Nginx下配置Https证书详细过程_nginx

来源:脚本之家  责任编辑:小易  

获得Nginx环境2113SSL证书安装流程:环境检5261测,检测命令如下(测试nginx是否支持SSL)4102nginx -V如果有输入 –1653with-http_ssl_module 表示已编译openssl,支持安装ssl如果没有安装请下载nginx源码重新编译:./configure --with-http_stub_status_module --with-http_ssl_modulemake && make install配置Nginxserver {listen 80;listen 443 ssl;server_name www.gworg.cn;ssl_protocols TLSv1.2 TLSv1.1 TLSv1;ssl_certificate /etc/ssl/yourdomain.com.crt;ssl_certificate_key /etc/ssl/yourdomain.com.key;ssl_prefer_server_ciphers on;#自动跳转到HTTPS (可选)if ($server_port = 80) {rewrite ^(.*)$ https://$host$1 permanent;}location / {root /home/web/;index index.php;}}以上配置仅供参考,其他参数请根据生产环境需要添加。安装后重启nginx使其生解决办法:SSL证书可以在Gworg申请,然后根据以上文档安装,Nginx证书分为:crt公钥与key私钥2个文件,Nginx安装SSL证书实现HTTPS访问的教程可以参考这里网页链接,SSL(Secure Sockets Layer 安全套接层),及其2113继任者传输层安全(Transport Layer Security,TLS)是为5261网络通信提供安全及数据完4102整性的一种1653安全协议。TLS与SSL在传输层对网络连接进行加密。SSL证书一般由 GlobalSign 等 CA 机构颁发,网站在安装 SSL 证书之后可以以“https”的方式访问网页。https 意味着这是一个安全连接。谷歌为鼓励网站开发者在保护网页信息上付出更多努力,谷歌搜索引擎排名新算法会提升安装了SSL证书(又叫“https证书”)的网页的搜索权重。这表示在谷歌搜索新算法下,经过“HTTPS”(超文本传输安全协议)处理的网页——为网页增加 SSL 安全证书——的权重会得到提升,而继续采用“HTTP”(超文本传输协议)的网页的权重会相对降低。因此,本文主要记录,Apache和nginx下如何为网站添加ssl证书,以支持https访问。本回答被提问者采纳,在收到CA机构签发的SSL证书2113后,将5261SSL证书部署到服务器上,一般APACHE文件直接将KEY+CER复制4102到文件上,然1653后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后,复制到服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。具体的SSL证书安装教程请浏览:网页链接www.zgxue.com防采集请勿采集本网。

一、Http与Https的区别

Nginx安装SSL证书:https://www.gworg.com/ssl/107.html Nginx 自动跳转到HTTPS:https://www.gworg.com/ssl/167.html 注意:安装防火墙需要设置允许443端口或关闭防火墙,如果本地服务器安装安全狗的,请允许443端口。SSL证书需要淘宝Gworg获龋

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

这还是配置ssl证书出了点问题吧。在Nginx上安装ssl证书的步骤参考网页链接,你看看哪里不对。如果是在GDCA申请ssl证书,可以叫他们技术人员帮忙安装配置,以免出现问题。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

你好! 获取服务器证书文件下载好压缩包,解压nignx格式证书server.crt 2. 安装服务器证书复制 server.key、server.crt 文件到 Nginx 安装目录下的 conf 目录。 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件 Nginx 安装SSL证书说明:网

HTTPS和HTTP的区别主要如下:

https,您需要先淘一个https证书(正规合法的)并且按照以下教程操作: nginx安装ssl证书:https://www.gworg.com/ssl/107.html nginx 自动跳转到https:https://www.gworg.com/ssl/167.html

1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。

Nginx安装SSL证书:https://www.gworg.com/ssl/107.html Nginx 自动跳转到HTTPS:https://www.gworg.com/ssl/167.html

2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

二、使用openssl生成证书

openssl是目前最流行的SSL密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS协议的实现。

比如生成到:/usr/local/ssl

openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /usr/local/ssl/nginx.key -out /usr/local/ssl/nginx.crt

生成过程:

# openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /u sr/local/ssl/nginx.key -out /usr/local/ssl/nginx.crtGenerating a 2048 bit RSA private key...............................................................................+ ++...............+++writing new private key to '/usr/local/ssl/nginx.key'-----You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [XX]:CNState or Province Name (full name) []:beijingLocality Name (eg, city) [Default City]:beijingOrganization Name (eg, company) [Default Company Ltd]:xxxxOrganizational Unit Name (eg, section) []:xxxxCommon Name (eg, your name or your server's hostname) []:xxxx(一般是域名)Email Address []:xxxx@xxxx.com# lltotal 8-rw-r--r--. 1 root root 1391 Apr 21 13:29 nginx.crt-rw-r--r--. 1 root root 1704 Apr 21 13:29 nginx.key

