首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 Servers

Nginx下配置Https证书详细过程

Posted in Servers onApril 01, 2021

一、Http与Https的区别

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

HTTPS和HTTP的区别主要如下:

1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。

2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

二、使用openssl生成证书

openssl是目前最流行的SSL密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS协议的实现。

比如生成到:/usr/local/ssl

openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /usr/local/ssl/nginx.key -out /usr/local/ssl/nginx.crt

生成过程:

# openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /u  sr/local/ssl/nginx.key -out /usr/local/ssl/nginx.crt
Generating a 2048 bit RSA private key
...............................................................................+  ++
...............+++
writing new private key to '/usr/local/ssl/nginx.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:beijing
Locality Name (eg, city) [Default City]:beijing
Organization Name (eg, company) [Default Company Ltd]:xxxx
Organizational Unit Name (eg, section) []:xxxx
Common Name (eg, your name or your server's hostname) []:xxxx(一般是域名)
Email Address []:xxxx@xxxx.com
# ll
total 8
-rw-r--r--. 1 root root 1391 Apr 21 13:29 nginx.crt
-rw-r--r--. 1 root root 1704 Apr 21 13:29 nginx.key

三、Nginx安装http_ssl_module模块

Nginx如果未开启SSL模块,配置Https时提示错误。

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:xxx

nginx缺少http_ssl_module模块,编译安装的时候带上--with-http_ssl_module配置就行了。

本场景是服务器已经安装过nginx,但是未安装http_ssl_module。

1.进入到源码包,如:

cd /app/download/nginx-1.12.2

2.configure:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

#可能需要的依赖包
yum -y install pcre-devel openssl openssl-devel

3.make:

make

4.不需要执行make install,否则就覆盖安装了。

5.备份原有的nginx,如:

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_bak

6.然后将刚刚编译好的nginx覆盖掉原有的nginx(nginx需要停止)

cp ./objs/nginx /usr/local/nginx/sbin/

7.查看安装情况:

/usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.12.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

四、nginx配置https

贴部分配置信息:

server {

    listen	80;
		server_name www.yourdomain.com;
	  rewrite ^(.*) https://$server_name$1 permanent; #http 跳转 https
  }
server {
	listen 443 ssl;
	server_name www.yourdomain.com;
	ssl_certificate /usr/local/ssl/nginx.crt;
	ssl_certificate_key /usr/local/ssl/nginx.key;
	ssl_session_cache  shared:SSL:1m;
	ssl_session_timeout 5m;
	#禁止在header中出现服务器版本,防止黑客利用版本漏洞攻击
	server_tokens off;
	#如果是全站 HTTPS 并且不考虑 HTTP 的话,可以加入 HSTS 告诉你的浏览器本网站全站加密,并且强制用 HTTPS 访问
	fastcgi_param  HTTPS        on;
	fastcgi_param  HTTP_SCHEME     https;
	access_log /usr/local/nginx/logs/httpsaccess.log;
}

先检验配置的对不对:

/usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

重启nginx:

/usr/local/nginx/sbin/nginx -s reload

访问:

Nginx下配置Https证书详细过程

Nginx下配置Https证书详细过程

到此这篇关于Nginx下配置Https证书详细过程的文章就介绍到这了,更多相关Nginx配置Https证书内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Nginx下配置Https证书详细过程

- Author -

smartdt

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Servers 相关文章推荐
Filebeat 采集 Nginx 日志的方法
Mar 31 Servers
Nginx工作原理和优化总结。
Apr 02 Servers
使用goaccess分析nginx日志的详细方法
Jul 09 Servers
在Docker容器中部署SQL Server
Apr 11 Servers
Docker 镜像介绍以及commit相关操作
Apr 13 Servers
Tomcat执行startup.bat出现闪退的原因及解决办法
Apr 20 Servers
搭建Yolov5服务器
Apr 30 Servers
nginx实现多geoserver服务的负载均衡
May 15 Servers
详解Nginx的超时keeplive_timeout配置步骤
May 25 Servers
永中文档在线转换预览基于nginx配置部署方案
Jun 10 Servers
解决Git推送错误non-fast-forward的方法
Jun 25 Servers
windows10 家庭版下FTP服务器搭建教程
Aug 05 Servers
详解Nginx启动失败的几种错误处理
Apr 01 #Servers
Nginx 根据URL带的参数转发的实现
Apr 01 #Servers
Nginx Rewrite使用场景及配置方法解析
Nginx解决403 forbidden的完整步骤
Apr 01 #Servers
详解nginx.conf 中 root 目录设置问题
Apr 01 #Servers
小程序后台PHP版本部署运行 LNMP+WNMP
扩展多台相同的Web服务器
Apr 01 #Servers
后端(1) 限速(1) tokenizer(1) Parser(1) 限流(2) 双人对弈(1) 内置模块(1) tcp/ip(1) 递归(1) IP(1)
You might like
php简单封装了一些常用JS操作
2007/02/25 PHP
php生成缩略图的类代码
2008/10/02 PHP
php 调试利器debug_print_backtrace()
2012/07/23 PHP
采用header定义为文件然后readfile下载(隐藏下载地址)
2014/01/31 PHP
php中AES加密解密的例子小结
2014/02/18 PHP
php获取当前页面完整URL地址
2015/12/30 PHP
php的单例模式及应用场景详解
2021/02/27 PHP
可编辑下拉框的2种实现方式
2014/06/13 Javascript
我的Node.js学习之路(二)NPM模块管理
2014/07/06 Javascript
JavaScript中的对象的extensible属性介绍
2014/12/30 Javascript
深入剖析JavaScript编程中的对象概念
2015/10/21 Javascript
jQuery ajax应用总结
2016/06/02 Javascript
JS冒泡事件与事件捕获实例详解
2016/11/25 Javascript
jQuery实现的无缝广告图片左右滚动功能详解
2016/12/24 Javascript
JavaScript中三个等号和两个等号你了解多少
2017/07/04 Javascript
详解Angular4 路由设置相关
2017/08/26 Javascript
JQuery 获取多个select标签option的text内容(实例)
2017/09/07 jQuery
对angular4子路由&辅助路由详解
2018/10/09 Javascript
webpack中如何加载静态文件的方法步骤
2019/05/18 Javascript
原生js实现日历效果
2020/03/02 Javascript
react 不用插件实现数字滚动的效果示例
2020/04/14 Javascript
Python实现周期性抓取网页内容的方法
2015/11/04 Python
python调用xlsxwriter创建xlsx的方法
2018/05/03 Python
Python中文件的写入读取以及附加文字方法
2019/01/23 Python
利用python3 的pygame模块实现塔防游戏
2019/12/30 Python
Python 爬虫的原理
2020/07/30 Python
HTML5学习笔记之History API
2015/02/26 HTML / CSS
2014年自我评价
2014/01/04 职场文书
竞选班干部演讲稿400字
2014/08/20 职场文书
工作表扬信
2015/01/17 职场文书
企业承诺书格式范文
2015/04/28 职场文书
单独二胎证明
2015/06/24 职场文书
行政复议决定书
2015/06/24 职场文书
工伤事故赔偿协议书
2015/08/06 职场文书
PyMongo 查询数据的实现
2021/06/28 Python
MySQL分区表管理命令汇总
2022/03/21 MySQL