nginx 协议修改 HTTP改为HTTPS

时间：2022-11-08 18:55:35浏览次数：74

标签：HTTP key HTTPS openssl server nginx conf 私钥

协议修改 HTTP改为HTTPS

1.存在证书和私钥

1.把证书和私钥放到指定位置

直接把证书和私钥放到nginx容器映射物理目录的conf/conf.d中（这个目录自定义，想放在哪里都可以，只要可以映射到容器内就可以），例如：

#nginx docker-compose
  nginx:
    image: nginx:latest
    restart: always
    container_name: nginx
    ports:
    - 8888:80
    volumes:
    - "/home/webServer/nginx/conf/nginx.conf:/etc/nginx/nginx.conf"
    - "/home/webServer/nginx/conf/conf.d:/etc/nginx/conf.d"
    - "/home/webServer/nginx/log:/var/log/nginx"
    - "/home/webServer/nginx/html:/usr/share/nginx/html"
    networks:
      - tinyscan
    
# 1. 将证书和私钥放到/home/webServer/nginx/conf/conf.d目录下

2.修改nginx配置

将监听端口由80改为443，增加ssl, ssl_certificate, ssl_certificate_key

3.重启

docker restart nginx

2.自生成证书与私钥

1.安装OpenSSL

安装依赖环境

# 检测是否安装gcc，如果有则不需要安装
gcc -v
# 安装
yum -y install gcc

# 检查是否已安装zlib库，如果有则不需要安装
whereis zlib
# 安装
yum -y install zlib

# 下载OpenSSL包
wget https://www.openssl.org/source/openssl-fips-2.0.16.tar.gz
# 解压
tar -xzf openssl-fips-2.0.16.tar.gz
# 进入目录
cd openssl-fips-2.0.16/
#设置安装路径
./config --prefix=/usr/local/openssl
# 编译安装
make && make install
# 查看版本
openssl version

2.生成证书

参考：https://blog.csdn.net/weixin_44110998/article/details/104021002

用于保存证书和私钥。（也可以放到其他目录下）

mkdir /home/yyx/https_key

cd /home/yyx/https_key

创建服务器私钥

注：长度1024位, des3加密算法的. （之后输入一个口令(两遍)，需要记住）

openssl genrsa -des3 -out server.key 1024

我虚拟机环境是ubuntu 20.04，需将1024改为2048否则nginx重启会报错, 报错如下

2022/11/08 08:50:55 [warn] 1#1: the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/nginx.conf:44
2022/11/08 08:50:55 [emerg] 1#1: SSL_CTX_use_certificate("/etc/nginx/conf.d/server.crt") failed (SSL:error:140AB18F:SSL routines:SSL_CTX_use_certifi                            cate:ee key too small)

openssl genrsa -des3 -out server.key 2048

创建签名请求的证书CSR

首先会输入密码(上边设置的)，会要求你输入国别，比如CN，省份，城市，公司等等一系列信息，自己玩的可以随意输入

最后输入的A challenge password []:和An optional company name []:可以直接回车跳过

openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key  #需要输入密码

标记证书使用上述私钥和CSR

注：365是过期天数
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

查看证书和私钥是否创建成功

[root@localhost key_dir]# ls
server.crt  server.csr  server.key  server.key.org
[root@localhost key_dir]#

3.后面两步同存在证书和私钥步骤中的后两步

标签：HTTP,key,HTTPS,openssl,server,nginx,conf,私钥
From： https://www.cnblogs.com/yyx0417/p/16870806.html

说说http,https协议
HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络......
Nginx SSL 双向认证，key 生成和配置
一、安装Nginx和OpenSSLyuminstallnginxopenssl-y二、SSL服务器/客户端双向验证证书的生成创建一个新的CA根证书，在nginx安装目录下新建ca文件夹，进入ca，创......
5大关于https的误区，你需要知道一下
如今，https协议正在被广泛重视和使用。随着今年2月初，谷歌旗下Chrome浏览器宣布将所有http标示为不安全网站，许多网站都争相从http升级到了https。当你打开很多网站时，会发现浏......
五分钟给你的 gRPC服务加上 HTTP 接口
gRPC服务要加HTTP接口？go-zero给大家带来极简的RESTful和gRPC服务开发体验的同时，社区又给我们提出了新的期望：我想只写一次代码既要gRPC接口也要HTTP接口既要。。......
转载：谷歌浏览器一些https打不开点击高级不行的解决办法
转载：https://blog.51cto.com/u_15275035/2925642关于谷歌浏览器一些https网站打不开点击高级不行的解决办法有些url，在谷歌浏览器上打不开，点击高级也没有继续前往的选项点......
nginx
nginx概念什么是反向代理？-代理：通过客户机的配置，实现让一台服务器代理客户机，客户的所有请求都交给代理服务器处理。-反向代理：用一台服务器，代理真实服务器，用户访问时，不再......
【前端面试题】—26道HTTP和HTTPS的面试题(附答案)
Web前端就是当用户在浏览器地址栏中输入一行字母看到的页面结果。然而，从输入字母到看到页面中都发生了什么，数据是怎么得到的？这些都离不开HTTP/HTTPS。然而，这部分内容通常被......
Nginx的概述与配置
一、Nginx概述1、Nginx的特点一款高性能、轻量级web服务•稳定性高•系统资源消耗低高•对HTTP并发连接的处理能力单台物理服务器可支持30000~50000个并发请求2......
Web基础与HTTP协议
一Web基础1.1域名概述域名的概念IP地址不易记忆早期使用Hosts文件解析域名主机名称重复主机维护困难DNS（DomainNameSystem域名系统）分布式层次性域名空间结构......
HTTP代理为什么说很安全
随着时代的进步，网络的发达，依靠网络工作的人员也越来越多，HTTP代理的存在帮助了很多网络工作人员达到了高效率的工作。HTTP代理不仅网络工作人员可以常用到，个人也可以使......