配置Nginx的SSL证书,即https安全服务

最新推荐文章于 2025-05-22 11:36:28 发布
原创 最新推荐文章于 2025-05-22 11:36:28 发布 · 525 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #ssl

本文详细介绍了如何在阿里云上申请SSL证书,并将其应用于Nginx服务器,实现HTTP到HTTPS的强制转换,确保网站安全。包括证书申请、下载、上传、Nginx配置文件修改等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.首先申请证书,进入阿里云控制台登陆
2.安全(云盾)>ssl证书(应用安全)

在这里插入图片描述

3.购买证书>进入证书管理页面 >免费型DV SSL >立即购买

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.绑定域名>等待证书审核 大约十来分钟就审核通过了

在这里插入图片描述

5.下载Nginx证书,上传到nginx服务器的nginx目录的cert文件夹(新建文件夹)

在这里插入图片描述

6.修改Nginx的配置文件nginx.conf
    server {
        listen       80; 
        server_name  blog-admin.wanm-mall.com;
        rewrite ^(.*)$ https://$server_name$1 permanent; #http强转https
    }
    include /usr/nginx/conf.d/*.conf; #加载指定的其他的配置文件
7.在con.d文件夹,添加blog-admin.conf文件,配置如下
      server {
	    listen         443 ssl;
        server_name    blog-admin.wanm-mall.com;
        #设置长连接
        keepalive_timeout   70;
        #证书文件
        ssl_certificate     /usr/nginx/cert/3067442_blog-admin.wanm-mall.com.pem;
        #私钥文件
        ssl_certificate_key /usr/nginx/cert/3067442_blog-admin.wanm-mall.com.key; 
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
        ssl_prefer_server_ciphers on; 
        #防XSS攻擊
        add_header X-Xss-Protection 1;
        add_header Content-Security-Policy upgrade-insecure-requests;
        location / {
          add_header Content-Security-Policy upgrade-insecure-requests;
          add_header Access-Control-Allow-Origin *;
          add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
          add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
          proxy_pass http://localhost:8080/;
          proxy_set_header Host $http_host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       }
    }
8.访问主页 https://blog-admin.wanm-mall.com

在这里插入图片描述

记住:记住:牛逼的技术虽然不是你的,但是你会了,就是你的

Django云服务配置Nginx站点SSL证书HTTPS协议
Mr数据杨
02-10 1万+
如果自己已经能独立使用 Python 的 Django 框架完成一个项目了,现在需要进行部署服务以及相关项目分发的二级域名了。不过至于什么是 http 和 https 这里不做科普,不懂的请找度娘。一句话开启 https 协议为了解决这个隐患和保证数据的传输安全HTTPS协议(安全套接字层超文本传输协议)诞生了。它在 http 的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信数据加密。
nginx ssl证书配置
学海无涯,我用JAVA
03-11 3875
linux服务nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1643
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
Nginx 代理Https服务
王小工小工历程
05-22 940
本文提供了Nginx代理转发HTTPS服务的详细配置指南,包括基本HTTPS代理配置、高级配置选项以及HTTP自动跳转HTTPS的设置。基本配置涉及SSL证书、优化参数和代理头设置,而高级配置则包括证书验证、WebSocket代理支持和负载均衡。此外,文章还介绍了如何通过Nginx代理HTTPS后端服务但对外提供HTTP访问的基础配置方案和关键配置说明。配置完成后,建议使用nginx -t测试配置并重新加载。这种配置模式适用于内部服务代理和API网关等场景,既能保证后端通信安全,又能简化前端配置
nginxssl配置
ll15591772025的博客
09-27 185
####安装openssl 1、yum -y install openssl openssl-devel 2、生成证书以及密钥 cd /etc/nginx/ mkdir ssl_key cd ssl_key openssl genrsa -idea -out jesonc.key 1024 openssl req -new -key jesonc.key -out jesonc.csr openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.k
Nginx配置ssl
学习笔记
11-12 507
/Nginx/conf/ssl下 demo.crt demo.key #vi nginx.conf events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; log_format main...
nginx配置SSL
嘻嘻哈哈学技术
08-05 5067
一定要注意注意:打开云服务安全组放行443端口服务器防火墙放行443端口修改配置文件之前先备份配置文件哦!
nginx部署SSL证书实现HTTPS安全访问完整配置示例
最新发布
07-14
证书:在云盾申请免费 DV SSL,签发后得到 .pem(公钥)和 .key(私钥)。 安装:apt update && apt install nginx。 上传:把证书放 /etc/nginx/cert/。 配置:新建 /etc/nginx/sites-enabled/bjubi.com,内容如下
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,使得网站能够实现数据加密传输。在互联网时代,用户的数据安全变得尤为重要。HTTP 本身并不具备...
nginx配置下载SSL证书之后在服务器中配置之后就可以https访问
11-01
Nginx是一款高性能的HTTP和...通过以上步骤,你就能在Nginx服务器上成功配置SSL证书,使网站支持HTTPS安全访问。这不仅能保护用户数据安全,还能提高搜索引擎排名,因为现代搜索引擎倾向于优先展示支持HTTPS的网站。
nginx配置ssl
2301_76557773的博客
02-20 562
输入nginx安装目录 注意这里是大写的V,千万别写错了这种是没有证书情况这种是已经装了的就跳过进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我是直接把nginx安装包和解压在一个目录你安装目录的路径make操作完成后原来的解压目录/usr/local/software/nginx-1.26.0/会多个objs文件夹里有nginx文件停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx替换掉之前的nginx
Nginx 配置 SSLHTTPS
qq_42345237的博客
09-03 1473
记录如何给网站配置 HTTPS
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 3030
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Nginx 配置 SSL
Andy's Blog
12-28 1176
Nginx 配置 SSL环境步骤安装 Nginx申请 CA 证书证书审核中(未完待续) 环境 阿里云服务器 ECS CentOS 7.4 步骤 安装 Nginx 参考: https://www.cnblogs.com/kaid/p/7640723.html 申请 CA 证书 阿里云管理控制台——产品与服务——安全(云盾)——购买证书——选择购买免费证书。 点击“申请”,绑定域...
nginx 配置ssl
lilovfly的专栏
01-13 437
昨天老大让我去配置ssl证书申请下来了,开始配置,首先https用的是443端口,需要在防火墙中开启443端口,然后在nginx.conf中配置,例如下:如果需要双向认证,需要客户端ca证书,否则就不配置ca的部分,例如: server {     listen       443 ssl;     server_name  localhost;     ssl on;    
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值