NGINX配置ssl

最新推荐文章于 2025-09-08 11:26:06 发布
转载 最新推荐文章于 2025-09-08 11:26:06 发布 · 67 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/423709
文章标签:

#运维

本文详细介绍如何通过openssl工具自发行SSL证书并配置Nginx的过程。包括安装openssl、创建私钥、生成CSR证书请求、生成crt证书及配置Nginx等步骤,并附带防火墙设置指引。

采用自发行的证书(如果购买证书可以跳过)

首先确保安装了 openssl (没有的话可以用 yum -y install openssl)
先建立ssl目录,并进入到该目录操作

mkdir /etc/nginx/ssl
cd /etc/nginx/ssl

创建证书

  1. 创建私钥(密码用123456)

      `openssl genrsa -des3 -out ftpse.key 1024`

  2. 此步用于生成csr证书,使用上一步骤生成的私钥

    在此步过程中,会交互式输入一系列的信息(所在国家、城市、组织等)
`openssl req -new -key ftpse.key -out ftpse.csr`

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Beijing
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:FTPSE COMPANY LTD
Organizational Unit Name (eg, section) []: (空不填)
Common Name (eg, your name or your server's hostname) []:*.ftpse.com
Email Address []: 随便填

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: 空不填
An optional company name []: 空不填

3、去除访问密码,如果不执行此步,在配置了ssl后,nginx启动会要求输入密码
操作过程中会要求输入密码,密码为生成key文件时的密码
openssl rsa -in ftpse.key -out ftpse-np.key

4、生成crt证书
openssl x509 -req -days 732 -in ftpse.csr -signkey ftpse-np.key -out ftpse.crt

修改nginx配置

listen       443 ssl;    #如果硬性要求全部走https协议,这里去除ssl 
      
    #ssl on;   #如果硬性要求全部走https协议,这里开启ssl on  
    ssl_certificate ssl/ftpse.crt;    
    ssl_certificate_key ssl/ftpse.key;  
  
    ssl_session_cache    shared:SSL:1m;  
    ssl_session_timeout  5m;  
  
    ssl_protocols  SSLv2 SSLv3 TLSv1.2;     
  
    ssl_ciphers  HIGH:!aNULL:!MD5;  
    ssl_prefer_server_ciphers  on;

