首页 > 系统相关 >Nginx配置https

Nginx配置https

时间:2024-05-29 17:29:58浏览次数:29  
标签:key ssl nginx 配置 server Nginx usr https local

        HTTPS相对于HTTP提供了更高级别的数据保护和安全性,尤其适合处理敏感信息如个人数据、支付信息等,而HTTP则更适合对安全性要求不高的普通网页浏览。随着网络安全意识的提升和搜索引擎的推动,HTTPS正逐渐成为网络通信的标准。

配置自签证书

openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /usr/local/ssl/nginx.key -out /usr/local/ssl/nginx.crt

# openssl req生成证书
# -x509 输出 x509 结构而不是证书。
# -nodes 不加密输出密钥
# -days -x509 生成的证书的有效天数。
# -newkey rsa:2048 生成大小为"位"的新 RSA 密钥
# -keyout 要将密钥发送到的文件
# -out 输出文件
#创建证书存放目录
mkdir /usr/local/ssl
#创建证书文件
openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /usr/local/ssl/nginx.key -out /usr/local/ssl/nginx.crt

Generating a 2048 bit RSA private key
....+++
.........+++
writing new private key to '/usr/local/ssl/nginx.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HN
Locality Name (eg, city) [Default City]:Zheng Zhou
Organization Name (eg, company) [Default Company Ltd]:.
Organizational Unit Name (eg, section) []:.
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:.

#输入错误摁Ctrl+c之后重新执行这条命令即可

[root@localhost ~]# ls /usr/local/ssl/
nginx.crt  nginx.key

Nginx配置

#编译安装nginx
#上传nginx-1.12.2.tar.gz安装包
yum -y install openssl openssl-devel make zlib-devel gcc gcc-c++ libtoo
useradd -M -s/sbin/nologin nginx
tar zxf nginx-1.12.2.tar.gz
cd nginx-1.12.2
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make && make install

#添加软链接方便启动
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
ls -l /usr/local/sbin/nginx

编辑配置文件

vim /usr/local/nginx/conf/nginx.conf

   server {
        listen   443 ssl;
        server_name  www.text.com;
        ssl_certificate /usr/local/ssl/nginx.crt;
        ssl_certificate_key /usr/local/ssl/nginx.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        server_tokens off;
        fastcgi_param   HTTPS               on;
        fastcgi_param   HTTP_SCHEME         https;
    location / {
        root   /usr/local/nginx/html;
        index  index.html index.htm;
    }
}

    server {
        listen 80;
        server_name www.test.com;
        rewrite ^/(.*)$ https://www.test.com/$1 permanent;
       location / {
        root   /usr/local/nginx/html;
        index  index.html index.htm;
    }

#添加或修改server段
#  rewrite ^/(.*)$ https://www.test.com/$1 permanent;重写规则,如果有人访问http就会自动重写到https

#检查配置文件是否出错
nginx -t

#启动nginx
nginx

#停止nginx
nginx -s stop

#重新启动nginx
nginx -s reload

我这边修改了一个,也可以直接全部复制上。 

 启动之后可以访问验证一下

需要在验证客户机做域名解析
echo '192.168.10.51    www.test.com' >> /etc/hosts
cat /etc/hosts

 因为是自签证书,所以不被浏览器认可就会弹出风险提示

标签:key,ssl,nginx,配置,server,Nginx,usr,https,local
From: https://blog.csdn.net/jdb824/article/details/139252891

相关文章

  • nginx负载均衡配置详解
    Nginx的负载均衡功能是通过upstream模块来实现的,允许将客户端的请求分发到多个后端服务器,以达到分散负载、提高系统稳定性和响应速度的目的。下面是一些关于Nginx负载均衡配置的详细说明:1.定义UpstreamBlock首先,在Nginx配置文件(通常是/etc/nginx/nginx.conf或者......
  • vite配置自动引入全局scss变量文件
    全局自动引入scss变量文件当定义了全局的scss变量文件并且而其他很多页面都需要使用的时候,都需要显式的使用@import或者@use引用一遍全局scss文件,很是麻烦。使用以下配置这样能有效避免造成大量重复工作,可以在任何scss文件中任意使用全局变量。定义全局scss变量文件配置vi......
  • k8s subpath解决加载配置覆盖原目录问题,configmap与secret热更新
    问题:传统上直接挂载会直接覆盖原目录问题还原挂载配置 重启容器挂了 进入容器查看文件不见了,只剩下挂载文件了,目录被覆盖了问题解决subpath:1、当挂载目录存在多个文件,不会覆盖所有文件;2、挂载单个文件而不是整个目录。修改配置subpath热更新问题:1.cm或secret以......
  • COMSOL入门1——基础配置(自存)
    进行基础配置:文件➡首选项1.语言设置2.显卡不太好,图形的渲染改为“软件”,以防闪退、黑屏3.文件➡临时文件夹和恢复文件夹放在D盘重新启动软件......
  • 关于java的环境变量配置
    java概念1.sun,oraclejdk,openJdk2.jdk:javadevkit(java开发工具包)3.jre:jave运行时环境4.jvm:java虚拟机2.为啥要配置环境变量?让操作系统找到jave/bin目录位置,这样在任何目录都可以使用javecjavajavap,能够让依赖java的软件系统也能找到java配置环境变量:在w......
  • ubuntu18.04.6安装配置StrongSwan5.1.1
    目前成功配置执行ipsecstart命令的ubuntu版本为18.04.6以及22.04,两个版本的配置过程完全相同,但是22.04版本在后续配置CA证书中发生未知错误,18.04.6正常进行,推荐优先低于18.04.6版本进行配置。虚拟机均从清华源下载https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/Vm工......
  • Centos7 双网卡配置(Nat+hostonly)
    双网卡配置上网异常分析发现内网网段之间可以正常ping通,但却无法连接外网。经过一翻查看分析,是由于多网卡默认启用自动路由引起冲突问题发现背景虚拟机上网,固定静态IP(hostonly模式),在copy虚拟机时候不用管nat或者桥接IP,使用shell直接ssh静态IP访问一、网卡配置cat......
  • SSL发送邮件时如何配置客户端确保安全性?
    怎么使用SSL安全协议通过AokSend发送加密的电子邮件?SSL是一种常用的加密通信协议,用于确保数据在客户端和服务器之间的安全传输。AokSend将讨论如何通过配置客户端确保SSL发送邮件的安全性,并介绍如何使用SSL安全协议通过AokSend发送加密的电子邮件。SSL发送邮件:配置端口选择......
  • SpringMail发送邮件如何配置?有哪些限制?
    SpringMail发送邮件时,AokSend服务的安全性如何保障?在Java开发中,使用SpringMail发送邮件是一种常见的方法。AokSend将详细介绍SpringMail发送邮件的配置方法,探讨其可能的限制,并讨论在使用AokSend服务时如何保障安全性。SpringMail发送邮件:配置在pom.xml文件中添加spring-boo......
  • Spring Boot发邮件时如何配置SMTP服务器?
    AokSend提供的API如何与SpringBoot发信功能做集成?SpringBoot作为一个流行的Java框架,提供了简便的配置方式来发送邮件。AokSend将详细介绍如何在SpringBoot中配置SMTP服务器,并讲解如何实现高效的sendmail发送邮件。SpringBoot发邮件:配置步骤需要在application.propertie......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99