文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

怎么在Nginx中搭建一个https服务器

2023-06-08 00:25

关注

这篇文章给大家介绍怎么在Nginx中搭建一个https服务器,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

HTTPS简介

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的http数据传输。https使用的默认端口是443.

SSL证书

证书类型简介

要设置安全服务器,使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己的公钥),你的公司证明材料以及费用到一个证书颁发机构(CA).CA验证证书请求及您的身份,然后将证书返回给您的安全服务器。

但是内网实现一个服务器端和客户端传输内容的加密,可以自己给自己颁发证书,只需要忽略掉浏览器不信任的警报即可!

由CA签署的证书为您的服务器提供两个重要的功能:

生成SSL证书

 openssl genrsa -des3 -out wangzhengyi.key 2048

怎么在Nginx中搭建一个https服务器

openssl req -new -key wangzhengyi.key -out wangzhengyi.csr

怎么在Nginx中搭建一个https服务器

创建一个自己签署的CA证书

openssl req -new -x509 -days 3650 -key wangzhengyi_nopass.key -out wangzhengyi.crt

怎么在Nginx中搭建一个https服务器

搭建https虚拟主机

虚拟主机配置文件

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

upstream sslfpm {

 server 127.0.0.1:9000 weight=10 max_fails=3 fail_timeout=20s;

}

 

server {

 listen   192.168.1.*:443;

 server_name 192.168.1.*;

 

 #为一个server开启ssl支持

 ssl         on;

 #为虚拟主机指定pem格式的证书文件

 ssl_certificate   /home/wangzhengyi/ssl/wangzhengyi.crt;

 #为虚拟主机指定私钥文件

 ssl_certificate_key /home/wangzhengyi/ssl/wangzhengyi_nopass.key;

 #客户端能够重复使用存储在缓存中的会话参数时间

 ssl_session_timeout 5m;

 #指定使用的ssl协议

 ssl_protocols SSLv3 TLSv1;

 #指定许可的密码描述

 ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

 #SSLv3和TLSv1协议的服务器密码需求优先级高于客户端密码

 ssl_prefer_server_ciphers on;

 

 location / {

 root /home/wangzhengyi/ssl/;

 autoindex on;

     autoindex_exact_size  off;

     autoindex_localtime on;

 }

   # redirect server error pages to the static page /50x.html

   #

   error_page 500 502 503 504 /50x.html;

   error_page 404 /404.html;

 

 location = /50x.html {

     root /usr/share/nginx/www;

   }

  location = /404.html {

     root /usr/share/nginx/www;

   }

  

   # proxy the PHP scripts to fpm

   location ~ \.php$ {

 access_log /var/log/nginx/ssl/ssl.access.log main;

 error_log /var/log/nginx/ssl/ssl.error.log;

 root /home/wangzhengyi/ssl/;

 fastcgi_param HTTPS on;

     include /etc/nginx/fastcgi_params;

     fastcgi_pass  sslfpm;

   }

}

关于怎么在Nginx中搭建一个https服务器就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-服务器
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