Nginx配置HTTPS

最新推荐文章于 2026-05-03 18:14:14 发布
原创 最新推荐文章于 2026-05-03 18:14:14 发布 · 置顶 · 5w 阅读 · 43
标签
#nginx #tomcat #ca #https

Nginx配置HTTPS

最近配置了现网网站的HTTPS,简单记录一下配置过程。

先交代一下我的服务部署环境:Nginx监听80端口,转发到Tomcat8080端口;服务器使用的是阿里云的ECS,操作系统是Windows Server 2012CA证书也是在阿里云的CA证书服务上面申请的免费证书。

  1. 申请CA证书
    首先去购买CA证书。一般各大云服务提供商都会有此类证书服务,根据公司和业务需求,可以自己选择免费或者付费的证书。我选择的是Symantec 赛门铁克的免费型DV SSL,此类证书一个证书对应一个域名,如果涉及到二级域名需要另外申请一个二级域名的CA证书。阿里云上面的证书购买过程比较简单,需要注意的两个地方:1.要对域名进行验证;2.CSR的生成方式。如果自己的域名是放在阿里云解析上面的,阿里云会自动校验;如果域名没有在阿里云上面解析,需要按照阿里云的提示进行一下操作。另外CSR的生成方式建议选择系统生成CSR,自己生成CSR稍微麻烦一点。证书购买成功后补全好自己的域名即可。
  2. Nginx配置
    CA证书审核通过后,将证书下载到本地,会得到一个zip包,里面有xxx.keyxxx.pem两个文件。
  1. Nginx的安装目录下创建cert目录,并将xxx.keyxxx.pem拷贝到该目录中。注意:如果是自己生成的CSR文件,应该只有一个xxx.key文件,将该文件拷贝进去就可以了。
  2. 打开conf目录
最低0.47元/天 解锁文章
Nginx配置HTTPS和HTTP
Andyの笔记
12-03 1万+
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS 1、HTTP和HTTPS比较 2、Nginx上部署HTTPS和HTTP。 3、Nginx上层CND和SLB等上配置HTTPS
配置 Nginx 以支持 HTTPS
qq_70531838的博客
02-14 1400
如果你尚未安装 Nginx,请先安装:Ubuntu/DebianCentOS/RHEL启动 NginxNginx 默认的站点配置通常在 (Ubuntu/Debian)或 (CentOS)中。编辑配置文件:或者:添加或修改如下配置:如果你有域名,可以使用 Let's Encrypt 免费证书:成功后,Let's Encrypt 会自动配置 Nginx,并启用 HTTPS。如果你没有域名或仅用于本地测试,可以使用自签名证书:然后,重新加载 Nginx 配置:如果使用了 Let's Encrypt,在浏览器访问
nginx配置监听443端口,开启ssl协议,走 https 访问
风团团
05-19 3万+
最近有个项目需要上线到浙政钉工作台,那边要求项目走 https 访问,但是服务器没有进行相应的配置一直都是走的 http,于是乎对服务器进行的一番配置,注明:linux 服务器 ,记录一下相关的踩坑记录,以及完整版的成功配置流程。
nginx监听https域名
gouhigh_Li的博客
12-25 1848
系统 :ubuntu 18 需求: 小程序需要通过https域名调用接口,后端则使用2022端口 步骤: 1.下载nginx apt-get install nginx 2.拷贝配置文件 /etc/nginx/sites-available 目录下,复制default 文件 创建自己的文件 3.创建文件链接 /etc/nginx/sites-enabled 目录下,创建 api-server 文件链接 4.配置api-server server { #需要监...
Nginx(详解以及如何使用)
最新发布
2611_94926030的博客
05-03 474
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。并发能力: 50,000。
nginx配置ssl双向认证详解
远玖的博客
11-16 8610
nginx配置ssl双向认证详解 需求说明:公司内部一些业务系统对安全性要求比较高,例如mis、bi等,这些业务系统只允许公司内部人员访问,而且要求浏览器要安装证书登录,对公司入职有需求的人员开通证书,流失的人员注销证书。 一、首先修改openssl配置的参数  ##没安装openssl需要先安装 vim  /etc/pki/tls/openssl.cnf #下面只列出配置文件中和自建C
nginx 1.6.1版本配置https
lengjianan2006的博客
10-23 1819
采坑,1、不用ssl on; 2、listen 443 后面要加ssl; server { listen 443 ssl; server_name www.aaaa.com; root html; index index.html index.htm; server_tokens off; ...
nginx配置指令之https
weixin_44260058的博客
12-16 194
1. 虚拟主机的证书配置 Syntax: ssl_certificatefile; Default: — Context: http,server Specifies afilewith the certificate in the PEM format for the given virtual server. 2. 虚拟主机的私钥文件 Syntax:...
