首页 > 系统相关 >Nginx 下将 http 改为 https

Nginx 下将 http 改为 https

时间:2023-12-24 20:35:32浏览次数:45  
标签:http key ssl Nginx 证书 server SSL https

将服务从 HTTP 变为 HTTPS,需要进行 SSL 证书的配置。需要完成一下步骤:

  1. 获取 SSL 证书
  2. 安装 SSL 证书
  3. 配置 Nginx 支持 HTTPS
  4. 重启 Nginx
  5. HTTPHTTPS 的重定向(可选)

1. 获取 SSL 证书(自签名证书)

对于 SSL/TLS 证书,一般来说,它们是基于 域名 进行颁发的,而不是 IP地址。这是因为 SSL/TLS 证书是用来验证服务器身份和提供一个安全的连接通道的,它们需要关联到一个被认可的域名以确保服务器的真实性。

如果你没有 域名,但是你的应用又需要使用 HTTPS,那么以下几种方式或许可以考虑:

  1. 购买一个域名:
    域名现在相当便宜,你可以购买一个,并将其解析到你的 IP 地址。
  2. 自签名证书:
    可以创建自己的自签名证书。但是,用户的浏览器会显示一个警告,提示他们证书不受信任。这可能不适合面向公众的应用程序,但对于测试或内部使用的服务来说,这是一个可行的选择。
  3. 使用 CloudFlare
    CloudFlare 是一个内容分发网络(CDN)和 DNS 提供商,它提供免费的 SSL 证书,即使你没有域名也可以使用。但是,这需要将你的流量通过他们的网络,可能并不适合所有应用。

1.1. 安装 openssl

// 更新 apt-get 下载源节点
sudo apt-get update

// 查看当前 apt-get 下载源节点里 libssl-dev 可下载安装的所有版本和默认的最合适的版本
sudo apt-cache policy libssl-dev

// 下载并默认安装 libssl-dev(默认的版本)
sudo apt-get install libssl-dev

// 如果要指定安装某个版本
//sudo apt-get install libssl-dev=版本号

1.2. 自签名证书

使用 OpenSSL 工具来创建自己的自签名证书

  1. 生成私钥
    打开命令行,然后输入以下命令来生成一个新的 RSA 私钥:openssl genrsa -out server.key 2048,将在当前目录下生成一个名为 server.key 的 2048 位私钥文件。
  2. 生成证书签名请求(CSR)
    使用此命令生成 CSR(Certificate Signing Request):openssl req -new -key server.key -out server.csr,会提示输入很多东西,一直按 enter 即可
  3. 生成自签名证书
    最后,使用以下命令生成自签名证书:openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt,这将生成一个有效期为一年的自签名证书 server.crt

1.3. 尝试在 flask 应用中使用

from flask import Flask


app = Flask(__name__)


@app.route("/")
def index():
    return "Hello World"


if __name__ == "__main__":
    app.run(ssl_context=('server.crt', 'server.key'), host='0.0.0.0', port=8080)
    #app.run(host='0.0.0.0', port=8080)

这样,Flask 服务器就会在 HTTPS 上运行了。但是,请注意,因为使用的是自签名证书,所以浏览器将警告用户这个连接不安全(因为证书不是由受信任的证书颁发机构签署的)。对于公开服务,应该考虑获得一个由公认的 CA 签署的证书。

  • 直接在 flask 中使用 ssl 证书的示意图:
    image
    image

2. 安装 SSL 证书

将上面生成的 SSL 证书文件放置到位于 /etc/nginx/ssl/ 目录中。确保已经拥有了服务器私钥(server.key)和证书文件(server.crtserver.crt)。

3. 配置 Nginx 支持 HTTPS

3.1. 打开 Nginx 配置文件

Nginx 的配置文件通常位于 /etc/nginx/ 目录下,具体取决于你的系统和 Nginx 安装方式。大部分情况下,站点特定的配置在 /etc/nginx/sites-available/ 中。

3.2. 修改或增加一个server块

/etc/nginx/sites-available/default 配置文件中,将文件中的内容全部替换为下面的 server 模块(或者新建一个使用 SSL 的 server 块),内容如下:

server {
    listen 443 ssl;
    server_name _;
    # server_name your-domain.com;                  # 没有域名则直接写一个下划线即可

    ssl_certificate /etc/nginx/ssl/server.crt;      # 修改为证书路径
    ssl_certificate_key /etc/nginx/ssl/server.key;  # 修改为私钥路径

    location / {
        proxy_pass http://127.0.0.1:8080;           # 修改为 http 服务地址
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}
  • 替换 your-domain.com 为真实的域名,没有域名则直接写一个下划线(_)即可。
  • listen 443 ssl 告诉 Nginx 在 443 端口上监听 SSL 连接。
  • ssl_certificatessl_certificate_key 指令分别指向你的证书文件和私钥文件的实际路径。

