资讯专栏INFORMATION COLUMN

nginx配置https加密访问的详细教程

1480144907 / 700人阅读

第一步:安装nginx

yum -y install wget gcc gcc-c++ pcre-devel openssl-devel


第二步: nginx软件包下载

 wget http://nginx.org/download/nginx-1.19.0.tar.gz


第三步:解压、编译、安装

[root@localhost ~]# tar xf nginx-1.19.0.tar.gz 
[root@localhost ~]# cd nginx-1.19.0
[root@localhost nginx-1.19.0]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module && make && make install


第四步:创建私钥

[root@localhost nginx]# mkdir sslkey

[root@localhost nginx]# cd sslkey/

[root@localhost sslkey]# openssl genrsa -des3 -out server.key 1024

1.png


第五步:生成证书文件

[root@localhost sslkey]# openssl req -new -key server.key -out server.csr

1.png

[root@localhost sslkey]# openssl req -x509 -days 3650 -key server.key -in server.csr > server.crt


第六步:生成无密的私钥

[root@localhost sslkey]# openssl rsa -in server.key -out server.key.unsecure


第七步:修改配置nginx.conf,将监听端口80替换成443,配置ssl认证

[root@localhost conf]# pwd
/usr/local/nginx/conf
[root@localhost conf]# vim nginx.conf
server {
  listen  443;
  server_name localhost;
  ssl_certificate   /usr/local/nginx/sslkey/server.crt;
  ssl_certificate_key  /usr/local/nginx/sslkey/server.key.unsecure;
  ssl_protocols   TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_prefer_server_ciphers on;


1.png


第七步:启动 nginx 并查看端口

[root@localhost conf]# nginx
[root@localhost conf]# ss -nltp|grep 443
LISTEN  0  128   *:443      *:*     users:(("nginx",pid=25949,fd=6),("nginx",pid=25948,fd=6))


第八步:浏览器访问即可!

image.png


文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/127627.html

相关文章

  • nginx配置ssl加密(单/双向认证、部分https

    摘要:设置协商加密算法时,优先使用我们服务端的加密套件,而不是客户端浏览器的加密套件。 nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可...

    kviccn 评论0 收藏0
  • [译] 如何在Ubuntu 16.04上部署支持HTTP / 2Nginx

    摘要:本教程将帮助您部署一个支持的快速,安全的服务器。该变量告诉对支持协议的浏览器启用。默认情况下,设置为下划线,这意味着配置文件负责所有传入的请求。这个头部还能保护我们免受协议降级攻击。 原文:How To Set Up Nginx with HTTP/2 Support on Ubuntu 16.04 | DigitalOcean 作者:Sergey Zhukaev showImg(...

    TalkingData 评论0 收藏0
  • HTTPS 配置教程

    摘要:如果存在文件请优先修改此文件,具体原因请百度配置重启到此为止,我们就已经成功的完成了的配置。 本文首发地址:https://liluyang.me 本文将以本站 http://liluyang.me 升级到 https://liluyang.me 的过程来分享一下 https 的原理,http 和 https 的区别,以及如何将网站从 http 升级到 https。 引言 为什么要用...

    Nosee 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<