Nginx 配置 HTTPS 教程

原创 已于 2025-03-23 16:47:43 修改 · 置顶 · 1.5k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #https #运维

于 2025-02-27 14:16:56 首次发布

CentOS 7 下 Nginx 配置 HTTPS 教程

一、安装 Nginx

        更新系统:在终端中执行以下命令,确保系统是最新的。

sudo yum update

        安装 Nginx:使用 yum 命令安装 Nginx。

sudo yum install nginx

        启动 Nginx:安装完成后,启动 Nginx 服务。

sudo systemctl start nginx

        设置开机自启:为了让 Nginx 在系统重启后自动启动,执行以下命令。

sudo systemctl enable nginx

二、获取 SSL 证书

        1. 购买阿里云、腾讯云、ssl证书  去相对于平台获取 这种平台需要付费购买才可以使用

                缺点:价格昂贵 每次过期还需要申请续费才可以使用

        2. 打开httpsok 一行命令,轻松搞定SSL证书 还可以自动续签。 

                支持:nginx、通配符证书、七牛云、腾讯云、阿里云、CDN、OSS、LB(负载均衡)一行指令获取httpshttps://httpsok.com/p/4P55

三:部署证书

        

  1. 执行以下命令,在Nginx的conf目录下创建一个用于存放证书的目录。

    cd /usr/local/nginx/conf  #进入Nginx默认配置文件目录。该目录为手动编译安装Nginx时的默认目录,如果您修改过默认安装目录或使用其他方式安装,请根据实际配置调整。
mkdir cert  #创建证书目录,命名为cert。

  2. 将证书文件和私钥文件上传到Nginx服务器的证书目录(/usr/local/nginx/conf/cert)。

    编辑Nginx配置文件nginx.conf,修改与证书相关的配置。

  3. 执行以下命令,打开配置文件。

    vim /usr/local/nginx/conf/nginx.conf

    重要

    nginx.conf默认保存在/usr/local/nginx/conf目录下。如果您修改过nginx.conf的位置,可以执行nginx -t,查看nginx的配置文件路径,并将/usr/local/nginx/conf/nginx.conf进行替换。

  4. 在nginx.conf中定位到HTTPS server属性配置。

    server {
     #HTTPS的默认访问端口443。
     #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
     listen 443 ssl;
     
     #填写证书绑定的域名
     server_name <YOURDOMAIN>;
 
     #填写证书文件绝对路径
     ssl_certificate cert/<cert-file-name>.pem;
     #填写证书私钥文件绝对路径
     ssl_certificate_key cert/<cert-file-name>.key;
 
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
	 
     #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
     #TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

     #表示优先使用服务端加密套件。默认开启
     ssl_prefer_server_ciphers on;
 
 
    location / {
           root html;
           index index.html index.htm;
    }
}

        可选:设置HTTP请求自动跳转到HTTPS。

        如果您希望所有的HTTP访问自动跳转到HTTPS页面,可通过rewrite指令重定向到HTTPS。

        重要

        请在nginx.conf文件中定位到http server的配置代码块,新增配置重定向的代码;

        如果找不到上述代码段,可以将以下代码片段放置在nginx.conf文件中server {}代码段后面,即设置HTTP请求自动跳转到HTTPS后,nginx.conf文件中会存在两个server {}代码段。

server {
    listen 80;
    #填写证书绑定的域名
    server_name <YOURDOMAIN>;
    #将所有HTTP请求通过rewrite指令重定向到HTTPS。
    rewrite ^(.*)$ https://$host$1;
    location / {
        index index.html index.htm;
    }
}

        

       5. 执行以下命令,重启Nginx服务。

#进入Nginx服务的可执行目录。
cd /usr/local/nginx/sbin
#重新载入配置文件。
./nginx -s reload

6. 验证域名是否https  有时候会卡顿 需要多次刷新才能成功  成功后会显示

这样即可 

文章总结
        难点1:主要是https证书获取比较麻烦 请选择正确的途径获取

        httpsok-SSL证书自动续期一行命令,轻松搞定SSL证书自动续期,SSL证书,SSL证书管理,SSL证书自动续期,SSL 证书自动更新,https证书管理,https证书管理,证书自动续签,nginx证书自动续期工具,nginx证书管理,从此告别Let's Encrypthttps://httpsok.com/p/4P55

        难点二:配置问题 这个需要根据自己的业务来配置 如果实在配置不好可以联系作者帮忙配置 或咨询AI让他生成配置文件 替换即可
AI生成的配置文件注意备份后在替换!!! 