Nginx配置HTTPS,Tomcat把HTTP切换至HTTPS
一个卑微的java开发
01-31 2676
文章目录前言一、Nginx配置HTTPS1.下载Nginx2.解压安装包并配置SSL3.修改Nginx配置二、Tomcat配置阀门1.引入库2.读入数据总结 前言 最近客户要把http升级成https,有两个方案,一个是改Nginx,一个是改代码。虽然最终选择的是改代码的方案 ̄へ ̄,但是还是在这边记录一下改NginxTomcat的方案吧(〃‘▽’〃) 一、Nginx配置HTTPS 1.下载Nginx     这一步应该下载或安装完的小伙伴可以直接忽略,首先保证环
linux nginx配置https
热门推荐
小小布的程序世界
06-01 4万+
前言:最近开发微信小程序,坑爹的小程序需要https协议才请求,这里总结一下开发过程,积累学习经验。(1)linux centos7安装nginx教程:linux nginx安装以及配置(2)小程序的官网也给出了https的搭建教程:HTTPS服务器配置一、SSL证书申请我查看文章发现现在主流的ssl证书有openssl和startssl,这里我们使用openssl证书来开发,毕竟跟微信小程序保持一
https 配置文件
V_1920的博客
11-16 770
server { #listen 80 ; listen 443 ssl; server_name wx; ssl_certificate /usr/local/nginx/cert/4237704_wx.frcsys.cn.pem; ssl_certificate_key /usr/local/nginx/cert/4237704_wx.frcsys.cn.key; ssl_se...
Nginx支持HTTPS,openssl生成SSL证书
qq_37705525的博客
04-23 4108
Nginx支持HTTPS,openssl生成SSL证书
nginx(三)
jiangshannnnn的博客
07-18 1517
文章目录证书SSL原理申请证书过程SSL工作流程(单向)SSL工作流程(双向)自制CA证书配置Nginx的SSLNginx配置示例(单向)Nginx配置双向认证Nginx错误日志Nginx访问日志-日志格式Nginx优化-配置参数Nginx优化-内核参数调整 证书 先来一个例子 A公司的小明被派到B公司办事情。B公司如何信任小明是A公司派来的呢? 普通介绍信 为了让B公司信任小明,A公司特意给小...
通过Nginx搭建HTTPS双向认证代理
09-04 3165
一、Nginx双向认证配置: 在 Nginx.conf 增加如下 server 配置,或者在 Nginx.conf 指定读取其他子配置文件的位置,比如:include /etc/nginx/conf.d/*.conf,这里指定扫描并读取 /etc/nginx/conf.d/ 目录下的 .conf 后缀结尾的文件。 sslProxy.conf: server { listen 55111 ssl; server_name 11.11.11.111;
Nginx 配置SSL证书
学英语的程序员
10-12 4567
Nginx 配置SSL证书
nginx监听443配置https证书
奔跑的菜鸡
12-30 4727
nginx443
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 3128
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
Nginx配置https
mocoll的博客
03-04 2432
然后找到压缩包选择nginx的将这两个传到服务器中的conf目录下,当然,可以传到其他目录,只需要修改一下配置文件的路径就行。
阿里云+nginx配置https
月革雨的计算机知识成长日记本
05-22 1351
说又不说清楚,后面查了,看了一眼/run/nginx.pid 原来nginx.pid不存在,合着他重启就是删了这个进程文件再启动呗,系统自己删了以后并没有真的关闭nginx的进程。记得在项目的project.config.json文件中配置允许的https域名,不然会报错提示reuqest/uploadFile等合法域名列表不包括 www.****.com。申请完毕以后,下载证书,得到一个压缩包,解压以后得到key和pem为后缀的文件,这个就是用于配置ssl认证的文件。所以可以先打印nginx状态。
linux系统装那个ssl,linux环境下安装ssl证书
weixin_33726387的博客
04-28 477
安装证书文件说明:1. 证书文件214032361520874.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR,还包含:证书私钥文件214032361520874.key。( 1 ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中(./nginx/sbin/cert)。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到c...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值