Nginx服务器https如何配置-Nginx-PHP中文网

首页

运维

Nginx

Nginx服务器https如何配置

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 23, 2023 am 11:01 AM

nginxhttps

申请证书

目前网上有不少机构提供个人免费 ssl 证书，有效期几个月到几年不等。以 startssl :https://www.startssl.com 为例, 申请成功后有效期 3 年，到期后可免费续租。

具体申请过程也很简单。

注册登录以后选择 certificates wizard >> dv ssl certificate 申请一个免费的 ssl 证书。

通过邮件验证域名之后，然后在自己服务器中生成 ssl 证书的 csr ， 记住生成输入的秘密 ，之后要用到：

openssl req -newkey rsa:2048 -keyout weizhimiao.cn.key -out weizhimiao.cn.csr

将生成的证书，放到指定的存放证书的目录，如 /data/secret/ 。查看证书 weizhimiao.csr 内容，将内容复制到页面中的 certificate signing request (csr)部分，提交页面。

下载生成好的证书,选择对应的web服务器（nginx，1_weizhimiao.cn_bundle.crt），这样私钥和公钥我们就都有了。

1_weizhimiao.cn_bundle.crt（公钥）
weizhimiao.cn.key（私钥）

nginx配置（为指定域名增加https）

nginx.conf当前配置

...
http {
 ...
 include /etc/nginx/conf.d/*.conf;

 server {
  ...
 }
}

./conf.d/weizhimiao.cn.conf中加入

server{
 listen 443 ssl;
 server_name weizhimiao.cn;

 ssl_certificate /data/secret/1_weizhimiao.cn_bundle.crt;
 ssl_certificate_key /data/secret/weizhimiao.cn.key;
 ssl_prefer_server_ciphers on;
 ssl_protocols tlsv1 tlsv1.1 tlsv1.2;

 ssl_ciphers &#39;keecdh+ecdsa+aes128 keecdh+ecdsa+aes256 keecdh+aes128 keecdh+aes256 kedh+aes128 kedh+aes256 des-cbc3-sha +sha !anull !enull !low !md5 !exp !dss !psk !srp !kecdh !camellia !rc4 !seed&#39;;

 add_header strict-transport-security &#39;max-age=31536000; preload&#39;;
 add_header x-frame-options deny;
 ssl_session_cache shared:ssl:10m;
 ssl_session_timeout 10m;
 keepalive_timeout 70;
 ssl_dhparam /data/secret/dhparam.pem;

 add_header x-content-type-options nosniff;

 add_header x-xss-protection 1;

 root /data/www/weizhimiao.cn;
 index index.html;

 location / {

 }
}

注：

配置中用到一个 /data/secret/dhparam.pem 文件，该文件是一个pem格式的密钥文件，用于tls会话中。用来加强ssl的安全性。生成该文件方法，

cd /data/secret/
openssl dhparam 2048 -out dhparam.pem

将原来80端口的访问，重定向。./conf.d/weizhimiao.cn.conf中加入

server{
 listen 80;
 server_name weizhimiao.cn;
 return 301 https://weizhimiao.cn$request_uri;
}

测试

检测配置文件是否有语法错误，需要输入之前生成公钥时输入的密码。

nginx -t
enter pem pass phrase:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

重启nginx(切记，reload不起作用)

nginx -s stop
enter pem pass phrase:
nginx
enter pem pass phrase:

浏览器访问 weizhimiao.cn ,是否生效。

另，nginx配置了安全证书之后，nginx每次的reload、stop等操作都需要输入密码。

可以通过生成一个解密的key文件，替代原来key文件。

cd /data/secret/
openssl rsa -in weizhimiao.cn.key -out weizhimiao.cn.key.unsecure

替换 weizhimiao.cn.conf 中的 weizhimiao.cn.key 文件.

server {
 ...
 ssl_certificate /data/secret/1_weizhimiao.cn_bundle.crt;
 ssl_certificate_key /data/secret/weizhimiao.cn.key.unsecure;
 ...
}

之后每次在reload时，就不需要在输入密码了。

最后，用 ssllabs 来进行一下测试。

Nginx服务器https如何配置

结果

Nginx服务器https如何配置

以上是Nginx服务器https如何配置的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：亿速云。如有侵权，请联系admin@php.cn删除

NGINX与Apache：检查优点和缺点Apr 27, 2025 am 12:05 AM

NGINX适合处理高并发和静态内容，Apache则适用于复杂配置和动态内容。1.NGINX高效处理并发连接，适合高流量场景，但处理动态内容需额外配置。2.Apache提供丰富模块和灵活配置，适合复杂需求，但高并发性能较差。

nginx和apache：了解关键差异Apr 26, 2025 am 12:01 AM

NGINX和Apache各有优劣，选择应基于具体需求。1.NGINX适合高并发场景，因其异步非阻塞架构。2.Apache适用于需要复杂配置的低并发场景，因其模块化设计。

NGINX单元：关键功能Apr 25, 2025 am 12:17 AM

NGINXUnit是一个开源应用服务器，支持多种编程语言，提供动态配置、零停机更新和内置负载均衡等功能。1.动态配置：无需重启即可修改配置。2.多语言支持：兼容Python、Go、Java、PHP等。3.零停机更新：支持不中断服务的应用更新。4.内置负载均衡：可将请求分发到多个应用实例。

NGINX单元与其他应用程序服务器Apr 24, 2025 am 12:14 AM

NGINXUnit优于ApacheTomcat、Gunicorn和Node.js内置HTTP服务器，适用于多语言项目和动态配置需求。1)支持多种编程语言，2)提供动态配置重载，3)内置负载均衡功能，适合需要高扩展性和可靠性的项目。

NGINX单元：架构及其工作原理Apr 23, 2025 am 12:18 AM

NGINXUnit通过其模块化架构和动态重配置功能提高了应用的性能和可管理性。1)模块化设计包括主控进程、路由器和应用进程，支持高效管理和扩展。2)动态重配置允许在运行时无缝更新配置，适用于CI/CD环境。3)多语言支持通过动态加载语言运行时实现，提升了开发灵活性。4)高性能通过事件驱动模型和异步I/O实现，即使在高并发下也保持高效。5)安全性通过隔离应用进程提高，减少应用间相互影响。