Nginx下如何升级https-Nginx-PHP中文网

首页

运维

Nginx

Nginx下如何升级https

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 14, 2023 pm 04:49 PM

nginxhttps

下载证书

在证书控制台下载 nginx 版本证书。下载到本地的压缩文件包解压后包含：

.pem 文件：证书文件
.key 文件：证书的私钥文件（申请证书时如果没有选择自动创建csr ，则没有该文件）

配置nginx

1、在 nginx 的安装目录下创建 cert 目录，并且将下载的全部文件拷贝到 cert 目录中，如果申请证书时是自己创建的csr文件，请将对应的私钥文件放到 cert 目录下。

2、打开 nginx 安装目录下 conf 目录中的 nginx.conf 文件

#user nobody;
worker_processes 1;

#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;

#pid    logs/nginx.pid;

events {
  worker_connections 1024;
}

http {
  include    mime.types;
  default_type application/octet-stream;

  #log_format main &#39;$remote_addr - $remote_user [$time_local] "$request" &#39;
  #         &#39;$status $body_bytes_sent "$http_referer" &#39;
  #         &#39;"$http_user_agent" "$http_x_forwarded_for"&#39;;

  #access_log logs/access.log main;

  sendfile    on;
  #tcp_nopush   on;

  #keepalive_timeout 0;
  keepalive_timeout 65;

  gzip on;  #开启gzip
  gzip_min_length 1k; #低于1kb的资源不压缩
  gzip_comp_level 3; #压缩级别【1-9】，越大压缩率越高，同时消耗cpu资源也越多，建议设置在4左右。
  gzip_types text/plain application/javascript application/x-javascript text/javascript text/xml text/css; #需要压缩哪些响应类型的资源，多个空格隔开。不建议压缩图片，下面会讲为什么。
  gzip_disable "msie [1-6]\."; #配置禁用gzip条件，支持正则。此处表示ie6及以下不启用gzip（因为ie低版本不支持）
  gzip_vary on; #是否添加“vary: accept-encoding”响应头

  server {
    listen    80 default backlog=2048; #配置http可用
    listen    443 ssl; #配置https
    server_name localhost;

    ssl_certificate   ../cert/hzzly.pem; #配置证书文件
    ssl_certificate_key ../cert/hzzly.key; #配置私钥文件

    ssl_session_cache  shared:ssl:1m;
    ssl_session_timeout 5m;

    ssl_ciphers high:!anull:!md5;
    ssl_prefer_server_ciphers on;

    location / {
      root  /home/hzzly;
      index index.html index.htm;
    }

    # location ^~ /apis/ {
    #   proxy_set_header host $host;
    #   proxy_set_header x-real-ip $remote_addr;
    #   proxy_set_header x-forwarded-server $host;
    #   # 匹配任何以 /apis/ 开始的请求，并停止匹配 其它location
    #   proxy_pass http://xxxxxxxxxx/;
    # }

    # location ^~ /assets/ {
    #   gzip_static on;
    #   expires max;
    #   add_header cache-control public;
    # }
  }
}

3、重启 nginx

$ cd /usr/local/nginx/sbin
$ ./nginx -s reload

错误详解

1、nginx如果未开启ssl模块，配置https时提示错误

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in ...

nginx开启ssl模块

切换到源码包：

$ cd /usr/local/src/nginx-1.16.0

修改新的configure参数

$ ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

配置完成后，运行命令

$ make //这里不要进行make install，否则就是覆盖安装

备份原有已安装好的nginx

$ cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

将刚刚编译好的nginx覆盖掉原有的nginx

$ cp ./objs/nginx /usr/local/nginx/sbin/

重启 nginx

$ cd /usr/local/nginx/sbin
$ ./nginx -s reload

以上是Nginx下如何升级https的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：亿速云。如有侵权，请联系admin@php.cn删除

Nginx与SSL：配置HTTPS保护Web服务器Jun 09, 2023 pm 09:24 PM

Nginx是一个高性能的Web服务器软件，同时也是一款强大的反向代理服务器和负载均衡器。随着互联网的迅速发展，越来越多的网站开始采用SSL协议保护敏感用户数据，而Nginx也提供了强大的SSL支持，使得Web服务器的安全性能更进一步。本文将介绍如何配置Nginx以支持SSL协议，并保护Web服务器的安全性能。什么是SSL协议？SSL（SecureSocke

