2. 程式人生 > >Nginx配置Https詳細說明

Nginx配置Https詳細說明

阿新 發佈:2018-05-07
Nginx Https

TLS或傳輸層安全( transport layer security),它的前身是SSL(安全套接字層secure sockets layer),是Web協議用來包裹在一個受保護,加密封裝正常通道。采用這種技術,服務器和客戶端之間可以安全地進行交互,而不用擔心消息將被攔截和讀取。證書系統幫助用戶在核實它們與連接站點的身份。
環境說明

Nginx*2+Keepalived+Tomcat*2的Web環境
搭建詳細請看:http://blog.51cto.com/gdutcxh/2109841

實驗環境下配置

1、下載openssl:yum install openssl* -y
2、使用openssl生成數字證書
    mkdir -p /etc/nginx/ssl
    openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.pem

    Country Name (2 letter code) [AU]:US
    State or Province Name (full name) [Some-State]:New York
    Locality Name (eg, city) []:New York City
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Bouncy Castles, Inc.
    Organizational Unit Name (eg, section) []:Ministry of Water Slides
    Common Name (e.g. server FQDN or YOUR name) []:your_domain.com
    Email Address []:admin@your_domain.com
3、Nginx下的配置(只啟用Https)
    server {
        listen       80;
        server_name  www.yourdomain.com;
        rewrite ^ https://$http_host$request_uri? permanent;    # force redirect http to https
        #return 301 https://$http_host$request_uri;
    }

server {
        listen 443 ssl;
        ssl_certificate /etc/nginx/ssl/nginx.pem;
        ssl_certificate_key /etc/nginx/ssl/nginx.key;
        keepalive_timeout   70;
        server_name www.yourdomain.com;
       #禁止在header中出現服務器版本,防止黑客利用版本漏洞攻擊
        server_tokens off;
        #如果是全站 HTTPS 並且不考慮 HTTP 的話,可以加入 HSTS 告訴你的瀏覽器本網站全站加密,並且強制用 HTTPS 訪問
        #add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";
        # ......
        fastcgi_param   HTTPS               on;
        fastcgi_param   HTTP_SCHEME         https;

        access_log      /var/log/nginx/wiki.xby1993.net.access.log;
        error_log       /var/log/nginx/wiki.xby1993.net.error.log;
    }
4、同時使用Http和Https
Nginx下配置
server {
    listen              80;
    listen              443 ssl;
    server_name         www.example.com;
    ssl_certificate     www.example.com.pem;
    ssl_certificate_key www.example.com.key;
    ...
}
6、重啟Nginx

openssl的說明

req: 配置參數-x509指定使用 X.509證書簽名請求管理(certificate signing request (CSR))."X.509" 是一個公鑰代表that SSL and TLS adheres to for its key and certificate management.
-nodes: 告訴OpenSSL生產證書時忽略密碼環節.(因為我們需要Nginx自動讀取這個文件,而不是以用戶交互的形式)。
-days 36500: 證書有效期,100年
-newkey rsa:2048: 同時產生一個新證書和一個新的SSL key(加密強度為RSA 2048)
-keyout:SSL輸出文件名
-out:證書生成文件名
它會問一些問題。需要註意的是在common name中填入網站域名,如wiki.xby1993.net即可生成該站點的證書,同時也可以使用泛域名如*.xby1993.net來生成所有二級域名可用的網站證書。

企業Web服務器的HTTPS

一、申請,購買CA證書
    一般各大雲服務提供商都會有此類證書服務,根據公司和業務需求,可以自己選擇免費或者付費的證書。
二、下載並解壓證書文件
    一個zip包,裏面有xxx.key和xxx.pem兩個文件。
三、配置Nginx(同上)

Nginx配置Https詳細說明

相關推薦

Nginx配置Https詳細說明

Nginx Https TLS或傳輸層安全( transport layer security),它的前身是SSL(安全套接字層secure sockets layer),是Web協議用來包裹在一個受保護,加密封裝正常通道。采用這種技術,服務器和客戶端之間可以安全地進行交互,而不用擔心消息將被攔截和讀

nginx配置HTTPS

rc4 script ont 蘋果 pri off mbo 創建服務 local 使用ssl模塊配置同時支持http和https並存 一,生成證書 # 1、首先,進入你想創建證書和私鑰的目錄,例如: cd /etc/nginx/ # 2、創建服務器私鑰,命令會

Nginx配置https的wordpress站點,wp-content目錄下資源404解決方案

pem list log 解決方案 content wordpress timeout nginx span wordpress 下配置 ssl證書, server { listen 443; server_name demo

nginx 配置https(可支持thinkphp的pathinfo模式)

nginx https thinkphp 打開文件: /usr/local/nginx/conf/nginx.conf 把下面兩個類似文件放到/usr/local/nginx/conf/文件夾中 1_www.baidu.com_bundle.crt; 2_ server {

Nginx 配置 HTTPS自簽名證書

sta num web oca pos sof AI bsp OS 工具:OpenSSL ssl的開源實現,幾乎實現了市面上所有的加密libcrypto: 通用加密庫, 任何軟件要實現加密功能 鏈接調用這個庫libssl: TLS/SSL 加密庫 openssl:

Nginx 配置HTTPS 與Node.js 配置HTTPS方法

發生 win var 路徑 上傳 還需要 centos 重啟 我沒 前段時間公司網站要求加上HTTPS安全CA證書,公司服務器全是阿裏雲服務器,並且配有負載均衡,所以選擇直接在阿裏雲購買CA證書,阿裏雲有一種證書可以免費試用一年,決定申請此證書,阿裏雲證書需要驗證,阿裏雲有

為 docker 中的 nginx 配置 https

req dom target AI all 事件 inf power 就是 沒有 https 加持的網站會逐漸地被瀏覽器標記為不安全的,所以為網站添加 https 已經變得刻不容緩。對於商業網站來說,花錢購買 SSL/TLS 證書並不是什麽問題。但對於個人用戶來說,如果能有

HTTPS】自簽CA證書 && nginx配置https服務

什麽 serve 其中 keepalive 構建 root openss nginx配置 {}   首先,搭建https服務肯定需要一個https證書。這個證書可以看做是一個應用層面的證書。之所以這麽說是因為https證書是基於CA證書生成的。對於正式的網站,CA證書需要到

nginx配置https訪問

添加 方式 客戶端瀏覽器 配置 匹配 能夠 編譯安裝 mail 們的 nginx配置https訪問一、https簡介HTTPS其實是有兩部分組成:HTTP + SSL/TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密,所

使用OpenSSL自建CA + Nginx配置HTTPS

ble not cer per see 當前目錄 認證 ner web Ubuntu 16.04(ECS),OpenSSL 1.0.2g 1 Mar 2016,Nginx 1.10.3 (Ubuntu), 瀏覽器:Chrome 67,Firefox 61,Edge 40,

Nginx 配置HTTPS

uri lec 兩種 openss work 字符 any 應該 cpu HTTPS 配置 客戶端通過 HTTPS 可與服務器進行安全的交互,不用擔心消息會被攔截和讀取。HTTPS 證書用來幫助客戶端核實它們連接的服務器的身份。 服務器證書是一個公共實體,它被發送到

[小白學習]Docker入門(二)-Nginx配置Https

請這一篇前請先看完 《[小白學習]Docker入門》連結地址: https://blog.csdn.net/c364902709/article/details/80924690 一、啟動nginx 啟動nginx: docker run -d -p 81:80 nginx 檢視容器i

Nginx配置https站點

Nginx配置HTTPS 最近配置了現網網站的HTTPS,簡單記錄一下配置過程。 先交代一下我的服務部署環境:Nginx監聽80埠,轉發到Tomcat的8080埠;伺服器使用的是阿里雲的ECS,作業系統是Windows Server 2012;CA證書也是在阿里雲的CA證書服務上面申請的免費

Nginx配置https並自簽名證書

曾經iOS 為安全起見要求所有請求必須https,記錄專案中配置https過程。 # 生成一個RSA金鑰 openssl genrsa -des3 -out xgj.key 1024 # 拷貝一個不需要輸入密碼的金鑰檔案 openssl rsa -in xgj.key -out xg

阿里雲伺服器nginx配置 https ssl證書

參照: https://www.cnblogs.com/tianhei/p/7726505.html linux vi顯示行號命令→   1. 顯示行號 :set number 或者 :set nu 2. 取消行號顯示 :set nu! 3. 每次

ubuntu 伺服器nginx配置https

1.安裝nginx: 基於APT源安裝 sudo apt-get install nginx 安裝好的檔案位置: /usr/sbin/nginx:主程式 /etc/nginx:存放配置檔案 /usr/share/nginx:存放靜態檔案 /var/log/nginx:

Nginx 配置 HTTPS 完整過程

配置站點使用 https,並且將 http 重定向至 https。 1. nginx 的 ssl 模組安裝 檢視 nginx 是否安裝 http_ssl_module 模組。 $ /usr/local/nginx/sbin/nginx -V 如果出現 configure arguments: -

使用Docker安裝的nginx配置HTTPS證書

新建ssl.conf,將檔案放入conf.d資料夾中 server { listen 443; server_name localhost; ssl on; root html; index index.ht

windows下用nginx配置https伺服器

1.安裝nginx 先到nginx官網下在nginx http://nginx.org/en/download.html 將下載好的檔案解壓出來修改檔名為 nginx ,然後拷貝到C盤下,目錄如下: 執行 nginx start nginx 驗證 在

nginx配置HTTPS 訪問PHP空白解決方案

#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs