nginx 配置 ssl 模块支持 https

SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web server之间建立一条安全通道,数据信息在client与server之间的安全传输

在这之前,记得nginx编译安装时加参数–with-http_ssl_module,使得nginx支持ssl模块。


一、颁发证书

下面自行颁发不受浏览器信任的证书
cd /usr/local/nginx/conf/key

1、创建服务器私钥,并输入口令
openssl genrsa -des3 -out server.key 1024

2、创建签名请求的csr证书
openssl req -new -key server.key -out server.csr

3、加载ssl支持的Nginx并使用私钥是除去必须的口令
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key


二、配置Nginx

标记证书使用上述私钥和csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改nginx配置档,使用ssl

server {
    listen 443;
    server_name 192.168.0.216;
    autoindex on;
    root /usr/local/nginx;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/key/server.crt;
    ssl_certificate_key
    /usr/local/nginx/conf/key/server.key;

}

配置完成后启动nginx,https访问

/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx

访问https://192.168.0.216


可以看到访问成功,只是ssl证书不是受信的而已

时间: 2024-08-22 15:10:49

nginx 配置 ssl 模块支持 https的相关文章

Nginx 配置SSL 证书 + 搭建 HTTPS网站的方法

一.HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定.HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输.HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HTTP)相混. HTTPS 目前已经是所有注重隐私和安全的网站的首选,随着技术的不断发展,HTTPS 网站已不再是

Nginx配置SSL证书签名的步骤

要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择.HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上. SSL使用证书来创建安全连接.有两种验证模式: 仅客户端验证服务器的证书,客户端自己不提供证书: 客户端和服务器都互相验证对方的证书. 显然第二种方式安全性更高,一般用网上银行会这么搞,但是,普通的Web网站只能采用第一种方式. 客户端如何验证服务器的证书呢?服务器自己的证书必须经过某"权威"证书的签名,而这个"权威&q

nginx配置ssl加密(单/双向认证、部分https)

nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番.一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的.所以就试了一下部分页面https(不能只针对某类动态请求才加密)和双向认证.下面分节介绍. 默认nginx是没有安装ssl模块的,需要编译安装nginx时加入--with

【图解】nginx配置ssl双向验证及nginx https ssl证书配置教程

1.安装nginx centos下Nginx安装配置步骤详解 http://www.111cn.net/sys/CentOS/80387.htm windows下安装nginx 详解教程 http://www.111cn.net/wy/156/38731.htm 2.使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书.服务端证书.客户端证书中都相同 Country Name  State or Province Name  Localit

Nginx配置编写时支持逻辑运算与大小写字母转换的方法_nginx

逻辑运算nginx的配置中不支持if条件的逻辑与&& 逻辑或|| 运算 ,而且不支持if的嵌套语法,否则会报下面的错误:nginx: [emerg] invalid condition. 我们可以用变量的方式来间接实现. 要实现的语句: if ($arg_unitid = 42012 && $uri ~/thumb/){ echo "www.jb51.net"; } 如果按照这样来配置,就会报nginx: [emerg] invalid conditio

Nginx配置srcache_nginx模块搭配Redis建立缓存系统_nginx

1. nginx模块 --add-module=../modules/ngx_devel_kit-0.2.18 --add-module=../modules/set-misc-nginx-module-0.22rc8 --add-module=../modules/srcache-nginx-module-0.22 --add-module=../modules/redis-nginx-module-0.3.6 --add-module=../modules/redis2-nginx-modu

Nginx配置SSL(https)虚拟主机的例子

Nginx 的配置文件 111cn.net.conf: server {    listen 80;    server_name 111cn.net;    rewrite ^(.*)$ https://$host$1 permanent; } server {    listen 443;    server_name 111cn.net;    ssl on;    ssl_certificate     /www/cert/111cn.net_bundle.crt;    ssl_cer

nginx 配置http重定向到https

在80端口的那个server下,添加如下: server_name www.youwebsite.com youwebsite.com; rewrite ^(.*)$ https://$host$1 permanent;   然后访问 www.网站.com 网站.com 会自动跳转到https下  

nginx配置免费的ssl证书,支持https安全访问

免费ssl证书申请 到 http://www.wosign.com/Products/free_SSL.htm 申请免费的SSL证书. 下载www.iamle.com.zip文件,解压文件,找到for Nginx.zip解压,得到2个文件 1_www.iamle.com_bundle.crt ,2_www.iamle.com.key 改个名字www.iamle.com.crt,www.iamle.com.key传到服务器上备用 Nginx配置SSL证书部署https支持 找到对应的server