search
HomeOperation and MaintenanceNginxHow to configure nginx with ssl to achieve https access

申请证书

在这里,我直接申请腾讯云的免费证书。这里需要注意下,这亚洲诚信机构颁发的免费证书只能一个域名使用,子域名那些需要另外申请。别说,这腾讯里面申请还挺快的,十多分钟就通过了。下载的是一个zip文件,解压后打开里面的nginx文件夹,把1_xxx.com_bundle.crt跟2_xxx.com.key文件复制下来。

打开nginx配置文件

不知道nginx文件位置的话可以通过whereis nginx命令来查找。

How to configure nginx with ssl to achieve https access

我的配置文件在/ect/nginx,现在把刚才的两个证书文件复制过来,待会直接配置使用就行了。nginx的配置文件是nginx.conf,里面的配置内容有以下,为了容易明白,我都加上了注释。

# 运行用户,默认即是nginx,可以不进行设置
user nginx;
#nginx进程,一般设置为和cpu核数一样
worker_processes 1;

#错误日志存放目录
error_log /var/log/nginx/error.log warn;
#进程pid存放位置
pid /var/run/nginx.pid;

events {
 worker_connections 1024; # 单个后台进程的最大并发数
}

http {
 include /etc/nginx/mime.types; #文件扩展名与类型映射表
 default_type application/octet-stream; #默认文件类型
 #设置日志模式
 log_format main '$remote_addr - $remote_user [$time_local] "$request" '
   '$status $body_bytes_sent "$http_referer" '
   '"$http_user_agent" "$http_x_forwarded_for"';

 access_log /var/log/nginx/access.log main; #nginx访问日志存放位置

 sendfile on; #开启高效传输模式
 #tcp_nopush on; #减少网络报文段的数量

 keepalive_timeout 65; #保持连接的时间,也叫超时时间

 #gzip on; #开启gzip压缩

 include /etc/nginx/conf.d/*.conf; #包含的子配置项位置和文件
}

大致看一下就好了,这是全局配置。为了更好管理,我们还是在最后一行声明的/etc/nginx/conf.d文件夹里进行子项目配置。

打开里面的default.conf

#设定虚拟主机配置
server {
 #侦听443端口,这个是ssl访问端口
 listen 443;
 #定义使用 访问域名
 server_name xxx.com;
 #定义服务器的默认网站根目录位置
 root /web/www/website/dist; 

 #设定本虚拟主机的访问日志
 access_log logs/nginx.access.log main;

 # 这些都是腾讯云推荐的配置,直接拿来用就行了,只是修改证书的路径,注意这些路径是相对于/etc/nginx/nginx.conf文件位置
 ssl on;
 ssl_certificate 1_xxx.com_bundle.crt;
 ssl_certificate_key 2_xxx.com.key;
 ssl_session_timeout 5m;
 ssl_protocols tlsv1 tlsv1.1 tlsv1.2; #按照这个协议配置
 ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:high:!anull:!md5:!rc4:!dhe;#按照这个套件配置
 ssl_prefer_server_ciphers on;

 #默认请求
 location / { 
 root /web/www/website/dist; 
 #定义首页索引文件的名称
 index index.html;
 }

 #静态文件,nginx自己处理
 location ~ ^/(images|javascript|js|css|flash|media|static)/ {
 #过期30天,静态文件不怎么更新,过期可以设大一点,
 #如果频繁更新,则可以设置得小一点。
 expires 30d;
 }

 #禁止访问 .htxxx 文件
 # location ~ /.ht {
 # deny all;
 #}

}
server
{
 # 80端口是http正常访问的接口
 listen 80;
 server_name xxx.com;
 # 在这里,我做了https全加密处理,在访问http的时候自动跳转到https
 rewrite ^(.*) https://$host$1 permanent;
}

唔,配置基本就这些,挺简单的吧。小白福利。

然后我们配置文件写好后用nginx测试一下

nginx -t

妥妥的,这个过了后就能重启nginx生效了。

这里需要注意下,导入新的证书后需要重启而不是重载,nginx -s reload是普通修改配置重载。

# 停止nginx
nginx -s stop
# 启动
nginx

重启后再次访问自己的网站,啧啧,完美,左上角加上锁,提示安全的连接。诶,搞定,开心。

nginx日常操作命令

  • nginx -t 测试配置文件

  • nginx -s reload 修改配置后重载生效

  • nginx -s reopen 重新打开日志文件

  • nginx -s stop 快速停止

  • nginx -s quit

查看nginx进程

ps -ef | grep nginx

The above is the detailed content of How to configure nginx with ssl to achieve https access. For more information, please follow other related articles on the PHP Chinese website!

Statement
This article is reproduced at:亿速云. If there is any infringement, please contact admin@php.cn delete
Nginx与SSL:配置HTTPS保护Web服务器Nginx与SSL:配置HTTPS保护Web服务器Jun 09, 2023 pm 09:24 PM

Nginx是一个高性能的Web服务器软件,同时也是一款强大的反向代理服务器和负载均衡器。随着互联网的迅速发展,越来越多的网站开始采用SSL协议保护敏感用户数据,而Nginx也提供了强大的SSL支持,使得Web服务器的安全性能更进一步。本文将介绍如何配置Nginx以支持SSL协议,并保护Web服务器的安全性能。什么是SSL协议?SSL(SecureSocke