三、Nginx安装http_ssl_module模块

Nginx如果未开启SSL模块,配置Https时提示错误。

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:xxx

nginx缺少http_ssl_module模块,编译安装的时候带上--with-http_ssl_module配置就行了。

本场景是服务器已经安装过nginx,但是未安装http_ssl_module。

1.进入到源码包,如:

cd /app/download/nginx-1.12.2

2.configure:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module#可能需要的依赖包yum -y install pcre-devel openssl openssl-devel

3.make:

make

4.不需要执行make install,否则就覆盖安装了。

5.备份原有的nginx,如:

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_bak

6.然后将刚刚编译好的nginx覆盖掉原有的nginx(nginx需要停止)

cp ./objs/nginx /usr/local/nginx/sbin/

7.查看安装情况:

/usr/local/nginx/sbin/nginx -V

nginx version: nginx/1.12.2built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC)built with OpenSSL 1.0.2k-fips 26 Jan 2017TLS SNI support enabledconfigure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

四、nginx配置https

贴部分配置信息:

server { listen80;server_name www.yourdomain.com; rewrite ^(.*) https://$server_name$1 permanent; #http 跳转 https }

server {listen 443 ssl;server_name www.yourdomain.com;ssl_certificate /usr/local/ssl/nginx.crt;ssl_certificate_key /usr/local/ssl/nginx.key;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;#禁止在header中出现服务器版本,防止黑客利用版本漏洞攻击server_tokens off;#如果是全站 HTTPS 并且不考虑 HTTP 的话,可以加入 HSTS 告诉你的浏览器本网站全站加密,并且强制用 HTTPS 访问fastcgi_param HTTPS on;fastcgi_param HTTP_SCHEME https;access_log /usr/local/nginx/logs/httpsaccess.log;}

先检验配置的对不对:

/usr/local/nginx/sbin/nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is oknginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

重启nginx:

/usr/local/nginx/sbin/nginx -s reload

访问:

到此这篇关于Nginx下配置Https证书详细过程的文章就介绍到这了,更多相关Nginx配置Https证书内容请搜索真格学网以前的文章或继续浏览下面的相关文章希望大家以后多多支持真格学网! 您可能感兴趣的文章:Nginx 域名SSL证书配置(网站 http 升级为 https)nginx配置SSL证书实现https服务的方法利用nginx和腾讯云免费证书制作https的方法Nginx配置SSL证书部署HTTPS网站的方法(颁发证书)nginx配置ssl证书实现https访问的示例nginx配置https的方法示例(免费证书)详解Nginx配置SSL证书实现Https访问

1、申请数2113安时代的https证书后,登录系统将会下载一个5261压缩文件,使用4102Nginx_Other_Server里面的文件;2、把证书.crt文件和私钥.key文件上1653传到配置文件指向的目录,打开nginx安装目录下conf目录中的nginx.conf文件,找到被注释掉的server 配置,进行修改。这是比较简易的说明,具体流程参照这里网页链接。GDCA可以免费帮忙安装部署https证书的,一、购买证2113书二、安装证书5261文件说明:1. 证书文件2140....pem,包4102含两段内1653容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR,还包含:证书私钥文件2140....key。( 1 ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为2140....key;( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:# HTTPS server# #server {# listen 443;# server_name localhost;# ssl on;# ssl_certificate cert.pem;# ssl_certificate_key cert.key;# ssl_session_timeout 5m;# ssl_protocols SSLv2 SSLv3 TLSv1;# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;# ssl_prefer_server_ciphers on;# location / {###}#}( 3 ) 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :server {listen 443;server_name localhost;ssl on;root html;index index.html index.htm;ssl_certificate cert/2140....pem;ssl_certificate_key cert/2140....key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location / {root html;index index.html index.htm;}}保存退出。( 4 )重启 Nginx。( 5 ) 通过 https 方式访问您的站点,测试站点证书的安装配置。如遇到证书不信任问题,请查看相关文档,第一步:获取证书2113:服务器 SSL 证书由系5261统通过 Email 方式发送给用户,4102证书文件的1653内容格式如下,请把您的 SSL证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到记事本等文本编辑器中,在服务器证书代码文本结尾处回车换行,并分别粘贴证书链代码(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”),修改文件扩展名,保存包含证书和证书链代码的文本文件为 server.pem 或者 server.crt 文件。  第二步:修改配置文件:最后把 server.crt(或者 server.pem) 、server.key(生成 csr 时生成的私钥)两个文件保存到同一个目录,例如/usr/local/nginx/conf 目录下。1.用文本编辑器打开 Nginx 根目录下 conf/nginx.conf 文件找到并更新一下内容:server{listen 443 ssl;ssl_certificate /usr/local/nginx/conf/server.crt; #(备注:证书路径)ssl_certificate_key /usr/local/nginx/conf/server.key; #(备注:私钥路径)ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;location / {root /home/wwwroot/www.domain.com; #(备注:网站文件路径) index index.php index.html index.htm; #(备注:默认首页文件指定)}#Blow,I can’t anyway update.listen 80 default_server;#listen [::]:80 default_server ipv6only=on;server_name _;index index.html index.htm index.php;root /home/wwwroot/default;  第三步:https 访问排错调整设置:如果控制每个网站对应的文件路径有单独的配置文件,一般放在/usr/local/nginx/conf/vhost 下面。需要编辑对应网站配置文件配置 443 端口,不然可能导致 http 能正常访问,https 访问 404 报错。修改规则参考如下:server{listen 80; #启用 80listen 443 ssl; #404 报错就是需要在这里启用 443#listen [::]:80;server_name www.domain.com domain.com;index index.html index.htm index.php default.html default.htm default.php;root /home/wwwroot/www.domain.com;include rewrite/opencart.conf;#error_page 404 /404.html;# Deny access to PHP files in specific directory#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }include enable-php.conf;location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;}location ~ .*\.(js|css)?${expires 12h;}location ~ /.well-known { allow all;}location ~ /\.{deny all;}location / {if ($host != ‘www.domain.com’) {rewrite ^/(.*)$ https://www.domain.com/$1 permanent;#设置重定向自动跳转到 www 网站。}try_files $uri @opencart;}location @opencart {rewrite ^/(.+)$ /index.php?_route_=$1 last;}location /admin/ { index index.php;}location ~* (\.(tpl|ini))$ { deny all;}access_log /home/wwwlogs/domain.log;}修改保存重启 nginx 服务:service nginx restart  Nginx 安装 SSL 证书成功过后显示如下:内容来自www.zgxue.com请勿采集。


  • 本文相关:
  • 在nginx服务器中配置mod_proxy反向代理的方法
  • 一段万能的nginx接口实现反向代理配置
  • nginx timeout超时配置详解
  • laravel的nginx重写规则实例代码
  • 详解nginx服务器的配置中开启文件gzip压缩的方法
  • nginx用正则表达式实现泛域名自动匹配目录的方法
  • linux下nginx+tomcat负载均衡配置方法
  • nginx location指令uri匹配规则详解小结
  • nginx 平滑重启与升级的实现方法
  • nginx简介_动力节点java学院整理
  • https nginx证书安装方法?Nginx怎么安装https证书
  • 如何在Nginx中添加SSL证书以支持HTTPS协议访问
  • 如何在nginx服务器部署ssl证书
  • Linux+Nginx下SSL证书安装
  • linux nginx ssl证书怎么配置
  • 在nginx上面配置了ssl证书,用来https访问,但是内...
  • Nginx 怎么安装SSL证书?
  • nginx怎么配置部分页面使用https
  • linux nginx怎么配置https
  • nginx在只做反向代理访问HTTPS站点的情况下,nginx...
  • 网站首页网页制作脚本下载服务器操作系统网站运营平面设计媒体动画电脑基础硬件教程网络安全星外虚拟主机华众虚拟主机linuxwin服务器ftp服务器dns服务器tomcat nginxzabbix云和虚拟化服务器其它首页服务器nginx 域名ssl证书配置(网站 http 升级为 https)nginx配置ssl证书实现https服务的方法利用nginx和腾讯云免费证书制作https的方法nginx配置ssl证书部署https网站的方法(颁发证书)nginx配置ssl证书实现https访问的示例nginx配置https的方法示例(免费证书)详解nginx配置ssl证书实现https访问在nginx服务器中配置mod_proxy反向代理的方法一段万能的nginx接口实现反向代理配置nginx timeout超时配置详解laravel的nginx重写规则实例代码详解nginx服务器的配置中开启文件gzip压缩的方法nginx用正则表达式实现泛域名自动匹配目录的方法linux下nginx+tomcat负载均衡配置方法nginx location指令uri匹配规则详解小结nginx 平滑重启与升级的实现方法nginx简介_动力节点java学院整理nginx提示:500 internal servernginx 多站点配置方法集合权限问题导致nginx 403 forbiddenginx fastcgi错误primary scripnginx服务器的反向代理proxy_pasnginx 403 forbidden的解决办法nginx伪静态配置和常用rewrite伪详解nginx服务器中配置超时时间的nginx下301重定向域名的方法小结windows下nginx+php5的安装与配置探究nginx中reload流程的原理真相windows下nginx安装、配置与使用通过nginx实现方向代理过程图解nginx下配置404错误页面的方法分享nginx 让users有权限启动的两种方法分享一份nginx重启脚本详解 nginx 负载均衡和反向代理配置和优化nginx调用php-fpm出错解决方法和nginx配置nginx启用proxy_cache缓存的方法nginx配置之location的匹配优先级浅析
    免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved