1. Toy模板网首页
  2. >Toy博客

Nginx 配置SSL,开放https协议和443端口

1年前作者:QIFU分类:Toy博客阅读(26)违法举报

这篇具有很好参考价值的文章主要介绍了Nginx 配置SSL,开放https协议和443端口。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、准备工作

二、生成私钥(key)

三、生成证书签名请求/公钥(csr)

四、生成证书(crt)

五、给nginx配证书

六、访问测试

阅读本文前您需要学会如何安装Nginx, 如果您还不会安装Nginx请参考CentOS7安装Nginx,或者直接关注本栏目Nginx。

一、准备工作

        如果是在Windows下,请先安装OpenSSL

        官网地址:https://slproweb.com/products/Win32OpenSSL.html

二、生成私钥(key)

        第一步是生成私钥(key),以下命令用于生成一个包含 1024 比特长度的 RSA 密钥的私钥文件。生成的私钥存储在 server.key 文件中。

        Linux下命令为

openssl  genrsa -des3 -out server.key 1024

        Windows下命令为

openssl.exe genrsa -des3 -out d:/linux/server.key 1024


        命令参数解释:

        genrsa: 是 OpenSSL 命令的子命令,用于生成 RSA 密钥对。

        -des3: 指定了使用 Triple DES 算法对生成的私钥进行加密。这样生成的私钥将会被一个密码保护。

        -out server.key: 指定生成的私钥文件的输出路径和文件名为 server.key。

        1024: 指定生成的 RSA 密钥的长度为 1024 比特。

三、生成证书签名请求/公钥(csr)

        第二步是用使用已有的私钥 (server.key) 生成证书签名请求 /公钥(CSR),该 CSR 包含了对应私钥的公钥和与该公钥关联的其他信息,用于申请数字证书。

        Linux下命令为

openssl req -new -key server.key -out server.csr

        Windows下命令为

openssl.exe req -new -key d:/linux/server.key -out d:/linux/server.csr

       命令参数解释:

        req: 这是 OpenSSL 命令的子命令,用于处理证书请求。

        -new: 指定生成一个新的证书请求。

        -key server.key: 指定使用 server.key 中的私钥来生成 CSR。

        -out server.csr: 指定生成的证书签名请求 (CSR) 文件的输出路径和文件名为 server.csr。

        在生成公钥的过程中需要填写的信息如下:

nginx 配置443,Nginx,nginx,ssl,https

        生成成功后可以使用以下命令查看公钥信息:

openssl.exe req -text -in d:/linux/server.csr

四、生成证书(crt)

        第三步是对签名请求(公钥CSR)进行签名生成证书。如果上线产品这个时候应该提交资料到受信任的证书颁发机构 (CA) ,提交 CSR 以获得由 CA 签名的证书。这里为了演示我们创建一个自签名的服务器证书来测试。以下自签名(Self-Signed) X.509 数字证书的命令。

        Linux下命令为

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

        Windows下命令为

openssl.exe x509 -req -days 365 -in d:/linux/server.csr -signkey d:/linux/server.key -out d:/linux/server.crt

        命令参数解释:

        x509: 这是 OpenSSL 命令的子命令,用于操作 X.509 数字证书。

        -req: 表示输入的文件是一个证书签名请求 (CSR)。

        -days 365: 指定证书的有效期为 365 天(1年)。

        -in server.csr: 指定输入的证书签名请求文件为 server.csr。

        -signkey server.key: 指定用于签名证书的私钥文件为 server.key。

        -out server.crt: 指定生成的自签名证书文件的输出路径和文件名为 server.crt。

这个命令的作用是使用私钥 (server.key) 对证书签名请求 (CSR) 进行签名,生成一个自签名的 X.509 数字证书 (server.crt)。这样就得到了一个可以用于安全通信的服务器证书,该证书在签发后的 365 天内有效。

五、给nginx配证书

        第四步是在nginx的服务配置 nginx.conf的虚拟主机(server)的SSL信息。监听443端口,并指定自签名证书server.crt和自己的私钥server.key。

    server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      /usr/local/tengine/server.crt;
        ssl_certificate_key  /usr/local/tengine/server.key;
    }

六、访问测试

        配置完成后就可以在浏览顺输入HTTPS地址进行访问了。

        https://nginx-ip

        注意nginx-ip是指你nginx服务器的IP地址。

        由于我们使用的自签名证书,测试时浏览器可能会阻止,您需要手动允许,如下图。

nginx 配置443,Nginx,nginx,ssl,https

nginx 配置443,Nginx,nginx,ssl,https文章来源地址https://www.toymoban.com/news/detail-757979.html

到了这里,关于Nginx 配置SSL,开放https协议和443端口的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包赞助服务器费用

