nginx使用SSL模块配置HTTPS支持

最新推荐文章于 2025-09-08 22:52:52 发布
转载 最新推荐文章于 2025-09-08 22:52:52 发布 · 137 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/ccor/blog/690032
文章标签:

#运维

本文介绍如何生成自签名SSL证书,并详细说明了使用OpenSSL工具创建服务器私钥、证书请求的过程,以及如何配置Nginx来启用SSL加密。此外还提供了80端口重定向至443端口的方法。

为什么80%的码农都做不了架构师?>>>   hot3.png

生成证书

创建服务器私钥,命令会让你输入一个口令:

$ openssl genrsa -des3 -out server_org.key 1024

除去私钥口令,否则启动时需要输入口令(没亲试)

$ openssl rsa -in server_org.key -out server.key

生成一个证书请求(CSR),生成证书请求,会提示输入省份、城市、域名信息、邮箱等。

$ openssl req -new -key server_org.key -out server.csr

Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:Beijing Locality Name (eg, city) [Default City]:Beijing Organization Name (eg, company) [Default Company Ltd]:CompanyName Organizational Unit Name (eg, section) []:unitName Common Name (eg, your name or your server's hostname) []:hostName Email Address []:admin@xx.com

注意Common Name不能省略,某些svn客户端访问会验证这项而导致访问失败, 例如TortoiseSVN会报:

方法OPTIONS 失败于“https://xxx/svn/xx”: Server certificate was missing commonName attribute in subject name

自己签发证书

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

配置nginx的SSL

    server {
        server_name YOUR_DOMAINNAME_HERE;
        listen 443;
        ssl on;
        ssl_certificate /etc/nginx/conf.d/server.crt;
        ssl_certificate_key /etc/nginx/conf.d/server.key;
    }

重启nginx,这样就可以通过以下方式访问: https://YOUR_DOMAINNAME_HERE

自行颁发的SSL证书能够实现加密传输功能,但浏览器并不信任,会告警,选择继续或者添加例外可访问。如果要获取受浏览器信任的证书,则需要到证书提供商处申请。证书授证中心,又叫做CA机构,为每个使用公开密钥的用户发放一个数字证书。CA签发的证书一般都价格不菲,小网站可选择一些免费证书,国内免费证书可考虑沃通,比较方便。

另外还可以加入如下代码实现80端口重定向到443:

    server {
       listen 80;
       server_name YOUR_DOMAINNAME_HERE;
       rewrite ^(.*) https://$server_name$1 permanent;
    }

