Nginx SSL 配置

最新推荐文章于 2025-06-05 15:44:12 发布
转载 最新推荐文章于 2025-06-05 15:44:12 发布 · 277 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/sdlvzg/blog/1933369
文章标签:

#运维 #操作系统

本文详细介绍了如何在Nginx服务器上配置SSL证书,包括安装SSL模块、上传证书文件和修改nginx.conf配置,使后台接口支持HTTPS,适用于微信公众号和小程序等场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么80%的码农都做不了架构师?>>>   hot3.png

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

当前在部署后台程序时,如微信公众号、小程序时都需要网站支持https,本文档主要如何让后台接口支持SSL,通过Nginx。

前置条件:

操作系统: centos6

Nginx: 版本:1.12.1,源码目录:/opt/nginx-1.12.1,安装目录:/usr/local/nginx/

SLL证书: 通过阿里云申请了免费域名证书

62fa5d628b9c132fd91afb1ae27ea7f2788.jpg

在Nginx安装SLL模块

通过SecureCRT登录到服务器:

1、是否安装SSL模块

/usr/local/nginx/sbin/nginx -v       //查看nginx安装的模块

7fe58b454658e6f177aaa9d7f21488ed110.jpg

如果执行命令之后如果展示了上图红色中的部分就表示已经安装了SSL模块,如果未展示表示未安装。如果安装了就不用执行下一章节,可以直接进行配置章节。

2、安装SSL模块

切换到源码包

cd /opt/nginx-1.12.1/

增加SSL模块

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

执行make

make

备份原有nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

把新编译好的包覆盖原有的nginx,执行此命令时nginx必须在停止状态(nginx -s stop)

cp ./objs/nginx /usr/local/nginx/sbin/

执行上面命令时出现以下问题需要处理:

如提醒如下信息:

        cp:是否覆盖"/usr/local/nginx/sbin/nginx" y

        cp: 无法创建普通文件"/usr/local/nginx/sbin/nginx": 文本文件忙

        nginx二进制文件繁忙,可以停止nginx,再试一次就可以了)

790341c8ab4e807d56820e1080edafeeb8d.jpg

执行完成以后就可以启动nginx了,可以再执行一次,看看nginx是否已经成功安装SSL了

/usr/local/nginx/sbin/nginx -v       //查看nginx安装的模块

7fe58b454658e6f177aaa9d7f21488ed110.jpg

上传证书文件

    从阿里云下载申请的免费SSL证书,并上传到nginx/conf/cert目录中。cert目录如果不存在,需要创建。

489939e3233206474e717bef5bc96daf893.jpg

配置nginx中的nginx.conf文件

本文配置的是https与http共存,可以使用http和https访问网站。

nginx.conf配置文件位于/usr/local/nginx/conf/nginx.conf

原文件内容如下:

server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

}

原配置中只支持通过http访问,只需要增加支持https访问即可

    server {
        listen       80;
		listen	443 ssl;      #增加ssl访问支持
        server_name  localhost;
            #配置ssl证书文件
    		ssl_certificate   cert/214938964360088.pem;
    		ssl_certificate_key  cert/214938964360088.key;
    		ssl_session_timeout 5m;
            ##指定加密算法
    		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    		#指定SSL服务器端支持的协议版本
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    
   		 	#在使用SSLv3和TLS协议时指定服务器的加密算法要优先于客户端的加密算法
            ssl_prefer_server_ciphers on;
        
