nginx配置指令之https

最新推荐文章于 2020-10-08 20:52:10 发布
最新推荐文章于 2020-10-08 20:52:10 发布
阅读量134 收藏
点赞数
分类专栏: web server 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44260058/article/details/103565366
版权

1. 虚拟主机的证书配置

Syntax:ssl_certificate file;
Default:
Context:httpserver

Specifies a file with the certificate in the PEM format for the given virtual server.

2. 虚拟主机的私钥文件

Syntax:ssl_certificate_key file;
Default:
Context:httpserver

Specifies a file with the secret key in the PEM format for the given virtual server.

3. 加密算法配置

Syntax:ssl_ciphers ciphers;
Default: 
ssl_ciphers HIGH:!aNULL:!MD5;
Context:httpserver

Specifies the enabled ciphers. The ciphers are specified in the format understood by the OpenSSL library, for example:

ssl_ciphers ALL:!aNULL:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

4. 传输协议版本配置

Syntax:ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3];
Default: 
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Context:httpserver

Enables the specified protocols.

The  TLSv1.1 and  TLSv1.2 parameters (1.1.13, 1.0.12) work only when OpenSSL 1.0.1 or higher is used.

 

The  TLSv1.3 parameter (1.13.0) works only when OpenSSL 1.1.1 built with TLSv1.3 support is used. 

 Reference: 

1. https://nginx.org/en/docs/http/ngx_http_ssl_module.html;

2. https://nginx.org/en/docs/http/configuring_https_servers.html;

