nginx添加https支持

最新推荐文章于 2023-02-07 01:53:48 发布
最新推荐文章于 2023-02-07 01:53:48 发布
阅读量107 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 php python
原文链接:https://my.oschina.net/purplespace/blog/1575554
本文档详细介绍了如何在Nginx服务器上配置SSL证书的过程,包括生成服务器私钥、创建签名请求证书(CSR)、生成自签名证书,并最终完成Nginx配置以启用HTTPS服务。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

生成证书

  1. 进入nginx配置目录

    $ cd /etc/nginx

  2. 创建服务器私钥,命令会让你输入一个口令:

     $ sudo openssl genrsa -des3 -out server.key 1024

  3. 创建签名请求的证书(CSR)

     $ sudo openssl req -new -key server.key -out server.csr

  4. 在加载SSL支持的Nginx并使用上述私钥时除去必须的口令

     $ sudo  cp server.key server.key.org
 $ sudo openssl rsa -in server.key.org -out server.key

  5. 最后标记证书使用上述私钥和CSR

     $ sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

添加证书到ngix

在我前一篇博客的jenkin.conf修改如下:

server {
    listen 443;
    # listen 80;
    server_name laputa.imwork.net;
    root /var/www/html;
    index index.php index.html index.htm index.nginx-debian.html;

    ssl on;
    ssl_certificate /etc/nginx/server.crt;
    ssl_certificate_key /etc/nginx/server.key;

    location / {
            try_files $uri $uri/ =404;
    }

    error_page 404 /404.html;
    error_page 500 502 503 504 /50x.html;

    location =/50x.html {
            root /var/www/html;
    }

    location ~ \.php$ {
    #       try_files $uri =404;
            fastcgi_pass unix:/run/php/php7.0-fpm.sock;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include fastcgi_params;
    }
}

