概述

什么是https?

可以阅读这篇文章:https://www.cnblogs.com/huangSir-devops/p/18806406

在生产环境中,网站的访问一般都是使用https加密的,本文主要介绍使用nginx配置https。

配置步骤主要有以下几步:

  • 准备域名
  • 申请域名和证书
  • 配置web服务器
  • 配置http跳转到https

实操配置

申请域名

可以去阿里云官方购买https://wanwang.aliyun.com/newactivity/mid-yearpromotions?

申请证书

可以通过官方的CA机构购买,我这里仅仅只是测试,则使用openssl生成证书

# 创建私钥

[root@master ~/ca]# openssl genrsa -out www.huangsir-666.com.key 2048

# 生成证书签名请求(CSR,.csr)

[root@master ~/ca]# openssl req -new -key www.huangsir-666.com.key -out www.huangsir-666.com.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:Beijing

Locality Name (eg, city) []:Beijing

Organization Name (eg, company) [Internet Widgits Pty Ltd]:huangsir Tech

Organizational Unit Name (eg, section) []:IT

Common Name (e.g. server FQDN or YOUR name) []:www.huangsir-666.com

Email Address []:huangsir.devops@163.com

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

# 生成.crt自签名证书

[root@master ~/ca]# openssl x509 -req -sha256 -days 365 -in www.huangsir-666.com.csr -signkey www.huangsir-666.com.key -out www.huangsir-666.com.crt

Certificate request self-signature ok

subject=C = CN, ST = Beijing, L = Beijing, O = huangsir Tech, OU = IT, CN = www.huangsir-666.com, emailAddress = huangsir.devops@163.com

[root@master ~/ca]# ll

total 12

-rw-r--r-- 1 root root 1354 Jun  6 13:58 www.huangsir-666.com.crt # 公钥证书

-rw-r--r-- 1 root root 1074 Jun  6 13:57 www.huangsir-666.com.csr

-rw------- 1 root root 1704 Jun  6 13:55 www.huangsir-666.com.key # 私钥证书

配置nginx

将证书迁移放置到/etc/ssl/nginx目录下

[root@master /etc/nginx/conf.d]# mkdir -p /etc/ssl/nginx

[root@master ~]# mv ca/www.huangsir-666.com.crt ca/www.huangsir-666.com.key /etc/ssl/nginx/

配置nginx

[root@master ~]# cat /etc/nginx/conf.d/demo01.conf

server{

  listen 443 ssl;

  server_name www.huangsir-666.com;

  # 配置公钥证书

  ssl_certificate /etc/ssl/nginx/www.huangsir-666.com.crt;

  # 配置私钥证书

  ssl_certificate_key /etc/ssl/nginx/www.huangsir-666.com.key;

  # 推荐的 SSL 协议和加密算法(安全配置)

  ssl_protocols TLSv1.2 TLSv1.3;

  ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;

  ssl_prefer_server_ciphers off;

  root /data00/nginx/;

  location / {

    index index.html;

  }

}

# http跳转到https

server {

 listen 80;

 server_name www.huangsir-666.com;

 return 301 https://www.huangsir-666.com$request_uri;

}

重启nginx

# 检查语法

[root@master ~]# nginx -t

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

nginx: configuration file /etc/nginx/nginx.conf test is successful

# 重启nginx

[root@master ~]# systemctl restart nginx

添加hosts解析,进行访问测试

在本地找到hosts文件,添加下列内容:

10.37.97.56     www.huangsir-666.com

访问https://www.huangsir-666.com

这里提示不安全,是因为我们的证书是自签名证书,属于是正常情况

Nginx配置HTTPS认证的更多相关文章

  1. Harbor配置https认证

    Harbor配置https认证由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求.但是,强烈建议为任何生产环境启用安全性.因为测试使用,使用自签名证书: 1.创建CA证书 首先创建个目 ...

  2. nginx配置https双向验证(ca机构证书+自签证书)

    nginx配置https双向验证 服务端验证(ca机构证书) 客户端验证(服务器自签证书) 本文用的阿里云签发的免费证书实验,下载nginx安装ssl,文件夹有两个文件 这两个文件用于做服务器http ...

  3. nginx 配置https并自签名证书

    2016-10-28 转载请注明出处:http://daodaoliang.com/ 作者: daodaoliang 版本: V1.0.1 邮箱: daodaoliang@yeah.net 参考链接: ...