Nginx防火墙如何保障HTTPS安全通信Jun 10, 2023 am 10:16 AM

在当今互联网时代，安全通信已经成为了不可或缺的一部分。尤其是在HTTPS通信中，如何保障其安全性尤为重要。而Nginx作为流行的Web服务器和反向代理服务器，其防火墙也可以在保障HTTPS安全通信中发挥重要作用。本文将就Nginx防火墙从以下几个方面进行讨论。TLS/SSL加密HTTPS通信的安全保障主要是基于TLS/SSL加密技术，其能够防止数据在传输过程

怎么使用Nginx实现HTTPS双向验证Jun 03, 2023 pm 08:38 PM

单向验证与双向验证的区别：单向验证：指客户端验证服务器端证书，服务器并不需要验证客户端证书。双向验证：指客户端验证服务器端证书，而服务器也需要通过ca的公钥证书来验证客户端证书。详细的握手过程：单向验证浏览器发送一个连接请求给安全服务器。1、服务器将自己的证书，以及同证书相关的信息发送给客户浏览器。2、客户浏览器检查服务器送过来的证书是否是由自己信赖的ca中心所签发的。如果是，就继续执行协议；如果不是，客户浏览器就给客户一个警告消息：警告客户这个证书不是可以信赖的询问客户是否需要继续。3、接着客

Nginx下如何升级httpsMay 14, 2023 pm 04:49 PM

下载证书在证书控制台下载nginx版本证书。下载到本地的压缩文件包解压后包含：.pem文件：证书文件.key文件：证书的私钥文件（申请证书时如果没有选择自动创建csr，则没有该文件）配置nginx1、在nginx的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中，如果申请证书时是自己创建的csr文件，请将对应的私钥文件放到cert目录下。2、打开nginx安装目录下conf目录中的nginx.conf文件#usernobody;worker_processes1;#error

Java API 开发中使用 Https 进行数据传输Jun 18, 2023 pm 10:43 PM

随着科技的发展，网络通信已经成为了现代社会信息传输的重要工具之一。但同时，网络上的信息传输面临着被恶意攻击和窃取的风险，因此安全性显得尤为重要。基于此，HTTPS协议就应运而生。它是在HTTP协议上加入SSL/TLS加密的方式来保证网络传输安全性的一种协议。Java作为一门广泛应用于网络开发的语言，自然也提供了丰富的API来支持HTTPS协议。本文将

nginx如何让浏览器强制跳转HTTPS访问May 15, 2023 pm 02:34 PM

效果可以看如下：但是如果我们现在使用http来访问的话，访问不了。如下图所示：因此我现在首先要做的是使用nginx配置下，当用户在浏览器下输入http请求的时候使用nginx重定向到https下即可。因此我们现在需要做一个简单的nginx重定向功能。因此在我们的nginx中需要加如下重定向配置：server{listenxxx.abc.com;server_namexxx.abc.com;rewrite^/(.*)$https://$host$1permanent;}因此nginx主要的配置代码

nginx如何配置SSL证书实现https服务May 15, 2023 pm 03:25 PM

假如我现在node基本架构如下：|----项目||---static#存放html文件|||---index.html#index.html||---node_modules#依赖包||---app.js#node入口文件||---package.json||---.babelrc#转换es6文件index.html文件代码如下：nginx配置https欢迎使用https来访问页面app.js代码如下：constkoa=require('koa');constfs

如何在golang中使用正则表达式验证URL地址是否为HTTPS协议Jun 24, 2023 pm 12:05 PM

Golang是一种高效的编程语言，经常被用于创建网络应用程序。在网络应用程序中，经常需要对URL地址进行验证，以确保它们符合我们的目标。在这篇文章中，我们将会介绍如何在Golang中使用正则表达式来验证URL地址是否为HTTPS协议。首先，我们需要了解HTTPS协议的URL格式。HTTPS协议的URL从HTTP协议URL中继承了一部分，但是它有一些独特的特征

See all articles