Nginx服务器配置https安全协议
0.0雨的博客
06-04 3370
Nginx服务器配置https安全协议
Nginx配置Https(详细、完整)
lc547913923的专栏
05-07 774
nginx https ssl
Nginxnginx中启用https模块
最新发布
qq_43606536的博客
07-09 216
本文介绍了在Nginx配置HTTPS模块的步骤:1)准备证书和密钥文件;2)编辑配置文件(如/etc/nginx/conf.d/default.conf),配置监听443端口、证书路径、SSL协议版本和加密套件等参数;3)优化SSL会话缓存设置;4)测试配置并重启Nginx服务。同时强调了安全注意事项:需限制证书文件权限(chmod 600)、修改文件属主(root:root),并确保防火墙开放443端口。配置完成后可通过nginx -t验证语法,systemctl restart nginx重启服务生效
nginx https配置
LYX3693的博客
03-30 2550
指令启用从 NGINX Plus 到上游服务器的保持活动连接,定义在每个工作进程的缓存中保留的与上游服务器的空闲保持活动连接的最大数量。当超过此数字时,将关闭最近最少使用的连接。如果没有 keepalives,您将增加更多的开销,并且连接和临时端口都效率低下。默认缓存超时为 5 分钟。如果连接池里的连接空闲时间超过这个值,则连接关闭。在最简单的 HTTP 实现中,客户端打开新连接,写入请求,读取响应,然后关闭连接以释放关联的资源。在客户端读取响应后,保持连接处于打开状态,因此可以将其重新用于后续请求。
nginx配置https
naoyin9101的博客
10-23 1338
Nginx配置https
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
Nginx配置https访问
qq_43842093的博客
07-02 6769
**HTTP**是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 **HTTPS**是以网络安全为目标的HTTP通道,简单地讲就是HTTP的安全版,即HTTP中加入了SSL层,HTTPS的安全基础就是SSL,因此加密的详细内容就需要SSL。 **二. https和http区别** **HTTP与HTTPS的区别****:** > 1. https协议需要到ca申请证书,
nginx配置https加密访问的详细教程
01-09
1、安装nginx @1.1 依赖安装 yum -y install wget gcc gcc-c++ pcre-devel openssl-devel @1.2 nginx软件包下载 wget http://nginx.org/download/nginx-1.19.0.tar.gz @1.3 解压、编译、安装 [root@localhost ~]...
windows-nginx配置https详细教程
06-28
教程详细介绍了如何在Windows环境下使用OpenSSL生成HTTPS证书,并通过修改Nginx配置文件启用HTTPS。通过以上步骤,您可以轻松地为您的Web服务器增加一层安全保障。尽管这里使用的是自签名证书,对于开发和测试环境...
nginx配置https(内网)
qq_70531838的博客
05-21 1850
生成自签名根证书并设置证书的有效期,crt是发给客户端的证书。最后居然成功了,但还是比较浅,后面再深入一下。#这一步主要是去除密钥的密码,便于后续部署。#有的需要pem的证书,对证书做的转换。
Neginx配置
wujianjun6932的专栏
03-08 1267
./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/acces
Nginx配置https
mocoll的博客
03-04 2300
然后找到压缩包选择nginx的将这两个传到服务器中的conf目录下,当然,可以传到其他目录,只需要修改一下配置文件的路径就行。
Nginx https配置
sunfei927的博客
08-13 483
超文本传输安全协议(Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。 http...
免费版Nginx HTTPS配置教程与优点解析
2. **编辑Nginx配置文件**: - 打开Nginx的主配置文件,通常是`/etc/nginx/nginx.conf`,找到 `http` 或 `server` 部分。 - 添加以下SSL配置段: ``` server { listen 443 ssl; server_name your_domain.com; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值