4. 重启 Nginx

保存并关闭配置文件,然后运行以下命令来检查新的配置是否有语法错误:

sudo nginx -t

如果这个命令没有报错,就可以安全地重启 Nginx:

sudo systemctl restart nginx

nginx 重启成功后,将可以在浏览器上通过 https 访问服务器应用了。由于使用的是自签名证书,用户的浏览器将显示一个警告,提示他们此证书不受信任。这对于测试和开发环境可能没问题,但是如果计划在生产环境中使用 SSL,应该考虑从一个可信的证书颁发机构获取一个证书。

  • 使用 nginx 作为反向代理后,使用 ssl 证书的示意图:
    image
    image

5. HTTP 到 HTTPS 的重定向(可选)

如果希望所有的 HTTP 流量都自动跳转到 HTTPS,可以在 Nginx 配置中添加以下内容:

server {
    listen 80;
    server_name your-domain.com;
    return 301 https://$host$request_uri;
}

这段配置会捕获所有到端口 80(HTTP) 的请求,并将它们重定向到相同地址的 HTTPS 版本。

标签:http,key,ssl,Nginx,证书,server,SSL,https
From: https://www.cnblogs.com/wanghuizhao/p/17924814.html

相关文章

  • Java登陆第二十九天——HttpServletRequest和HttpServletResponse
    HttpServletRequestTomcat会自动将客户端请求报文封装为HttpServletRequest对象。HttpServletRequest中请求行常用方法方法描述StringgetMethod()获取请求方法StringgetProtocol()获取请求协议及版本号StringgetRequestURI()获取请求的具体资源StringB......
  • MappingJackson2HttpMessageConverter使用及jackson配置原理和避坑说明
    转载自:https://blog.csdn.net/Heron22/article/details/109512976MappingJackson2HttpMessageConverter消息转换器创建和生效原理HttpMessageConverters对象的创建使用WebMvcConfigurationSupport配置时转换器创建过程使用WebMvcAutoConfiguration配置时转换器创建过......
  • 基于Feigh发送Http请求,替代RestTemplate
    下载依赖<dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-openfeign</artifactId></dependency>需要在启动类上开启配置,Feigh默认自带负载均衡配置@SpringBootApplication@EnableFeignClientspublic......
  • 极速搭建Nginx文件服务器攻略
    目录本地系统安装搭建配置文件有效示例如下注意配置nginx本地认证参考文档问题百宝箱在selinux开启时,访问显示403Forbiden利用Docker容器搭建Nginx文件服务器debian12的apt仓库配置如下在容器内执行如下命令其他本地系统安装搭建Nginx安装包一般都存在于系......
  • Http网络协议包
    Http网络协议包一。网络协议包:1.在网络中传递信息都是以【二进制】形式存在的。 2.接收方【浏览器/服务器】在接收信息后,要做第一件事,就是将【二进制数据】进行编译【文字,图片,视频,命令】3.传递信息数据量往往比较巨大,导致接收方很难在一组连续二进制得到对应......
  • nginx:413 Request Entity Too Large
    修改配置文件nginx.conf,根据自己的实际情况修改大小http{client_max_body_size10m;}配置完成后重启nginx参考文章解决413RequestEntityTooLarge(请求实体太大)......
  • centos7安装nginx
    首先安装nginx所需要的第三方库和编译工具# yuminstall-ygccgcc-c++autoconfautomakemake# yuminstallzlibzlib-developensslopenssl-develpcrepcre-develwgethttpd-toolsvim-ynginx官网:https://nginx.org/进入download页面下载稳定版本Stableversion:下......
  • java 判断 https证书到期
    Java判断HTTPS证书到期概述在Java中,我们可以使用SSLContext和HttpsURLConnection来判断HTTPS证书是否过期。本文将介绍整个流程,并提供相应代码和注释。流程图下面是整个判断HTTPS证书到期的流程图:sequenceDiagramparticipant客户端participant服务器客户......
  • Jmeter:http请求及json断言
    一前言环境:window10jmeter5.3对jmeter的http请求和json断言这2个组件中的一些字段进行简单说明二http请求如上,可以选择切换语言,有时切换成中文或者英文,这样需要填写字段的意思更加一目了然三json断言断言请求返回的json数据数时,jmeter中默认有2种方式可选,如下这里......
  • https初探
     1、服务器环境,两台服务器做前端代理,两台服务器做后端真实服务器。这里都是nginx代理服务器后端服务器172.16.5.50172.16.5.52172.16.5.51172.16.5.52 2、 后端两台服务器修改nginx配置文件:cd/etc/nginx/conf.dvimwww_hello80.conf###server{......