如何用nginx配置https加密訪問?
準備工作,伺服器、域名(已備案),目的:為域名申請DV SSL證書。
一、 獲取伺服器證書
1.1獲取證書
在您完成申請snca伺服器證書的流程後,登入系統將會下載一個壓縮檔案,解壓該壓縮檔案,使用壓縮檔案裡面的NginxServer檔案
1.2私鑰檔案
請找到之前提交csr時生成的.key私鑰檔案,該檔案為證書的私鑰,請找到此檔案,後面配置要用到此檔案;
二、 安裝伺服器證書
1. 配置ssl證書
開啟nginx安裝目錄下conf目錄中的nginx.conf檔案,找到被註釋掉的server 配置,把伺服器證書youdomain.crt和私鑰youdomain.key上傳到配置檔案指向的目錄/usr/local/nginx/conf/(具體檔案路徑可以自行指定)儲存退出,進行修改:
server {
listen 443 ssl;
server_name #證書繫結的網站域名
ssl on;
ssl_certificate /conf/ #公鑰
ssl_certificate_key /conf/ #私鑰
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html; #站點目錄
index index.html index.htm;
}
}
最後重啟nginx後通過https方式訪問您的站點,測試站點證書的安裝配置。
三、 訪問測試
伺服器若部署了SSL證書,瀏覽器訪問時將出現安全鎖標誌;若部署了EV SSL證書,IE瀏覽器除了顯示安全鎖標誌,位址列會變成綠色,(如果訪問不通,請檢視防火牆是否攔截443埠)
四、 備份伺服器證書
備份伺服器證書私鑰檔案,伺服器證書,即可完成伺服器證書的備份操作。
五、 證書遺失處理
若證書檔案損壞或者丟失且沒有證書的備份檔案,可以找SNCA辦理遺失補辦,重新簽發伺服器證書。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70017559/viewspace-2902107/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- nginx配置https協議訪問NginxHTTP協議
- nginx 專案配置 https 訪問NginxHTTP
- Nginx配置VUE專案Https訪問NginxVueHTTP
- nginx配置ssl實現https訪問 小白文NginxHTTP
- 如何使用自籤CA配置HTTPS加密反向代理訪問?HTTP加密
- WebSphere配置https協議訪問WebHTTP協議
- nginx配置ssl加密(單/雙向認證、部分https) – HTTPS SSL 教程Nginx加密HTTP
- Nginx配置HTTPSNginxHTTP
- Nginx 配置訪問 swagger 頁面NginxSwagger
- 阿里雲的nginx的https配置問題阿里NginxHTTP
- 二、Nginx 配置 httpsNginxHTTP
- 內網IP地址實現HTTPS加密訪問教程內網HTTP加密
- tomcat8配置https協議訪問TomcatHTTP協議
- 前端使用Nuxt框架,配置本地https訪問前端UX框架HTTP
- Nginx 配置https證書NginxHTTP
- Nginx配置Https專案NginxHTTP
- phpstudy配置本地ssl證照,訪問https://127.0.0.1PHPHTTP127.0.0.1
- Kubernetes叢集中配置Ingress支援HTTPS訪問(一):cfsslHTTP
- Tomcat全域性/區域性https訪問配置方法TomcatHTTP
- nginx docker容器配置https(ssl)NginxDockerHTTP
- Nginx如何配置HTTPS詳解NginxHTTP
- nginx+php-fpm配置HTTPSNginxPHPHTTP
- Linux上Nginx中開啟SSL模組,實現Https訪問LinuxNginxHTTP
- 全站HTTPS升級系列(三)nginx配置全站HTTPSHTTPNginx
- centos nginx下配置免費httpsCentOSNginxHTTP
- Nginx使用SSL模組配置httpsNginxHTTP
- nginx配置https詳細過程NginxHTTP
- Nginx配置網站預設httpsNginx網站HTTP
- Nginx如何配置Http、Https、WS、WSS?NginxHTTP
- nginx配置proxy_pass後斜槓的訪問Nginx
- nginx開啟HSTS讓瀏覽器強制跳轉HTTPS訪問Nginx瀏覽器HTTP
- Harbor設定https訪問HTTP
- nginx配置kibana訪問使用者名稱和密碼認證、及無認證訪問配置Nginx密碼
- nginx配置web訪問以及檢視目錄檔案NginxWeb
- debian11 hexo+nginx 配置httpsHexoNginxHTTP
- Anolis8.6 hexo+nginx 配置httpsHexoNginxHTTP
- nginx配置 vue打包後的專案 解決重新整理頁面404問題|nginx配置多端訪問NginxVue
- 在Drupal上安裝SSL證書啟用HTTPS加密訪問的教程HTTP加密