2. 程式人生 > 其它 >基於Nginx網站切換HTTPS方式訪問

基於Nginx網站切換HTTPS方式訪問

阿新 發佈:2022-03-19

Linux系統下生成證書

生成祕鑰key,執行:   填寫密碼

[arcana@huangning ~]$  openssl genrsa -des3 -out server.key 2048
Generating RSA private key, 2048 bit long modulus
.............+++
...................................+++
e is 65537 (0x10001)
Enter pass phrase for server.key:
Verifying - Enter pass phrase for server.key:

然後你就獲得了一個server.key檔案. 
以後使用此檔案(通過openssl提供的命令或API)可能經常回要求輸入密碼,如果想去除輸入密碼的步驟可以使用以下命令:

[arcana@huangning ~]$ openssl rsa -in server.key -out server.key
Enter pass phrase for server.key:
writing RSA key

建立伺服器證書的申請檔案server.csr,執行:

openssl req -new -key server.key -out server.csr

其中Country Name填CN,Common Name填主機名也可以不填,如果不填瀏覽器會認為不安全.(例如你以後的url為https://abcd/xxxx….這裡就可以填abcd),其他的都可以不填. 
建立CA證書:

[arcana@huangning ~]$ openssl req -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a 
 
default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Shanghai 
Locality Name (eg, city) [Default City]:Shanghai   
Organization Name (eg, company) [Default Company Ltd]:dm
Organizational Unit Name (eg, section) []:dm
Common Name (eg, your name or your server's hostname) []:dilogger
Email Address []:tonyandrewhn@126.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:psc@2021
An optional company name []:dm
[arcana@huangning ~]$

此時,你可以得到一個ca.crt的證書,這個證書用來給自己的證書籤名. 


建立自當前日期起有效期為期十年的伺服器證書server.crt:

[arcana@huangning ~]$ openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
Signature ok
subject=/C=CN/ST=Shanghai/L=Shanghai/O=dm/OU=dm/CN=dilogger/emailAddress=tonyandrewhn@126.com
Getting CA Private Key

ls你的資料夾,可以看到一共生成了5個檔案:

ca.crt   ca.srl    server.crt   server.csr   server.key

其中,server.crt和server.key就是你的nginx需要的證書檔案. 

 

如何配置nginx

開啟你的nginx配置檔案,修改nginx.conf找到https的配置,去掉這段程式碼的註釋.或者直接複製我下面的這段配置:

    server {
        listen       8443 default_server;
        server_name  _;
        ssl on;
        ssl_certificate /home/arcana/server.crt;#配置證書位置
        ssl_certificate_key /home/arcana/server.key;#配置祕鑰位置  
        #ssl_client_certificate ca.crt;#雙向認證
        ##ssl_verify_client on; #雙向認證
        #ssl_session_timeout 5m;
        #ssl_protocols SSLv2 SSLv3 TLSv1;
        #ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        #ssl_prefer_server_ciphers on;

 nginx -s reload 

訪問介面示意圖:

 

 

It‘s work.

 

相關推薦

基於Nginx網站切換HTTPS方式訪問

Linux系統下生成證書 生成祕鑰key,執行:   填寫密碼 [arcana@huangning ~]$openssl genrsa -des3 -out server.key 2048

使用nginx部署多個vue專案,親測有效(使用域名https方式訪問)

技術標籤:springbootvue相關java 1.修改nginx.conf配置 server { listen443 ssl; server_name你的域名;

Docker部署nginx並使用https+二級域名訪問靜態網站

技術標籤:筆記dockernginx伺服器centoslinux 1. 安裝docker(略) 2. 拉取nginx docker pull nginx

Nginx網站服務——編譯安裝、基於授權和客戶端訪問控制

一、Nginx概述 1、一款高效能、輕量級web服務 穩定性高 系統資源消耗低高 對HTTP併發連線的處理能力

Nginx配置4-Https網站設定

Nginx配置4 Https網站設定 1 檢查是否支援ssl模組 [root@nginx-node01 1.16.0]# ./nginx -V 2>&1 | sed \'s/ /\\n/g\' |grep ssl

nginx配置域名代理後訪問域名又自動切換回IP

nginx初始配置為 location ^~ /lucas/ { proxy_pass http://xxxx:8080/lucas/; } 把配置加多幾行引數,解決訪問域名又自動切換回IP

nginx 配置域名https訪問

一、獲取https證書,以阿里云為例   1.進入域名解析,新增一個域名,詳細過程略

基於Nginxhttps服務

簡單總結如何在 Nginx 配置 HTTPS 伺服器,讓自己站點上『綠鎖』。 Nginx 配置 HTTPS 並不複雜,主要有兩個步驟:

基於nginx負載均衡及frp的內網穿透例項3-多使用者多網站共用80埠

原文地址:點選跳轉 最近frp使用者量有點多,而且很多使用者都是想把部署於本地或者內網的web服務暴露至公網,之前提到過,暴露到公網之後如果一般都需要用域名:埠的方法來訪問,但是沒有人會喜歡用這種方式訪問網站

億級流量電商詳情頁系統實戰-36.基於nginx+lua完成商品詳情頁訪問流量實時上報kafka的開發

技術標籤:# 商城 1.前言 在nginx這一層,接收到訪問請求的時候,就把請求的流量上報傳送給kafka。

nginx強制使用https訪問(http跳轉到https)

需求簡介 基於nginx搭建了一個https訪問的虛擬主機,監聽的域名是test.com,但是很多使用者不清楚https和http的區別,會很容易敲成http://test.com,這時會報出404錯誤,所以我需要做基於test.com域名的http向https

Vue 前端配置多級目錄實踐(基於Nginx配置方式

前情提要 有陣子沒更新部落格了,因為快年結了工作比較多,這不,最近公司的對外演示環境出現問題這個活兒也落到了我的頭上……

Nginx配置SSL證書(HTTPS安全訪問)時報錯nginx:[emerg]unknown directive ssl

問題描述: nginx配置SSL證書(HTTPS安全訪問)的時候報nginx:[emerg]unknown directive ssl錯誤

windows下openssl安裝,證書生成,nginx配置https,http、https同時訪問

windows下openssl安裝,證書生成 可參考以下 https://www.cnblogs.com/luxiaoyao/p/10034009.html

nginx反向代理https網站 並實現網站的註冊和登入功能

最近給我們官網做了新加坡、中國香港、美國、加拿大地區的反代,由於現階段發展有限,只好選擇這種最節約的方法了,但並非負載均衡,負載均衡等後期商城確定了要做。

Nginx網站使用CDN之後禁止使用者真實IP訪問的方法

做過面向公網 WEB 運維的苦逼們肯定見識過各種惡意掃描、拉取、注入等圖謀不軌行為吧?對於直接對外的 WEB 伺服器,我們可以直接通過 iptables 、 Nginx 的 deny 指令或者是程式來 ban 掉這些惡意請求。

簡單“三步”讓你的網站支援https!

關於Let\'s Encrypt Let\'s Encrypt作為一個公共且免費SSL的專案逐漸被廣大使用者傳播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組織人員發起,主要的目的也是為了推進網站從HTTP向HTTPS過度的程式,目前

opencv3/C++基於顏色的目標跟蹤方式

inRange函式 void inRange(InputArray src,InputArray lowerb,InputArray upperb,OutputArray dst); src:輸入影象;

利用.Htaccess阻止IP惡意攻擊網站,禁止指定域名訪問,禁止機器爬蟲,禁止盜鏈

前幾天發現我的網站被一些IP發起了大量惡意的、有針對性的掃描,企圖通過暴力探測方式獲取網站中一些內部配置檔案和資訊。我是用.Htaccess來化解攻擊的,就是在.Htaccess檔案裡添加了下面這段配置:

基於nginx access日誌格式詳解

nginxnginx.cnf中,使用log_format欄位可以指定日誌的格式檔案。 log.fromat: log_format access \' [$time_local] | $host | $remote_addr | $request | $request_time | $body_bytes_sent | $status |\'