        
        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
        

    }

完成以上配置之后,重启nginx就完成了配置。

重启之后,就可以通过http和https两个协议访问网站了

8f60fa09a0a42498bd7f8bb1ad80c4c2467.jpg

ca01c0de76eb8c08022821420cb3732865a.jpg

转载于:https://my.oschina.net/sdlvzg/blog/1933369

nginx ssl证书配置
学海无涯,我用JAVA
03-11 3887
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
腾讯云nginx SSL证书配置
猿小白的博客
11-09 722
本章教程,记录在使用腾讯云域名nginx证书配置SSL配置过程。
NginxSSL证书配置
m0_60494863的博客
01-04 1758
http协议访问的网站默认会显示不安全,因为数据默认是明文传输的https是http+sslssl是加密协议,通过证书来进行加密的,安装了证书的网站才会用https协议来交互,才不会提示不安全。
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1643
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
NGINX 路由配置与参数详解(https配置、跨域配置、socket配置
最新发布
IT_LOSER的专栏
06-05 1287
本文全面介绍了Nginx的常用配置方法,主要包括:1.HTTPS配置:从证书获取到Nginx参数调优的完整流程;2.跨域配置:详细说明CORS相关响应头的设置方法;3.WebSocket支持:重点讲解proxy_http_version等关键配置项;4.路由配置:涵盖基础URI匹配、斜杠使用规则、root/alias区别及正则路由;5.本地服务配置:解析localhost处理机制和默认路由顺序。文章提供了具体配置示例和操作建议,帮助用户快速掌握Nginx的核心配置技巧。
nginxssl配置
ll15591772025的博客
09-27 185
####安装openssl 1、yum -y install openssl openssl-devel 2、生成证书以及密钥 cd /etc/nginx/ mkdir ssl_key cd ssl_key openssl genrsa -idea -out jesonc.key 1024 openssl req -new -key jesonc.key -out jesonc.csr openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.k
nginx ssl 配置
逆雪寒的天坑
10-15 1361
由于HTTP协议明文传输数据,使得嗅探无处不在,因此对某些网站如购物交易类、注册登陆类等,需要开启HTTPS协议来增加安全性,保证用户的密码不被盗取和嗅探。 HTTPS需要SSL数字安全证书的支持,一般找浏览器信任的CA机构签发数字证书都是要收费的,价格一般在13美元/年至50美元/年不等。(除了StartSSL和PositiveSSL) 如果证书只是给自己用的,防止在线管理时密码被窃听,则可
nginx ssl配置
Jhonney的专栏
06-27 482
SSL网站测试地址: https://www.ssllabs.com/ssltest/analyze.html?d=xs.tydevice.com 可以测试SSL网站支持的协议等详细的信息 SSL证书验证过程: https://github.com/wuchangming/https-mitm-proxy-handbook/blob/master/doc/Chapter3.md
5分钟完成nginx ssl配置
08-03
打开Nginx配置文件(通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/default`),添加以下SSL配置到你的服务器块中: ```nginx server { listen 443 ssl; server_name yourdomain.com; # 替换...
基于docker启动nginxssl配置
01-20
ssl证书(两个文件:一个key后缀,一个pem后缀;生成方法很多这里不再介绍) 下载最新的nginx的docker image docker pull nginx:latest 创建目录 nginx, 用于存放后面的相关东西 mkdir -p /home/nginx/...
Nginx 配置SSL证书
峰迹的博客
04-18 719
通过以上步骤,您已经成功地在Nginx配置SSL证书,并实现了从HTTP到HTTPS的无缝重定向。这不仅提高了网站的安全性,也有助于提升用户的信任度和搜索引擎的排名。
NGINX 配置 SSL
口袋里的小龙的专栏
08-25 712
nginx 配置 ssl
nginx 配置 ssl
月色无痕的专栏
09-20 874
找到nginx安装目录,并配置nginx.conf文件,配置如下。
Nginx配置ssl
学习笔记
11-12 509
/Nginx/conf/ssl下 demo.crt demo.key #vi nginx.conf events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; log_format main...
nginx配置SSL
嘻嘻哈哈学技术
08-05 5068
一定要注意注意:打开云服务器安全组放行443端口服务器防火墙放行443端口修改配置文件之前先备份配置文件哦!
nginx配置ssl
2301_76557773的博客
02-20 570
输入nginx安装目录 注意这里是大写的V,千万别写错了这种是没有证书情况这种是已经装了的就跳过进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我是直接把nginx安装包和解压在一个目录你安装目录的路径make操作完成后原来的解压目录/usr/local/software/nginx-1.26.0/会多个objs文件夹里有nginx文件停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx替换掉之前的nginx
Nginx SSL/TLS 配置
Flying_Fish_roe的博客
12-18 1868
SSLSecure Sockets Layer)和 TLS(Transport Layer Security)都是加密协议,主要用于保护网络通信的安全。SSL 是最早的版本,而 TLS 是其后续版本。尽管 TLS 更为安全和高效,但由于历史原因,人们通常习惯性地称其为 SSLSSL/TLS 协议通过对称加密和非对称加密相结合的方式,在客户端和服务器之间建立一个安全的加密通道,防止数据在传输过程中被窃取或篡改。
Nginx 配置 SSL(HTTPS)
qq_42345237的博客
09-03 1474
记录如何给网站配置 HTTPS。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值