相关文章

  • Linux下Nginx配置SSL模块,Nginx安装SSL,Nginx支持https配置详细教程

    Linux下Nginx配置SSL模块,Nginx安装SSL,Nginx支持https配置详细教程

    前提:Linux安装Nginx,参考教程:CentOS7安装Nginx完整教程,Linux系统下保姆式安装Nginx教程 | 老麻 安装好Nginx之后,需要支持SSL时,要单独安装SSL模块,方法如下: 输入 ./nginx –V 命令,注意V是大写,查看配置是否包含“–with-http_ssl_module”,包含则表示已配置好SSL,如果不包

    2024年02月08日
    浏览(12)

  • Nginx配置HTTPS跳转到非443端口的技巧和注意事项

    近一段时间由于看到v*云服务厂商有活动,就注册并开了台云服务器,试一下区别。 (“充10美元送30天内有效的250美元的免费额度,意思是30天内在 你加起来 不超出250美元的 服务随便开,但是注意的是30天后这就不免费了,记得及时关闭。只支持paypal,而阿里alipay一般是充值

    2023年04月18日
    浏览(12)
  • 配置https---Nginx认证ssl证书

    配置https---Nginx认证ssl证书

    nginx作为前端的负载均衡服务器已经很熟悉了,项目需要使用https安全的时候就需要认证证书了 dockerweb管理工具 Portainer 如果对docker不那么熟悉可以使用docker 第三方管理端 然后访问本地9000端口,登录后可以管理容器镜像 有了该工具可以直接进入容器查看日志等操作 nginx环境安装

    2024年01月19日
    浏览(14)
  • nginx配置ssl证书使用https访问

    nginx配置ssl证书使用https访问

    一:申请证书,我使用的是阿里云免费证书 二:下载证书,解压到服务器上 两个文件:www.xx.com.pem和www.xx.com.key 三:打开配置文件/usr/local/nginx/conf/nginx.conf 放开端口443,替换ssl_certificate和ssl_certificate_key为自己证书路径    server {         listen       443 ssl;         server_na

    2024年01月20日
    浏览(19)
  • Linux配置Nginx SSL支持Https配置教程

    Linux配置Nginx SSL支持Https配置教程

    继承上篇 Linux安装Nginx 执行: ./nginx -V 命令 如果有输出 --–with-http_ssl_module 则说明已安装好SSL模块 进入安装目录 /usr/local/nginx-1.22.1 执行安装命令: ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 执行编译命令: make 注意:make成功后不要执行 make insta

    2024年01月18日
    浏览(12)
  • Nginx配置ssl证书实现https安全访问

    Nginx配置ssl证书实现https安全访问

    目录 一、Nginx的安装与配置 安装步骤 二、SSL证书获取 三、Nginx配置 前题条件,拥有服务器与可以解析到该服务器的自己的域名。 若已安装好了Nginx,则需查看自己的Nginx是否开启了SSL的模块功能:  显示如上,则代表ssl功能已开启,否则可能出现以下错误提示: nginx: [emer

    2024年02月15日
    浏览(11)

  • nginx配置ssl支持https的详细步骤

    文章概要 :在建站的时候我们通常要让网站通过https进行访问,不然使用http过程中,所有信息都是未加密的,并且用户访问的时候浏览器会屏蔽我们的网站。本文介绍如何通过nginx配置ssl以支持通过https协议访问网站。 本文内容来自:谷流仓AI - ai.guliucang.com 打开nginx.conf配置

    2024年03月28日
    浏览(15)

  • 配置SSL证书后,Nginx的HTTPS 不能正常

    申请ssl证书,配置nginx支持https与证书,可是访问https的nginx总是出现错误,也导致小程序发https请求失败,这是什么原因呢? 如果在配置SSL证书后,Nginx的HTTPS无法正常工作,可能有以下几个常见原因: 1、证书配置错误: 证书文件路径出现错误或不存在;文件格式错误;证书

    2024年02月03日
    浏览(12)
  • 【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤

    【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤

    nginx安装 1、查看 nginx是否安装 http_ssl_module 模块 如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 SSL 证书部署、nginx.conf 配置)。 否则按下述执行命令。 2、进入nginx源码包,重新执行下面命令,重新编译安装三部曲 3、上述命令执行完以后

    2023年04月16日
    浏览(13)

  • 什么是HTTPS加密协议?HTTPS安全传输原理,SSL和TLS介绍,NGINX如何配置SSL证书

    HTTPS是超文本传输协议(HTTP)的安全版本。它使用SSL(安全套接层)或TLS(传输层安全)加密协议来保护数据传输的安全性和机密性,以防止未经授权的访问和窃听。HTTPS协议通常用于处理敏感信息,如在线支付或登录凭证等。可以通过URL的前缀来识别一个网站是否使用了H

    2024年02月03日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包