Nginx配置4-Https網站設定

阿新 • • 發佈：2020-07-17

Nginx配置4 Https網站設定

1 檢查是否支援ssl模組

[root@nginx-node01 1.16.0]# ./nginx -V 2>&1 | sed 's/ /\n/g' |grep ssl
--with-http_ssl_module

如果nginx沒有http_ssl_module支援，則需要在編譯時加入ssl支援，具體參考：Shell編譯安裝nginx

2 配置Server

將公私鑰、CA證書生成中製作好的nginx-node01.crt證書檔案和nginx私鑰檔案放入ssl目錄

# HTTPS server

 #增加HTTP強制跳轉功能
 server{    
 	listen 80;    
 	server_name www.kov.com;   
    return  301 https://$server_name$request_uri;
}

server {
    listen       443 ssl;
    server_name  www.kov.com;

    ssl_certificate      ssl/nginx-node01.crt;
    ssl_certificate_key  ssl/nginx-node01.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        root   html;
        index  index.html index.htm;
    }
}

3 客戶端設定域名

[root@ca CA]# echo 192.168.56.104 www.kov.com >> /etc/hosts

[root@ca CA]# cat /etc/hosts
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1	localhost
255.255.255.255	broadcasthost
::1             localhost 
fe80::1%lo0	localhost
......
192.168.56.104 www.kov.com

4 客戶端curl測試

客戶端新增證書前

[root@ca CA]# curl https://www.kov.com           
curl: (60) Peer's Certificate issuer is not recognized.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

客戶端新增證書後

[root@ca CA]# curl --cacert cacert.pem https://www.kov.com
<!DOCTYPE html>
<html>
<head>
<title>Welcome to www.kov.com!</title>
</head>
<body>
<h1>Welcome to nginx ssl!</h1>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>

5 客戶端瀏覽器驗證

1. NET::ERR_CERT_AUTHORITY_INVALID錯誤

解決方法：在keychain中將證書改為信任（下圖）

2. NET::ERR_CERT_COMMON_NAME_INVALID錯誤

解決方法：參考《公私鑰、證書生成》CA簽署證書中補充，重新CA簽署多域名證書後，重新在keychain中將證書改為信任。

Nginx配置4-Https網站設定

Nginx配置4 Https網站設定 1 檢查是否支援ssl模組 [root@nginx-node01 1.16.0]# ./nginx -V 2>&1 | sed \'s/ /\\n/g\' |grep ssl

NGINX 配置 ssl /https

配置Nginx支援Https， SSL證書 https://blog.csdn.net/weixin_43842164/article/details/86496220 伺服器需要開啟了443埠（HTTPS服務的預設埠）。

nginx 配置域名https訪問

一、獲取https證書，以阿里云為例　　1.進入域名解析，新增一個域名，詳細過程略

nginx反向代理https網站並實現網站的註冊和登入功能

最近給我們官網做了新加坡、中國香港、美國、加拿大地區的反代，由於現階段發展有限，只好選擇這種最節約的方法了，但並非負載均衡，負載均衡等後期商城確定了要做。

nginx配置https後，網站出現無法訪問情況

技術標籤：nginxhttpshttp安全 nginx配置https後，網站出現無法訪問情況證書來自阿里雲。

nginx 配置https協議

如何在nginx伺服器上配置https協議一、騰訊雲購買的SSL證書步驟1、購買SSL證書，可購買免費版的，當狀態為已頒發之後下載證書

nginx配置https服務

環境：centos7.6 1、檢視nginx是否支援ssl [root@tool-19 ~]# /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.18.0

騰訊雲nginx配置https證書

在騰訊雲申請證書，選擇免費1年的然後等大概一小時，就會通過，然後下載證書

Linux Nginx配置https，解決“parameter requires ngx_http_ssl_module”的問題

今天再做nginx下https配置的時候，配置完nginx重啟的時候，報瞭如下錯誤： nginx: [emerg] the \"ssl\" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37

Nginx配置https證書

目前的大趨勢是升級HTTP為HTTPS 本章介紹怎樣實裝HTTPS證書 # 如果報 ssl 錯誤是Nginx安裝時未安裝ssl 請重新編譯nginx 可以參考我之前的部落格

使用Nginx配置HTTPS域名證書

使用Nginx配置HTTPS域名證書 1. 安裝SSL模組要在nginx中配置https，就必須安裝ssl模組，也就是:http_ssl_module。

nginx 配置HTTPS併兼容HTTP（強制轉發）

使用 OpenSSL 生成 SSL Key 和 CSR 檔案配置 HTTPS 要用到私鑰 example.key 檔案和 example.crt 證書檔案，申請證書檔案的時候要用到 example.csr 檔案，OpenSSL命令可以生成 example.key 檔案和 example.csr 證書