Nginx配置SSL证书

最新推荐文章于 2024-04-22 11:02:40 发布
最新推荐文章于 2024-04-22 11:02:40 发布
阅读量1.5k 收藏 3
点赞数 2
分类专栏: java 文章标签: java ssl nginx https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40948265/article/details/114496037
版权
本文详细介绍了如何在Nginx服务器上配置SSL证书,以实现HTTPS安全访问。首先确保Nginx已安装并获取SSL证书,然后在nginx.conf配置文件中修改相关设置,包括监听端口、证书路径、私钥路径等。配置完成后,重启Nginx服务器,成功实现从HTTP到HTTPS的重定向以及后台API的反向代理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nginx配置SSL证书

本文主要记录Nginx怎么配置SSL证书,前提是Nginx安装成功SSL证书已经获取

Nginx安装略。

SSL证书获取略,可自行百度如何申请证书,挺简单的。

1.准备好证书:
在这里插入图片描述
2.修改nginx.config配置文件

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] 		      "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;
    
    #指定每个 TCP 连接最多可以保持多长时间。Nginx 的默认值是 75 秒,有些浏览器最多只	保持 60 秒,所以可以设定为 60 秒。若将它设置为 0,就禁止了 keepalive 连接  --		xcz20200611没改动
    keepalive_timeout  65;

    #gzip  on;
	client_max_body_size 50m;
	
	server {
		#监听80端口
		listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
			#http转https
			rewrite ^ https://$http_host$request_uri? permanent;
            #root   D:/nginx-1.16.1/html/dist;
			#try_files $uri $uri/ /index.html;
			#rewrite ^.+(?<!js|css|png|map)$ /index.html break;
            #index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }


    # another virtual host using mix of IP-, name-, and port-based 				configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    server {
        listen       443 ssl;
        #配置域名
		server_name  www.*****.com;
		#证书文件绝对路径
		ssl_certificate      D://nginx-1.16.1//ssl//crt//star_*****_com.cer;
		#私钥文件绝对路径
		ssl_certificate_key  D://nginx-1.16.1//ssl//crt//PRIVATE_KEY.*****.com.key;

		ssl_session_cache    shared:SSL:1m;
		ssl_session_timeout  5m;

		ssl_ciphers  HIGH:!aNULL:!MD5;
		ssl_prefer_server_ciphers  on;

        location / {
            root   D:/nginx-1.16.1/html/dist;
			try_files $uri $uri/ /index.html;
			#rewrite ^.+(?<!js|css|png|map)$ /index.html break;
            index  index.html index.htm;
        }
		
		#生产环境 反向代理到后台服务器
		location /prod-api/{
			client_max_body_size 50m;
			proxy_set_header Host $http_host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header REMOTE-HOST $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			#代理转发
			proxy_pass http://**.**.**.**:8888/;
			#后端服务器连接的超时时间_发起握手等候响应超时时间
			proxy_connect_timeout 1200; 
			#后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据
			proxy_send_timeout 1200;
			##连接成功后_等候后端服务器响应时间
			proxy_read_timeout 1200;
		}
    }
}

重启nginx后,成功:
在这里插入图片描述

nginx ssl证书配置
学海无涯,我用JAVA
03-11 3674
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
Nginx配置SSL详解
最新发布
囚徒之困
04-28 2205
nginx配置ssl nginx配置https
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
nginx配置ssl证书
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 3014
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Nginx配置ssl证书
月明海沧
11-11 1751
1.下载证书ssl证书管理界面下载对应于Nginx证书。 下载的Nginx证书压缩文件解压后包含: .pem:证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置nginx安装目录下新建cert目录存储ngin...
Nginx 配置SSL证书
峰迹的博客
04-18 698
通过以上步骤,您已经成功地在Nginx配置SSL证书,并实现了从HTTPHTTPS的无缝重定向。这不仅提高了网站的安全性,也有助于提升用户的信任度和搜索引擎的排名。
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
详解Nginx配置SSL证书实现Https访问
09-30
Nginx配置SSL证书以实现HTTPS访问是当今Web服务器配置中的常见需求,特别是在关注数据传输安全性的背景下。下面详细介绍如何配置Nginx以支持HTTPS,包括SSL证书的类型、配置过程、以及在不同服务器架构下的配置方式...
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1626
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2689
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
Nginxssl证书配置
weixin_44891982的博客
04-22 418
httpshttp+sslssl是加密协议,通过证书来加密,安装了证书的网站才会用https来交互。http协议数据传输都是明文的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值