服务器 Servers

Nginx下配置Https证书详细过程

Posted in Servers onApril 01, 2021

一、Http与Https的区别

HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。

HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

HTTPS和HTTP的区别主要如下：

1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。

2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

二、使用openssl生成证书

openssl是目前最流行的SSL密码库工具，其提供了一个通用、健壮、功能完备的工具套件，用以支持SSL/TLS协议的实现。

比如生成到：/usr/local/ssl

openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /usr/local/ssl/nginx.key -out /usr/local/ssl/nginx.crt

生成过程：

# openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /u  sr/local/ssl/nginx.key -out /usr/local/ssl/nginx.crt
Generating a 2048 bit RSA private key
...............................................................................+  ++
...............+++
writing new private key to '/usr/local/ssl/nginx.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:beijing
Locality Name (eg, city) [Default City]:beijing
Organization Name (eg, company) [Default Company Ltd]:xxxx
Organizational Unit Name (eg, section) []:xxxx
Common Name (eg, your name or your server's hostname) []:xxxx（一般是域名）
Email Address []:xxxx@xxxx.com
# ll
total 8
-rw-r--r--. 1 root root 1391 Apr 21 13:29 nginx.crt
-rw-r--r--. 1 root root 1704 Apr 21 13:29 nginx.key

三、Nginx安装http_ssl_module模块

Nginx如果未开启SSL模块，配置Https时提示错误。

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:xxx

nginx缺少http_ssl_module模块，编译安装的时候带上--with-http_ssl_module配置就行了。

本场景是服务器已经安装过nginx，但是未安装http_ssl_module。

1.进入到源码包，如：

cd /app/download/nginx-1.12.2

2.configure：

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

#可能需要的依赖包
yum -y install pcre-devel openssl openssl-devel

3.make：

make

4.不需要执行make install，否则就覆盖安装了。

5.备份原有的nginx，如：

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx_bak

6.然后将刚刚编译好的nginx覆盖掉原有的nginx（nginx需要停止）

cp ./objs/nginx /usr/local/nginx/sbin/

7.查看安装情况：

/usr/local/nginx/sbin/nginx -V

nginx version: nginx/1.12.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

四、nginx配置https

贴部分配置信息：

server {

    listen	80;
		server_name www.yourdomain.com;
	  rewrite ^(.*) https://$server_name$1 permanent; #http 跳转 https
  }

server {
	listen 443 ssl;
	server_name www.yourdomain.com;
	ssl_certificate /usr/local/ssl/nginx.crt;
	ssl_certificate_key /usr/local/ssl/nginx.key;
	ssl_session_cache  shared:SSL:1m;
	ssl_session_timeout 5m;
	#禁止在header中出现服务器版本，防止黑客利用版本漏洞攻击
	server_tokens off;
	#如果是全站 HTTPS 并且不考虑 HTTP 的话，可以加入 HSTS 告诉你的浏览器本网站全站加密，并且强制用 HTTPS 访问
	fastcgi_param  HTTPS        on;
	fastcgi_param  HTTP_SCHEME     https;
	access_log /usr/local/nginx/logs/httpsaccess.log;
}

先检验配置的对不对：

/usr/local/nginx/sbin/nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

重启nginx：

/usr/local/nginx/sbin/nginx -s reload

访问：

Nginx下配置Https证书详细过程

到此这篇关于Nginx下配置Https证书详细过程的文章就介绍到这了,更多相关Nginx配置Https证书内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

Nginx下配置Https证书详细过程

- Author -

smartdt

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Servers 相关文章推荐

Apache压力测试工具的安装使用

Mar 31 Servers

nginx简单配置多个server的方法

Mar 31 Servers

如何利用map实现Nginx允许多个域名跨域

Mar 31 Servers

扩展多台相同的Web服务器

Apr 01 Servers

Apache POI的基本使用详解

Nov 07 Servers

Nginx下SSL证书安装部署步骤介绍

Dec 06 Servers

Nginx虚拟主机的搭建的实现步骤

Jan 18 Servers

nginx中封禁ip和允许内网ip访问的实现示例

Mar 17 Servers

Nginx虚拟主机的配置步骤过程全解

Mar 31 Servers

了解Kubernetes中的Service和Endpoint

Apr 01 Servers

Nginx安装配置详解

Jun 25 Servers

nginx sticky实现基于cookie负载均衡示例详解

Dec 24 Servers

详解Nginx启动失败的几种错误处理

Apr 01 #Servers

Nginx 根据URL带的参数转发的实现

Apr 01 #Servers

Nginx Rewrite使用场景及配置方法解析

Nginx解决403 forbidden的完整步骤

Apr 01 #Servers

详解nginx.conf 中 root 目录设置问题

Apr 01 #Servers

小程序后台PHP版本部署运行 LNMP+WNMP

扩展多台相同的Web服务器

Apr 01 #Servers

You might like

php上传、管理照片示例

2006/10/09 PHP

批量获取memcache值并按key的顺序返回的实现代码

2011/06/14 PHP

php安装xdebug/php安装pear/phpunit详解步骤(图)

2013/12/22 PHP

zf框架的db类select查询器join链表使用示例(zend框架)

2014/03/14 PHP

php 邮件发送问题解决

2014/03/22 PHP

php实现TCP端口检测的方法

2015/04/01 PHP

详解php伪造Referer请求反盗链资源

2019/01/24 PHP

PHP反射学习入门示例

2019/06/14 PHP

php菜单/评论数据递归分级算法的实现方法

2019/08/01 PHP

jQuery 1.2.x 升? 1.3.x 注意事项

2009/05/06 Javascript

js 创建快捷方式的代码(fso)

2010/11/19 Javascript

Function.prototype.call.apply结合用法分析示例

2013/07/03 Javascript

微信支付如何实现内置浏览器的H5页面支付

2015/09/25 Javascript

一不小心就做错的JS闭包面试题

2015/11/25 Javascript

javascript实现2016新年版日历

2016/01/25 Javascript

js实现的光标位置工具函数示例

2016/10/03 Javascript

HTML5+Canvas调用手机拍照功能实现图片上传（下）

2017/04/21 Javascript

vue实现动态数据绑定

2017/04/28 Javascript

webpack使用 babel-loader 转换 ES6代码示例

2017/08/21 Javascript

jQuery使用bind动态绑定事件无效的处理方法

2018/12/11 jQuery

Python中for循环详解

2014/01/17 Python

Python中几种操作字符串的方法的介绍

2015/04/09 Python

简单介绍Python中的RSS处理

2015/04/13 Python

python中实现迭代器（iterator）的方法示例

2017/01/19 Python

Python基于OpenCV实现视频的人脸检测

2018/01/23 Python

Python+selenium 获取一组元素属性值的实例

2018/06/22 Python

Python 获取命令行参数内容及参数个数的实例

2019/12/20 Python

Python json解析库jsonpath原理及使用示例

2020/11/25 Python

用Python 执行cmd命令

2020/12/18 Python

CSS Houdini实现动态波浪纹效果

2019/07/30 HTML / CSS

Skyscanner波兰：廉价航班

2017/11/07 全球购物

英国最大的在线亚洲杂货店：Red Rickshaw

2020/03/22 全球购物

函授大学生自我鉴定

2014/02/05 职场文书

html5表单的required属性使用

2021/07/07 HTML / CSS

高通2023 年将发布高性能PC处理器

2022/04/29 数码科技

clear 万能清除浮动(clearfix:after)

2023/05/21 HTML / CSS