转载于:https://my.oschina.net/purplespace/blog/1575554

???Sir
关注
利用Nginx增加https一文解决(包含可能遇到的问题)
Kyrie_H的博客
10-17 1611
离线环境下使用nginx配置https
Nginx添加 SSL 以支持 HTTPS 协议
没出过地球
07-08 505
Nginx 添加 SSL 以支持 HTTPS 协议的过程相对直接,但需要注意一些关键步骤和配置细节。
Nginxhttps协议添加
wangxu6521的博客
08-24 212
场景:在添加百度大脑的实名认证的时候需要添加https的反向代理 如果nginx没有添加https协议的配置会出现如下报错nginx: [emerg] https protocol requires SSL support 解决方案: 一.卸载nginx 1.先查询所有nginx的文件:find / -name nginx 2.删除所有的nginx:rm -rf /usr/local/epf/nginx 二.1.重新下载nginx: cd /usr/local/epf ...
nginx配置支持https
FangYANYI的专栏
08-15 913
1、生成证书 1.1、cd /usr/local/nginx/conf 1.2、生成key(生成一个1024或2048位的密钥) openssl genrsa -des3 -out zngcloudcms_api.key 1024/2048 1.3、创建签名请求证书 openssl req -new -key zngcloudcms_api.key -out zngcloudcm
nginx配置https服务器
上善若水
10-09 6783
nginx配置https服务器
nginx中部署https服务,详细步骤
yuer1228的博客
02-07 1万+
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
Nexus使用nginx代理实现支持HTTPS协议
09-29
但是,直接让Nexus支持HTTPS协议并不容易,因此,通常的做法是在Nexus前面加入nginx作为代理服务器,并配置nginx支持HTTPS协议。本文将详细讲解Nexus如何通过nginx代理来实现支持HTTPS协议的配置过程。 首先,要...
详解NGINX访问https跳转到http的解决方法
09-30
总结起来,当遇到NGINXHTTPS跳转到HTTP的问题时,我们可以通过在NGINX配置中使用`proxy_set_header`添加自定义头部,或者使用`proxy_redirect`指令来修正Location头,确保用户始终在安全的HTTPS连接中。...
nginx配置https方法
m0_58709145的博客
11-02 2862
3. 进行nginx的配置,因为默认是监听443端口的,需要监听443端口,因为文件是放在conf目录下,我这边可以直接写文件名,添加如下配置即可https访问。2.将申请来的证书放在nginx的conf目录下,一个是key,一个是pem。1.确认nginx是否安装ssl模块,到nginx目录下输入命令。
通过Nginx部署https
qq_41512902的博客
07-01 3254
通过Nginx部署https
nginx使用ssl模块配置支持HTTPS访问
热门推荐
向死而生
02-23 7万+
背景: 项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要做一个网站域名为 dmsdbj.com 要求通过HTTPS://dmsdbj.com进行访问. SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web serv...
nginx如何添加https
崎山小鹿的专栏
10-18 755
1:为什么要启用https 数据保密性。保证内容在传输过程中不会被第三方查看到。就像快递员传递包裹时都进行了封装,别人无法知道里面装了什么东西。     数据完整性。及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西,但他有可能中途掉包,数据完整性就是指如果被掉包,我们能轻松发现并拒收。     身份校验。保证数据到达用户期望的目的地。就像我们邮寄包裹时,虽然是一个封装好
nginx使用ssl模块配置支持HTTPS访问 AND 开启gzip
juary_的专栏
07-16 1万+
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数. 需求: 做一个网站域名为 www.localhost.cn 要求通过https://www.localhost.cn进行访问. 10.10.100.8 www.localhost.cn 实验步骤: 1.首先确保机器上安装了openssl和opens
nginx支持https访问
南小瓜的专栏
10-24 3万+
引子         为了提高web应用的安全性,现在基本上都需要支持https访问。在此记录一下自己在nginx下的配置过程。 准备安装包          将nginx-1.12.1.tar.gz、openssl-1.0.0e.tar.gz拷贝到 /root/ 下(如果文件已经存在,则不需要上传)。       安装NGINX+ssl模块 进入到root目录下:cd/root/ngi...
nginx 配置https 并兼容http 或强制http 转为https
Katios
06-21 3万+
当我们升级http 为https时,为了兼顾一些访问者还是通过http访问的方式,我们通常采用两种方式。第一种:http 可以访问,https也可以访问。 第二种:http 访问时,重定向到https。这里说下第一种方式。 server { listen 80; listen 443 ssl; server_name
nginx配置https 文件引入
ERIZHU的博客
01-17 1613
以下文件均在nginx的conf目录下面 坐标:nginx.conf #user nobody; worker_processes 8; error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.
Nginx配置HTTPS和HTTP
Andyの笔记
12-03 1万+
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS 1、HTTP和HTTPS比较 2、Nginx上部署HTTPS和HTTP。 3、Nginx上层CND和SLB等上配置HTTPS
Nginx 如何支持HTTPS
hanjinjuan的博客
08-16 3700
一、简介 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近些年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。 二、加密算法 1、 对称加密 A要给B发送数据 1、A做一个对称密钥 2、使用密
linux nginx 支持https
最新发布
06-10
### 配置 Nginx 支持 HTTPS 的步骤 在 Linux 系统中配置 Nginx支持 HTTPS,需要完成以下任务。以下是详细的说明和操作方法: #### 1. 安装必要的软件库 在安装 Nginx 之前,需要确保系统已经安装了必要的依赖库,包括 GCC、openssl-devel、pcre-devel 和 zlib-devel。这些库是编译和运行 Nginx 所必需的[^1]。 ```bash sudo yum install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel -y ``` #### 2. 下载并解压 Nginx 源码包 从 Nginx 官方网站下载最新的稳定版本源码包,并进行解压[^3]。 ```bash wget http://nginx.org/download/nginx-1.21.6.tar.gz tar -zvxf nginx-1.21.6.tar.gz cd nginx-1.21.6 ``` #### 3. 配置编译选项 使用 `./configure` 命令配置 Nginx 的编译选项。为了支持 HTTPS,需要启用 `--with-http_ssl_module` 参数[^3]。 ```bash ./configure --prefix=/usr/local/nginx \ --with-http_ssl_module \ --with-http_stub_status_module ``` #### 4. 编译并安装 Nginx 完成配置后,执行 `make` 和 `make install` 命令来编译并安装 Nginx。 ```bash make sudo make install ``` #### 5. 获取 SSL 证书和密钥 配置 HTTPS 服务器时,需要准备 SSL 证书和对应的私钥文件。可以通过权威证书机构申请正式证书,或者生成自签名证书用于测试环境[^1]。 生成自签名证书的命令如下: ```bash sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /usr/local/nginx/cert/nginx.key \ -out /usr/local/nginx/cert/nginx.crt ``` #### 6. 修改 Nginx 配置文件 编辑 Nginx 的主配置文件 `/usr/local/nginx/conf/nginx.conf`,添加或修改 HTTPS 相关的配置项[^4]。 ```nginx server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /usr/local/nginx/cert/nginx.crt; ssl_certificate_key /usr/local/nginx/cert/nginx.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { root html; index index.html index.htm; } } ``` #### 7. 启动 Nginx 并测试 启动 Nginx 服务,并通过浏览器访问 `https://yourdomain.com` 来验证配置是否成功[^2]。 ```bash sudo /usr/local/nginx/sbin/nginx ``` #### 8. 配置防火墙规则 确保防火墙允许 HTTP (80) 和 HTTPS (443) 流量通过。可以使用以下命令开放端口。 ```bash sudo ufw allow 80 sudo ufw allow 443 ``` --- ### 注意事项 - 如果需要将所有 HTTP 请求重定向到 HTTPS,可以在 Nginx 配置文件中添加一个监听 80 端口的 server 块,并使用 `return 301` 将请求重定向到 HTTPS 地址[^4]。 - 在生产环境中,建议使用由受信任的 CA(证书颁发机构)签发的 SSL 证书,而不是自签名证书。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值