Nginx 配置 HTTPS 完整过程

最新推荐文章于 2025-05-07 09:38:37 发布
最新推荐文章于 2025-05-07 09:38:37 发布
阅读量808 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Nginx 文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D_lds/article/details/103896633

Nginx 配置 HTTPS 完整过程

使用SSL证书实现网站Https,防止数据遭窃取和篡改。
说明: 以下操作过程是在使用yum安装nginx情况下进行的,或是二进制手动安装则相关目录可能不同

阿里云下载免费证书

  1. 进入阿里云控制台搜索SSL => 点击[SSL证书(应用安全)]进入,然后点击[购买证书],如下:

image-20200108180804265

这里选择免费版

image-20200108181608837

如果有多个域名,可以在购买数量外添加,省得麻烦再次购买。这里是免费0元,直接点击购买支付成功后,点击证书申请

image-20200108182259431

然后补充信息,验证即可。成功后有消息通知再在SSL控制台已签发证书处下载所需服务器类型的证书,我们这里下载Nginx证书,之后将文件上传到服务器的 /etc/nginx/ 解压重命名为 cert

修改nginx.conf文件

$ cd /etc/nginx
$ cp nginx.conf nginx.conf.bak
$ vim nginx.conf

配置 https server

http {
		#将 http 重定向 https
		server {
        listen       80;
        server_name  www.baidu.com; #域名
        rewrite ^(.*)$ https://${server_name}$1 permanent; 
        
    }
    server {
    		#服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
        listen       443 ssl;
        # 配置自己的域名,多个以空格分开
        server_name  baidu.com;

        #ssl证书地址
        ssl_certificate     /etc/nginx/cert/yourname.pem;  #pem文件的路径
        ssl_certificate_key  /etc/nginx/cert/yourname.key; # key文件的路径

        #ssl验证相关配置
        ssl_session_timeout  5m;    #缓存有效期
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
        ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

        location / {
            root   html;
            index  index.html index.htm;
        }

    }
}

重启 nginx

$ systemctl reload nginx
Nginx配置https
qq_3316359388的博客
04-10 415
1.nginx配置https的时候,需要两个东西:(此两样需购买) 一个key,私钥。放在nginx服务器里面,仅此一份 一个证书,公钥,供浏览器去下载。 配置方式如下图: 2.环境要求: 先查看nginx版本信息,命令:nginx -V 有–with-http_ssl_module,表示安装了https模块。否则需要重新安装。 3.配置https方式之后,对http请求重定向(可不配置) 在https里,ajax请求普通http,会报错(原因:会降低安全) 4.配置 server {
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的关于nginx配置https的全流程,大多都是一小段,要么缺A要么缺B。 本文档通过真实的实践经验,从安装OpenSSL和Nginx,到利用openssl生成证书,配置nginxhttps(包括配置http请求转发到https)等,详细总结出nginx配置https的步骤,最终能帮助你配置成功。
nginx配置https
懒人程序员的博客
06-29 201
单个域名SSL证书 server { listen 80; listen 443 ssl; server_name www.example.com; ssl_certificate www.example.com.crt; ssl_certificate_key www.example.com.key; ssl_protocols TLSv1 TLSv1.1 TL
Nginx配置Https(详细、完整
最新发布
lc547913923的专栏
05-07 570
nginx https ssl
Nginx 安装 SSL 配置 HTTPS 超详细完整过程
Object的博客
03-14 899
Nginx 安装 SSL 配置 HTTPS 超详细完整过程 转载:https://segmentfault.com/a/1190000022673232 转载理由:还可以
Nginx 配置https
jeikerxiao
07-05 526
CentOS7 Nginx配置https 1.SSL证书申请 申请百度云的免费证书 百度云上提供一年的免费证书。 登录百度云控制台。 选择SSL证书服务。 选择一年免费的SSL证书。 需要对域名进行验证。 添加DNS的TXT记录 添加TXT记录到域名解析服务器上。 域名生效以后,可以看到证书管理中出现证书。 在已购证书列表中,可以查看证书。 下载证书 ...
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
03-13
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。...同时,根据实际需求,还可以对Nginx配置进行更复杂的优化,如负载均衡、缓存等。
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
nginx 配置https
wangjun5159的专栏
11-21 751
Nginx 配置https步骤 本文参考Configuring HTTPS servers,要配置https需要配置以下几项, listen指令添加ssl参数 指定证书 指定私钥,不会发送到客户端 指定ssl协议,自定义可以提高加密等级 指定ssl加密套件,自定义可以提高加密等级 server { listen 443 ssl; //添加ssl参数 server_name www.example.com; ssl_certificate
nginx 配置https证书
03-14
### 如何在 Nginx 中正确配置 HTTPS 证书 为了实现更高的安全性并保护数据传输,配置 Nginx 支持 HTTPS 是非常重要的。以下是关于如何在 Nginx 中正确配置 HTTPS 证书的具体方法。 #### 获取 SSL/TLS 证书 首先需要获取有效的 SSL/TLS 证书。这可以通过受信任的证书颁发机构 (CA) 购买或者使用免费的服务(如 Let's Encrypt)。此过程通常涉及生成私钥和证书签名请求 (CSR),并将 CSR 提交给 CA 来获得最终的证书文件[^1]。 #### 修改 Nginx 配置文件 编辑 Nginx 的主要配置文件 `nginx.conf` 或者特定站点的虚拟主机配置文件。这些文件一般位于 `/etc/nginx/` 或 `/usr/local/nginx/conf/` 目录下。具体操作如下: 1. **启用 SSL 参数** 找到或添加与 SSL 相关的部分,并取消注释必要的指令。例如,在默认 HTTP 块中定义一个新的 server 块来处理 HTTPS 请求。 2. **指定证书路径** 将之前获取的 SSL 证书及其对应的私钥放置于服务器上的某个安全目录中(比如 `/etc/nginx/ssl/`),然后更新配置文件中的 `ssl_certificate` 和 `ssl_certificate_key` 字段指向它们的位置[^4]。 ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/example.com.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; ... } ``` 上述代码片段展示了基本的 HTTPS 设置方式,其中指定了监听端口为标准的安全连接端口号 443 并启用了 SSL 功能;同时设置了公有证书以及私密钥匙所在的绝对路径。 #### 测试配置有效性 完成修改之后,可以运行命令检查语法是否有误: ```bash sudo nginx -t ``` 如果一切正常,则重新加载服务使更改生效而无需重启整个进程: ```bash sudo systemctl reload nginx ``` #### 验证部署成果 最后一步是在浏览器里尝试访问你的网站 URL 加上前缀 'https://' ,观察页面能否顺利载入并且地址栏显示锁形图标表示加密链接已建立成功[^2]^。此外还可以借助在线工具进一步检测安装质量,像 Qualys 提供的 SSL Labs Server Test 即是一个不错的选择。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值