  4. nginx 配置用户认证

    nginx 配置用户认证有两种方式: 1.auth_basic 本机认证,由ngx_http_auth_basic_module模块实现.配置段: http, server, location, li ...

  5. Nginx 配置 HTTPS 服务器

    Nginx 配置 HTTPS 服务器 Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单总结一下如何在 Nginx 配置 HTTPS 服务器, ...

  6. Nginx配置Https

    1.申请证书: https://console.qcloud.com/ssl?utm_source=yingyongbao&utm_medium=ssl&utm_campaign=qc ...

  7. 【转】Linux下nginx配置https协议访问的方法

    一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/ ...

  8. Nginx 配置https 服务

    一.HTTPS 服务 为什么需要HTTPS? 原因:HTTP不安全 1.传输数据被中间人盗用.信息泄露 2.数据内容劫持.篡改 HTTPS协议的实现 对传输内容进行加密以及身份验证 HTTPS加密校验 ...

  9. nginx配置https转发到tomcat(使用自签名的证书)

    一.使用openSSL生成自签名的证书 1.生成RSA私钥 命令:openssl genrsa -des3 -out server.key 1024 说明:生成rsa私钥,des3算法,1024强度, ...

  10. RedHat 6.6下安装nginx,配置HTTPS

    1.安装依赖包 yum -y install pcre-devel openssl-devel zlib-devel 2.下载nginx安装包到服务器上,当前使用版本nginx-1.15.5.tar. ...

随机推荐

  1. Git工作流介绍

    前言 工作流其实不是一个初级主题,背后的本质问题其实是有效的项目流程管理和高效的开发协同约定,不仅是Git或SVN等SCM工具的使用. 集中式工作流 如果你的开发团队成员已经很熟悉Subversion ...

  2. Linux指令详解之:进程与系统负载

    目录 5.4 进程(process) 5.4.1 守护进程 5.4.2 僵尸进程 5.4.3 孤儿进程 6.0 进程监控指令 6.0.1 ps(报告当前系统的进程状态) 6.0.2 ps aux 结果 ...

  3. Delphi 多线程使用

    1. 定义线程类 type TMyThread = class(TThread) private { Private declarations } fPos:Integer; // 变量 protec ...

  4. mvc api 下载文件问题

    背景:前后端分离项目,文件下载 项目中 因为实际文件名和路径里的文件名 不一致(一般路径文件名需要使用唯一名字) 刚开始使用返回链接的方式,会出现图片直接预览,文件名会以路径文件名下载,用户体验不好. ...

  5. 【SpringCloud】各种组件的更新情况

    关于Cloud各种组件的停更/升级/替换 由停更引发的"升级惨案" 停更不停用 被动修复bugs 不再接受合并请求 不再发布新版本 以前 now2020 服务注册中心 Eureka ...

  6. 揭秘AI编排爆火真相:从"人工智障"到"真正智能"的关键一跃

    当行业还在追捧大模型参数竞赛时,领先团队早已转向新战场: AI编排(Agent Orchestration)-- 这个方向是 AI 技术"从聊天到做事"的关键突破口. 1.为什么说 ...

  7. hadoop部署安装(一)环境准备

    1. 环境准备 1.1防火墙 sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config setenfo ...

  8. 安卓逆向学习及APK抓包(二)--Google Pixel一代手机的ROOT刷入面具

    PS:本文仅作参考勿跟操作,root需谨慎,本次测试用的N手Pixel,因参考本文将真机刷成板砖造成的损失与本人无关 1 Google Pixel介绍 1.1手机 google Pixel 在手机选择 ...

  9. 揭秘AI自动化框架Browser-use(二),如何构造大模型提示词

    在上一篇技术分析中,我们探讨了Browser-use框架如何实现页面元素标注.本文将聚焦于其提示词构造流程,揭示AI如何理解浏览器界面的核心机制. 上一篇-揭秘AI自动化框架Browser-use(一 ...

  10. AI 辅助开发实战分享:解决Selenium自动化设置Ant时间组件难题

    AI 辅助开发实战分享:解决Selenium自动化设置Ant时间组件难题 在软件开发这一块,自动化那可是提高效率.少出错的关键.不过呢,在实际搞自动化开发的时候,开发者们常常会碰到各种各样的麻烦和障碍 ...