低延迟传输,提供常见问题排查方法和一键脚本,适用于7×24小时监控场景,最终实现公网多终端访问摄像头视频流。
搭建私有 Linux 镜像仓库
qq_31292011的博客
08-06 499
统一管理软件包版本,确保环境一致性。:减少外网带宽消耗,提升下载速度。:减少重复下载,节省带宽成本。:内网环境下的安全软件分发。:支持无外网环境的软件安装。
RAGFlow系列(06):升级到0.20.0版本的详细操作步骤
持之以恒
08-07 402
RAGFlow升级到0.20.0版本的具体操作步骤
ubuntu nginx https
03-20
### 配置 NginxUbuntu 上支持 HTTPS 要在 Ubuntu 系统中配置 Nginx 以支持 HTTPS,需完成以下几个方面的操作: #### 1. 安装必要的软件包 确保已安装 OpenSSL 和其他依赖项。如果尚未安装 Nginx,则可以通过以下命令安装: ```bash sudo apt update && sudo apt install nginx openssl -y ``` #### 2. 启用 SSL 模块 在编译 Nginx 时需要启用 `--with-http_ssl_module` 参数[^2]。大多数情况下,默认的 Nginx 软件包已经包含了此模块。可通过以下命令验证是否启用了该模块: ```bash nginx -V 2>&1 | grep -- '--with-http_ssl_module' ``` 如果没有找到相关内容,则可能需要重新编译 Nginx 或者通过官方源安装。 #### 3. 获取 SSL/TLS 证书 获取有效的 SSL/TLS 证书对于 HTTPS 至关重要。可以选择 Let's Encrypt 提供的免费证书或其他商业 CA 的证书。以下是使用 Certbot 自动化工具申请 Let's Encrypt 证书的方法: ```bash sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install python-certbot-nginx sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com ``` 这会自动创建并部署所需的证书文件到 `/etc/letsencrypt/live/yourdomain.com/` 下[^4]。 #### 4. 创建 Diffie-Hellman 参数文件 为了增强加密强度,推荐生成一个自定义的 Diffie-Hellman 参数文件: ```bash sudo openssl dhparam -out /etc/nginx/dhparam.pem 2048 ``` 注意:上述过程可能会花费几分钟时间来计算[^1]。 #### 5. 修改 Nginx 配置文件 编辑站点对应的虚拟主机配置文件(通常位于 `/etc/nginx/sites-available/default`),添加如下内容以便加载新证书以及优化安全设置: ```nginx server { listen 80; server_name yourdomain.com www.yourdomain.com; # Redirect all HTTP requests to HTTPS with a permanent redirect (status code 301). return 301 https://$host$request_uri; } server { listen 443 ssl http2; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; ssl_dhparam /etc/nginx/dhparam.pem; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256'; ssl_prefer_server_ciphers on; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } error_page 497 https://$host:$server_port$request_uri; } ``` 以上代码片段设置了强制重定向至 HTTPS 并指定了具体的 SSL 设置参数。 #### 6. 测试配置并重启服务 保存更改后的配置文件后,测试语法正确性再启动服务: ```bash sudo nginx -t sudo systemctl restart nginx ``` 最后确认防火墙允许端口 443 访问即可正常工作。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值