防火墙开放443端口

firewall-cmd --permanent --zone=public --add-port=443/tcp

nginx 配置ssl
congge
05-29 1万+
nginx 配置ssl
Nginx配置SSL证书与HTTPS和负载均衡
2301_81841155的博客
07-22 1064
本文系统介绍了Nginx配置SSL证书管理的完整流程。主要内容包括:1. Nginx基础配置:通过域名访问站点,配置多端口子站点;2. SSL证书详解:单站点与通配符证书的区别,主流CA供应商;3. 证书实践:创建自签名CA证书并签发域名证书,配置系统信任;4. 高级功能:Nginx反向代理、负载均衡配置及百万并发理论优化方案;5. 域名体系解析:一/二级域名的定义与区别。文章提供了从基础配置到高级优化的完整技术路线,适合不同层次的运维人员参考。
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
Nginx配置SSL详解
囚徒之困
04-28 4277
nginx配置ssl nginx配置https
Nginx配置ssl
钟健的博客
11-09 1万+
4.location / 要匹配的路径,/全路径,proxy_pass 是跳转的地址(localhost可能解析不了,可以写成127.0.0.1)3.ssl_certificate 和ssl_certificate_key则是你的域名相关的证书和秘钥。2.找到你要配置的server,按以下结构编辑(http会强制转换https)。nginx配置ssl实现https加密,主要是配置nginx.conf。2.server_name:你要配置的域名(默认localhost)1.编辑nginx.conf。
nginx配置SSL
嘻嘻哈哈学技术
08-05 5079
一定要注意注意:打开云服务器安全组放行443端口服务器防火墙放行443端口修改配置文件之前先备份配置文件哦!
Nginx 配置ssl证书
qq_15596445的博客
07-09 905
确保您有以下文件:SSL 证书文件(通常是 .crt 或 .pem 文件)私钥文件(通常是 .key 文件)中间证书文件(如果适用,通常是 .crt 或 .pem 文件)
nginx配置ssl证书
飞鸟的博客
06-16 1022
nginx配置ssl证书,http协议更换https协议
Nginx 配置 SSL(HTTPS)详解
m0_74825172的博客
02-26 1957
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
nginx配置ssl
u012785397的博客
09-20 1341
nginx配置ssl
nginx 配置 SSL 证书实现 https 访问
地衣君的博客
04-18 2413
获取SSL文件,并设置nginx实现https协议
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
【Linux游记】基础指令篇
枫の大一分享
09-05 1096
摘要:本文介绍了Linux编程环境中的核心工具链,包括软件包管理(yum/apt)、Vim编辑器使用技巧、gcc/g++编译过程(预处理/编译/汇编/链接)、Makefile自动化构建、进度条程序实现及Git版本控制。重点讲解了yum软件包管理器的安装/卸载操作、vim三种模式切换方法、动态/静态链接区别,并提供了进度条示例代码和Makefile编写规范。文章采用轻松幽默的语言风格,旨在帮助初学者系统掌握Linux开发基础工具的使用方法。(149字)
Linux内核源码获取与编译安装完整指南
zhaominyong的专栏
09-06 541
Linux内核源码获取与编译安装完整指南
iSCSI IP-SAN 部署实战
eeeeebv的博客
09-04 967
IP-SAN 是基于 IP 网络的存储架构,可集中管理共享存储;iSCSI 是其核心协议,能将 SCSI 存储命令封装进 TCP/IP 数据包,让存储设备与服务器通过以太网交互,使网络化存储像本地硬盘般可用。 架构含两大角色:Target(存储端,提供 LUN 共享资源)、Initiator(客户端,发起连接并挂载 LUN 为本地盘)。 原理分三步:服务器封装 SCSI 命令为 IP 数据包,经以太网传输到存储设备,设备解封装执行命令后返回结果。
Dripping Blues: 1靶场渗透
sucker的博客
09-04 821
etc/dripispowerful.html:路径含/etc/(Linux 系统核心配置目录),异常且危险 —— 若 Apache 配置错误(如目录遍历漏洞),可能导致/etc/下的系统配置文件(如passwd、shadow)泄露。:匿名用户可见respectmydrip.zip文件(权限-rwxrwxrwx,即所有用户(所有者 / 组 / 其他)均有读、写、执行权限),攻击者可通过匿名登录修改 / 删除该文件,甚至上传恶意文件(如后门、病毒)。charset=UTF-8,可能是测试页面或极简网站。
Linux使用——Finalshell下载和连接
最新发布
2401_85973273的博客
09-08 795
当我们在云计算学习与个人项目开发中,一台稳定的云服务器是刚需 —— 无论是搭建测试环境、部署个人博客,还是练习 Linux 命令,云服务器都能提供灵活的硬件支持。而对于学生、个人开发者或技术新手来说,“零成本入门” 往往是首要需求,阿里云推出的免费试用计划与学生专属优惠,恰好为这一群体提供了低门槛接触云服务的机会。​。
Linux服务器资源自动监控与报警脚本详解
qq_55656748的博客
09-07 591
在当今的IT运维环境中,Linux服务器作为核心基础设施,其稳定性和性能直接影响业务连续性。随着业务规模扩大,人工监控服务器资源(如CPU、内存、磁盘、网络等)变得低效且不可靠。自动化监控与报警脚本成为运维团队的重要工具,能够实时捕获异常并快速响应,避免潜在的服务中断或性能瓶颈。通过从/proc/stat文件中获取系统启动开始累计的CPU的空闲总时间idle,再将其中的usernicesystemidleiowaitirqsoftirqstealguestguest_nice。
NGINX 配置SSL
03-14
通常,配置SSL的流程是:获取证书,放置到服务器目录,修改Nginx配置文件,测试配置,重启服务。需要检查每个引用中的细节,比如引用3提到在conf目录下新建cert目录存放证书,而引用1中的配置示例展示了server块的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值