Nginx 配置 https, static

已于 2024-04-12 11:33:22 修改
阅读量1.4k 收藏 13
点赞数
CC 4.0 BY-SA版权
分类专栏: 程序人生 文章标签: java mr git
于 2021-11-21 19:30:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tang_jian_dong/article/details/121458182
本文介绍如何获取并配置HTTPS证书,包括从华为领取免费证书、为Nginx安装SSL模块、配置SSL证书及验证配置成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1:  准备https证书

  https 证书: 我是从华为领了一个一年的免费https证书。

 下载证书

     我们是配置 nginx 证书, 所以就拿nginx文件中的证书就行 

2: 准备nginx  ssl 模块

我的路径是:  usr/local/nginx 

进入  nginx 安装目录:   usr/local/nginx 

命令:  ./sbin/nginx  -v

查看是否有 ssl模块, 下图是没装的 

安装 ssl 模块: 

一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,进入目录后,输入 

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 

https模块: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

然后执行:

make

#切记不要执行make install,否则会重新安装nginx

上述操作执行完成以后,你的目录下会出现objs文件夹,文件夹内存在nginx文件,如图:

将此目录的  nginx 文件 替换安装目录sbin下的nginx:

#进入nginx安装目录停止nginx服务  

./sbin/nginx -s stop

如果 安装了  keepalive  nginx 高可用, 则需停止 keepalive, 

没有加入系统服务则 pkill -9 keepalive

systemctl stop keepalived.service

#替换之前的

nginx cp /root/nginx/objs/nginx /usr/local/nginx/sbin

替换后启动  keepalive   , 启动 nginx

查看 是否 安装成功

./sbin/nginx -V  

出现如下则是ssl 安装成功了。 

3: 配置  ssl证书

在Nginx的安装目录下创建cert目录,并且将“server.key”和“server.crt”拷贝到nginx的“cert”目录下。

在nginx 安装目录下配置 nginx.conf 文件

    重启 nginx      ./sbin/nginx -s reload 

4: 浏览器  https 协议访问, 访问成功则 https 配置成功了。 

华为官网 也有配置文档的

Nginx配置https
qq_3316359388的博客
04-10 420
1.nginx配置https的时候,需要两个东西:(此两样需购买) 一个key,私钥。放在nginx服务器里面,仅此一份 一个证书,公钥,供浏览器去下载。 配置方式如下图: 2.环境要求: 先查看nginx版本信息,命令:nginx -V 有–with-http_ssl_module,表示安装了https模块。否则需要重新安装。 3.配置https方式之后,对http请求重定向(可不配置) 在https里,ajax请求普通http,会报错(原因:会降低安全) 4.配置 server {
Nginx配置Https证书
2301_82242844的博客
05-02 1112
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;events {worker_connections 1024;}http {include
nginx配置https
01-03
文档中包含https证书生成的命令,已经配置nginx.conf的版本下载连接
Nginx配置使用https
shuhaith的博客
01-24 340
获取证书及配置cron刷新证书任务参见:Linux + Tomcat 使用 https Nginx配置 进入配置文件 vi /usr/local/nginx/conf/nginx.conf 取消注释 server { listen 443 ssl; server_name <yourServerName>; ssl_c...
Nginx配置指南与最佳实践
最新发布
meisongqing的博客
06-11 233
Nginx配置文件通常位于,并通过include指令加载其他目录(如或)中的配置片段。
nginx 配置https
JohnChen(Net)
02-26 1410
配置 HTTPS 服务器要配置 HTTPS 服务器,ssl参数 必须在块中的上启用, 并且应指定和文件的位置:server {;;;aNULL:!MD5;...服务器证书是一个公共实体。它被发送到连接到服务器的每个客户端。私钥是一个安全实体,应存储在文件中 受限访问,但是,它必须可由 nginx 的主进程读取。私钥可以交替存储在与证书相同的文件中:在这种情况下,还应限制文件访问权限。尽管证书和密钥存储在一个文件中, 仅将证书发送到客户端。指令和。
配置Nginx启用Https
topfine的博客
05-13 1156
本文主要介绍了在内网环境下、服务主机无域名的情况下,配置Nginx启用HTTPS的方法。服务主机操作系统为麒麟V10 SP3。
centos7 Nginx配置https
weixin_45381842的博客
08-31 1652
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IM
nginx配置https以及websocket
weixin_41975208的博客
08-05 2592
nginx配置https以及websocket Centos7下nginx配置https和websocket 一、 背景 项目需要nginx带来https和websocket,最后成功应用。把过程做一记录。此过程在完全离线下操作 二、 安装nginx 关于nginx离线在先安装的教程网上有很多。这儿不做说明。有问题可以探讨。 三、 配置http代理。 进入nginx配置目录cd /usr/local/nginx/conf/ #nginx的安装目录 Vim nginx.conf 添加一下信息 server
使用nginx配置https(windows+linux(欧拉系统/centos7))
qq_43618249的博客
05-09 720
我们需要获得有效的 SSL/TLS 证书和私钥。证书可以从受信任的证书颁发机构(CA)购买,或者你可以使用免费的证书颁发机构(如 Let's Encrypt)来获取证书。私钥通常与证书捆绑在一起,并由你生成。拿到证书后,我们需要把对应的ip地址和域名绑定,进行域名解析,绑定成功后,我们可以使用下述指令,进行域名测试,会展示所有域名绑定的ip地址,linux、windows都能使用。
nginx 配置静态资源 https
12-28
### 配置 Nginx 使用 HTTPS 提供静态文件 为了使 Nginx 能够通过 HTTPS 协议提供静态资源,需要确保服务器上已安装并配置好 SSL/TLS 证书。以下是具体配置方法: #### 安装必要的软件包 确保已经安装了 Nginx 及 OpenSSL 库[^1]。 #### 获取SSL证书 可以从 Let's Encrypt 或其他认证机构获取免费或付费的 SSL 证书。假设这些证书保存在 `/etc/nginx/ssl` 文件夹内。 #### 修改Nginx配置文件 编辑站点对应的 Nginx 配置文件,在 server 块中加入如下设置来启用 HTTPS 并指定静态文件路径: ```nginx server { listen 443 ssl; # 替换成实际域名 server_name example.com; # 设置SSL证书位置 ssl_certificate /etc/nginx/ssl/example_com.crt; ssl_certificate_key /etc/nginx/ssl/example_com.key; # 启用HSTS头信息提高安全性 add_header Strict-Transport-Security "max-age=31536000"; location /static/ { alias /path/to/static/files/; expires max; access_log off; } } ``` 此段代码定义了一个监听于端口 443 的服务实例,并指定了用于加密通信的公钥和私钥的位置。对于所有以 "/static/" 开始的请求,会返回位于磁盘上的相应静态文件[^2]。 #### 自动重定向HTTP至HTTPS 为了让用户始终通过安全连接访问网站,可以在同一配置文件中的另一个 `server` 块里添加自动跳转逻辑: ```nginx server { listen 80; server_name example.com www.example.com; return 301 https://$host$request_uri; } ``` 这段配置使得任何尝试通过 HTTP 访问该站的人都会被永久重定向到相同 URL 的 HTTPS 版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值