转载于:https://my.oschina.net/ccor/blog/690032

svnsync: E230001: Server certificate verification failed issuer is not trusted
Luckyboy的博客
06-21 730
直接打开cmd窗口输入svnsync synchronize   svn的地址 --username admin --password admin然后输入svn的账号密码即可
SVN问题
热门推荐
nancy198696的专栏
01-11 1万+
问题1、 TortoiseSVN版本降级后,更新本地工作目录提示”This client is too old towork with working copy” 原因:这是因为1.6.0将你的工作拷贝升级到可以支持新特性的格式,尽管1.5.6并不知道任何这些特性,但它能够识别出来,工作拷贝里面使用的格式已经被升级到一个新的它不能支持的版本。 解决办法: a、下载以下脚本 http://
HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法
泛在安防边缘智能视频分析
02-28 1万+
1、问题现象 使用自签名的证书后,chrome报错此服务器无法证实它就是 www.webrtc.cn 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 错误码是NET::ERR_CERT_COMMON_NAME_INVALID: 如下图所示: 2、问题原因 生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。 3、解决方法 生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。 使用openssl添加subjectAltNam
Chrome浏览器https访问,提示“Certificate - Subject Alternative Name missing”警告的处理
yipinrfr的博客
05-23 1万+
f12 显示提示信息如下原因是服务器证书中缺少“使用者可选名称”,需要在提交证书申请是加入该扩展信息,以keytool为例,需增加-ext san=dns:spam,ip:192.168.0.1内容即可。keytool -keystore keystore.jks -storepass changeme -alias spam -certreq -ext san=dns:spam,ip:192.1...
wget 命令使用报错 certificate common name “*.zeroc.com” doesn’t match requested host name
zalan01408980的博客
03-25 4086
在linux 终端执行某条命令时提示一下错误you need to be root to perform this command是提示要获取root权限输入su 回车输入密码即可解决按照提示尝试使用 :wget --no-check-certificate https://zeroc.com/download/rpm/zeroc-ice-el7.repo又报另外的错误:OpenSSL: erro...
详解nginx使用ssl模块配置HTTPS支持
01-10
默认情况下ssl模块并未被安装,如果要使用模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中。通常这个文件名类似libssl-dev。 生成...
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
本篇将深入探讨如何在Nginx配置SSL模块以实现HTTPS支持。 **一、准备SSL证书** 在配置NginxSSL支持前,首先需要获取SSL证书。你可以选择从权威的证书颁发机构(CA)购买,如Let's Encrypt提供免费的SSL证书。...
详解nginx使用ssl模块配置支持HTTPS访问
09-30
**详解Nginx使用SSL模块配置支持HTTPS访问** 在当今互联网环境中,为了保障用户数据的安全传输,HTTPS(HTTP over SSL/TLS)已经成为网站标准配置。本文将详细介绍如何使用NginxSSL模块配置HTTPS访问,以满足...
nginx使用ssl模块配置支持HTTPS访问的方法
09-30
Nginx需要使用SSL模块支持SSL/TLS,而SSL模块在编译Nginx时不是默认安装的。配置Nginx支持SSL需要按照以下步骤进行。 首先,在编译Nginx时,需要加入“--with-http_ssl_module”参数,这样才能确保SSL模块被...
ERROR: certificate common name
shixha的博客
03-07 2815
the ceritificate problem when i use wget a file from java webside reason is  wget before 1.12.1 do not support the Server Alternative Names extension wget  --version //check the version   so just...
SVN 错误中文对照
05-21 1万+
#, c-format msgid "Destination '%s' is not a directory" msgstr "目的 “%s” 不是目录" #, c-format msgid "Destination '%s' already exists" msgstr "目的 “%s” 已存在" #, c-format msgid "Can't read directory '%
certificate common name “***” doesn’t match requested host name 解决方案
HHW223的博客
11-09 4686
certificate common name “sourceforge.net” doesn’t match requested host name “downloads.sourceforge.net”. 解决方案 在使用wget命令时可能会遇到这样的问题,我们可以使用 corl -O -L “你想下载路径” 这样就可以解决这个问题了 ...
ERROR: certificate common name “*.” doesn’t match requested ho
你不知道---不求人文档
11-25 7372
linux服务器下载https站点内容时报证书问题解决方式 解决方式 wget --no-check-certificate https://xxxx.com; ¥¥ (重点在 –no-check-certificate
CentOS/Ubuntu安装显卡驱动与GPU压力测试
eeeeebv的博客
09-08 816
GPU(图形处理器)从最初专用于图形渲染发展为兼具图形处理和通用并行计算能力的核心硬件,广泛应用于游戏、AI、科学计算等领域。与CPU不同,GPU拥有数千个轻量级计算核心,擅长海量数据并行处理。主流厂商包括NVIDIA和AMD,市场呈现双寡头格局。在虚拟机中安装显卡驱动需区分虚拟显卡和物理显卡直通两种场景,后者能发挥真实性能但安装复杂。CentOS和Ubuntu系统安装显卡驱动需先禁用开源驱动并安装必要依赖包,再执行厂商驱动安装程序。最后可通过压力测试验证GPU性能表现。
【Linux游记】基础指令篇
枫の大一分享
09-05 1085
摘要:本文介绍了Linux编程环境中的核心工具链,包括软件包管理(yum/apt)、Vim编辑器使用技巧、gcc/g++编译过程(预处理/编译/汇编/链接)、Makefile自动化构建、进度条程序实现及Git版本控制。重点讲解了yum软件包管理器的安装/卸载操作、vim三种模式切换方法、动态/静态链接区别,并提供了进度条示例代码和Makefile编写规范。文章采用轻松幽默的语言风格,旨在帮助初学者系统掌握Linux开发基础工具的使用方法。(149字)
Linux内核源码获取与编译安装完整指南
zhaominyong的专栏
09-06 536
Linux内核源码获取与编译安装完整指南
使用Pycharm进行远程ssh(以Featurize为例)
最新发布
qq_44640357的博客
09-08 308
使用Pycharm 专业版的时候进行远程ssh连接服务器(Featurize)的Python解释器和Jupyter。
iSCSI IP-SAN 部署实战
eeeeebv的博客
09-04 963
IP-SAN 是基于 IP 网络的存储架构,可集中管理共享存储;iSCSI 是其核心协议,能将 SCSI 存储命令封装进 TCP/IP 数据包,让存储设备与服务器通过以太网交互,使网络化存储像本地硬盘般可用。 架构含两大角色:Target(存储端,提供 LUN 共享资源)、Initiator(客户端,发起连接并挂载 LUN 为本地盘)。 原理分三步:服务器封装 SCSI 命令为 IP 数据包,经以太网传输到存储设备,设备解封装执行命令后返回结果。
Nginx配置SSL模块实现HTTPS支持教程
资源摘要信息:"Nginx配置SSL实现HTTPS支持详细指南" 1. Nginx概述 Nginx是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP服务器。由俄罗斯程序员Igor Sysoev编写的,它已经在许多著名的网站上运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值