Nginx防火墙如何保障HTTPS安全通信Nginx防火墙如何保障HTTPS安全通信Jun 10, 2023 am 10:16 AM

在当今互联网时代,安全通信已经成为了不可或缺的一部分。尤其是在HTTPS通信中,如何保障其安全性尤为重要。而Nginx作为流行的Web服务器和反向代理服务器,其防火墙也可以在保障HTTPS安全通信中发挥重要作用。本文将就Nginx防火墙从以下几个方面进行讨论。TLS/SSL加密HTTPS通信的安全保障主要是基于TLS/SSL加密技术,其能够防止数据在传输过程

怎么使用Nginx实现HTTPS双向验证怎么使用Nginx实现HTTPS双向验证Jun 03, 2023 pm 08:38 PM

单向验证与双向验证的区别:单向验证:指客户端验证服务器端证书,服务器并不需要验证客户端证书。双向验证:指客户端验证服务器端证书,而服务器也需要通过ca的公钥证书来验证客户端证书。详细的握手过程:单向验证浏览器发送一个连接请求给安全服务器。1、服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。2、客户浏览器检查服务器送过来的证书是否是由自己信赖的ca中心所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的询问客户是否需要继续。3、接着客

Nginx下如何升级httpsNginx下如何升级httpsMay 14, 2023 pm 04:49 PM

下载证书在证书控制台下载nginx版本证书。下载到本地的压缩文件包解压后包含:.pem文件:证书文件.key文件:证书的私钥文件(申请证书时如果没有选择自动创建csr,则没有该文件)配置nginx1、在nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中,如果申请证书时是自己创建的csr文件,请将对应的私钥文件放到cert目录下。2、打开nginx安装目录下conf目录中的nginx.conf文件#usernobody;worker_processes1;#error

Java API 开发中使用 Https 进行数据传输Java API 开发中使用 Https 进行数据传输Jun 18, 2023 pm 10:43 PM

随着科技的发展,网络通信已经成为了现代社会信息传输的重要工具之一。但同时,网络上的信息传输面临着被恶意攻击和窃取的风险,因此安全性显得尤为重要。基于此,HTTPS协议就应运而生。它是在HTTP协议上加入SSL/TLS加密的方式来保证网络传输安全性的一种协议。Java作为一门广泛应用于网络开发的语言,自然也提供了丰富的API来支持HTTPS协议。本文将

如何在golang中使用正则表达式验证URL地址是否为HTTPS协议如何在golang中使用正则表达式验证URL地址是否为HTTPS协议Jun 24, 2023 pm 12:05 PM

Golang是一种高效的编程语言,经常被用于创建网络应用程序。在网络应用程序中,经常需要对URL地址进行验证,以确保它们符合我们的目标。在这篇文章中,我们将会介绍如何在Golang中使用正则表达式来验证URL地址是否为HTTPS协议。首先,我们需要了解HTTPS协议的URL格式。HTTPS协议的URL从HTTP协议URL中继承了一部分,但是它有一些独特的特征

nginx如何让浏览器强制跳转HTTPS访问nginx如何让浏览器强制跳转HTTPS访问May 15, 2023 pm 02:34 PM

效果可以看如下:但是如果我们现在使用http来访问的话,访问不了。如下图所示:因此我现在首先要做的是使用nginx配置下,当用户在浏览器下输入http请求的时候使用nginx重定向到https下即可。因此我们现在需要做一个简单的nginx重定向功能。因此在我们的nginx中需要加如下重定向配置:server{listenxxx.abc.com;server_namexxx.abc.com;rewrite^/(.*)$https://$host$1permanent;}因此nginx主要的配置代码

Nginx如何将HTTP重定向到HTTPSNginx如何将HTTP重定向到HTTPSMay 13, 2023 am 09:52 AM

Nginx是一个强大的重定向工具,可以轻松配置在您的系统上重定向不安全或未加密的HTTP网络流量到加密和安全的HTTPS网络服务器。Nginx,发音为“Enginex”,是一个免费、开源、基于Linux的高性能Web和反向代理服务器,负责管理和处理互联网上最大的网站流量的负载。Nginx是一个强大的重定向工具,可以轻松配置在您的系统上重定向不安全或未加密的HTTP网络流量到加密和安全的HTTPS网络服务器。如果你是一个系统管理员或开发人员,那么你应该经常使用Nginx服务器。在这篇文章中,我们将

See all articles

Hot AI Tools

Undresser.AI Undress

Undresser.AI Undress

AI-powered app for creating realistic nude photos

AI Clothes Remover

AI Clothes Remover

Online AI tool for removing clothes from photos.

Undress AI Tool

Undress AI Tool

Undress images for free

Clothoff.io

Clothoff.io

AI clothes remover

AI Hentai Generator

AI Hentai Generator

Generate AI Hentai for free.

Hot Article

R.E.P.O. Energy Crystals Explained and What They Do (Yellow Crystal)
2 weeks agoBy尊渡假赌尊渡假赌尊渡假赌
Repo: How To Revive Teammates
4 weeks agoBy尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Adventure: How To Get Giant Seeds
4 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

Hot Tools

DVWA

DVWA

Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is very vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, to help web developers better understand the process of securing web applications, and to help teachers/students teach/learn in a classroom environment Web application security. The goal of DVWA is to practice some of the most common web vulnerabilities through a simple and straightforward interface, with varying degrees of difficulty. Please note that this software

SublimeText3 Mac version

SublimeText3 Mac version

God-level code editing software (SublimeText3)

PhpStorm Mac version

PhpStorm Mac version

The latest (2018.2.1) professional PHP integrated development tool

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser is a secure browser environment for taking online exams securely. This software turns any computer into a secure workstation. It controls access to any utility and prevents students from using unauthorized resources.

Zend Studio 13.0.1

Zend Studio 13.0.1

Powerful PHP integrated development environment