Nginx配置HTTPS
要坚持,要认真。
10-16 4万+
Nginx配置HTTPS最近配置了现网网站的HTTPS,简单记录一下配置过程。先交代一下我的服务部署环境:Nginx监听80端口,转发到Tomcat的8080端口;服务器使用的是阿里云的ECS,操作系统是Windows Server 2012;CA证书也是在阿里云的CA证书服务上面申请的免费证书。 1. 申请CA证书 首先去购买CA证书。一般各大云服务提供商都会有此类证书服务,根据公司和业务需求
https环境配置ssl(下)新手看
tammy1151的博客
08-18 451
https配置 证书的选择 常见的有 nginx  apache  tomact  IIS; 请根据您的服务器类型进行下载,通常,Java需要的是tomacat证书,PHP环境常用的有 Nginx,Apache 这边以nginx为例,其他方式类似。 若是Nginx, 1、在Nginx的安装目录下新建目录cert,将证书和密钥,以214221995500121.pem,2
Nginx下的https配置
Dandelion_gong的博客
03-30 3029
https: https(Secure Hypertext Transfer Protocol) 安全超文本传输协议 它是以安全为目标的http通道,即它是http的安全版,它使用安全套接字层(SSL)进行信息交换。它在使用之前需要先得到证书。 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接
nginx配置ssl双向认证详解
远玖的博客
11-16 8436
nginx配置ssl双向认证详解 需求说明:公司内部一些业务系统对安全性要求比较高,例如mis、bi等,这些业务系统只允许公司内部人员访问,而且要求浏览器要安装证书登录,对公司入职有需求的人员开通证书,流失的人员注销证书。 一、首先修改openssl配置的参数  ##没安装openssl需要先安装 vim  /etc/pki/tls/openssl.cnf #下面只列出配置文件中和自建C
Apache与nginxHTTPS方式的配置
liangpz521的技术资料库
08-22 813
nginx      # HTTPS server     #     server {         listen       443;         server_name  test.apps.com;         ssl                  on;         ssl_certificate      D:/usr/server/nginx-1.
nginx(三)
jiangshannnnn的博客
07-18 1344
文章目录证书SSL原理申请证书过程SSL工作流程(单向)SSL工作流程(双向)自制CA证书配置Nginx的SSLNginx配置示例(单向)Nginx配置双向认证Nginx错误日志Nginx访问日志-日志格式Nginx优化-配置参数Nginx优化-内核参数调整 证书 先来一个例子 A公司的小明被派到B公司办事情。B公司如何信任小明是A公司派来的呢? 普通介绍信 为了让B公司信任小明,A公司特意给小...
Nginx配置http转https以及https访问http静态资源.docx
08-25
Nginx配置http转https以及https访问http静态资源需要配置SSL证书、SSL会话缓存、rewrite规则、location块、add_header指令、proxy_pass指令等。通过正确的配置Nginx可以提供安全、稳定、高性能的Web服务器服务。
Nginx同时支持Http和Https配置详解
09-29
本篇将详细介绍如何配置Nginx,使其同时支持HTTP和HTTPS服务。 首先,需要了解的是,在使用HTTPS协议时,服务器通过SSL/TLS协议对数据进行加密,确保数据传输的安全性。对于大多数现代网站而言,支持HTTPS是标配...
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
03-13
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。...同时,根据实际需求,还可以对Nginx配置进行更复杂的优化,如负载均衡、缓存等。
nginx配置 +负载均衡+https协议
05-05
- 对于负载均衡,可以通过在Nginx配置文件中定义多个后端服务器,并使用`proxy_pass`指令来实现。 ```nginx upstream backend { server backend1.example.com; server backend2.example.com; } server { ...
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
### Nginx 配置HTTPS全流程详解 #### 一、前言 随着互联网技术的发展,HTTPS 已成为网站安全通信的标配。对于使用 Nginx 作为 Web 服务器的开发者而言,了解如何配置 HTTPS 显得尤为重要。本文将详细介绍如何在 ...
nginx使用ssl模块配置支持HTTPS访问
向死而生
02-23 7万+
背景: 项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要做一个网站域名为 dmsdbj.com 要求通过HTTPS://dmsdbj.com进行访问. SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web serv...
关于NGINX ciphers配置
浴血重生-学习空间
03-19 2万+
NGINX ciphers 配置CloudFlare 和 Mozilla 的 NGINX SSL 配置
nignx web服务器中ssl_ciphers配置项的配置
热门推荐
aa1382525的专栏
12-05 7万+
ssl_ciphers配置项的可选值由openssl 的ciphers定义 查看openssl支持的加密套件 opensslciphers[-v][-ssl2][-ssl3][-tls1][cipherlist] -v:详细列出所有加密套件。包括ssl版本(SSLv2、SSLv3以及TLS)、密钥交换算法、身份验证算法、对称算法、摘要算法以及该算法是否可以出口。 -ssl...
浅谈“脆弱的SSL加密算法“
→_→
07-06 8217
一:漏洞名称: 弱加密算法、脆弱的加密算法、脆弱的SSL加密算法、openssl的FREAK Attack漏洞 描述: 脆弱的SSL加密算法,是一种常见的漏洞,且至今仍有大量软件支持低强度的加密协议,包括部分版本的openssl。其实,该低强度加密算法在当年是非常安全的,但时过境迁,飞速发展的技术正在让其变得脆弱。黑客可利用SSL弱加密算法漏洞进行SSL中间人攻击,即强迫服务器和用户之间使用低强度的加密方式,然后再通过暴力破解,窃取传输内容。强度较弱的加密算法将不能较好的保证通...
阿里云ssl证书配置
万博的博客
08-06 908
阿里云ssl证书配置 下载证书 在安全(云盾)中找到ssl 证书(应用安全) 选择对应得证书点“下载” 选择对应得服务器,下载对应得证书文件。 nginx/tengine 文件说明: 1. 证书文件214656376450135.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件214656376450135.key。 ( 1...
SSL安全访问协议及配置
慕容的博客
07-17 7973
一.https协议介绍 概述: https=http+ssl(安全套接层)   https公钥验证失败警告: 1、证书不受信任会出现该警告 2、证书受信任,但并非在当前访问域名下也会出现此警告。   公钥证书查看方法:     上图所示为普通的https网站实例,某些网站https公钥类型不同则会有其它展现形式,如: 中国工商银行:   查看本机...
汇编之输入输出指令
weixin_45437521的博客
10-08 6950
汇编之输入输出指令输入输出指令in输入指令应用实例out输出指令应用举例 输入输出指令 在8086中,所有的I/O端口和CPU之间的通信都由IN和OUT完成。 CPU只能用累加器(AL或AX)接收或发送信息。 也就是说,8086中,CPU对外设的操作只能通过IN和OUT这两条专门的端口读写指令来实现。 IN和OUT实际上是纯传数指令,可以传字节也可以传字。 IN和OUT都是对CPU而言的 IN是外设给CPU传数,OUT是CPU给外设传数。 IN和OUT都不影响标识位。 in输入指令 外设地址有16位的也
nginx配置后端地址https
最新发布
05-14
### 配置 Nginx 将后端地址设置为 HTTPS 为了实现将 Nginx 的后端服务器配置HTTPS 地址,可以通过 `proxy_pass` 指令来指定目标 URL 为 HTTPS 协议。以下是完整的配置方法: #### 1. 修改 `server` 块中的 `proxy_pass` 在 Nginx 中,当需要代理到后端的 HTTPS 服务时,需确保 `proxy_pass` 参数指向 HTTPS 地址,并启用必要的 SSL/TLS 支持。 ```nginx server { listen 80; server_name example.com; location / { proxy_pass https://backend.example.com/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_ssl_verify off; # 如果不需要验证后端证书,则关闭验证 proxy_ssl_trusted_certificate /path/to/backend/ca.crt; # 可选:信任的 CA 证书路径 proxy_read_timeout 90s; } } ``` 在此配置中: - `proxy_pass` 被设置为目标 HTTPS 后端地址[^2]。 - 添加了 `proxy_ssl_verify off` 来禁用对后端证书的验证(仅适用于开发环境或自签名证书场景)。对于生产环境,建议保留此选项并提供可信的 CA 证书[^2]。 - 使用 `proxy_ssl_trusted_certificate` 提供受信的根证书链文件(可选),以便验证后端服务器的身份。 #### 2. 处理后端认证失败的情况 如果启用了 `proxy_ssl_verify on` 并且后端使用的是自签名证书,可能会导致握手失败。此时可以上传后端使用的 CA 文件至 Nginx 主机,并将其路径传递给 `proxy_ssl_trusted_certificate` 参数。 #### 3. 测试与应用更改 完成修改后,测试 Nginx 配置的有效性并重新加载服务: ```bash sudo nginx -t sudo systemctl reload nginx ``` 以上操作能够使 Nginx 成功代理流量至支持 HTTPS 的后端服务。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值