溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Nginx怎么配置ssl證書實(shí)現(xiàn)https安全訪問

發(fā)布時(shí)間:2023-04-19 14:37:40 來源:億速云 閱讀:299 作者:iii 欄目:開發(fā)技術(shù)

這篇文章主要講解了“Nginx怎么配置ssl證書實(shí)現(xiàn)https安全訪問”,文中的講解內(nèi)容簡單清晰,易于學(xué)習(xí)與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學(xué)習(xí)“Nginx怎么配置ssl證書實(shí)現(xiàn)https安全訪問”吧!

    前題條件,擁有服務(wù)器與可以解析到該服務(wù)器的自己的域名。

    一、Nginx的安裝與配置

    若已安裝好了Nginx,則需查看自己的Nginx是否開啟了SSL的模塊功能:

    ./nginx -V

    Nginx怎么配置ssl證書實(shí)現(xiàn)https安全訪問

     顯示如上,則代表ssl功能已開啟,否則可能出現(xiàn)以下錯(cuò)誤提示:

    nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx.conf:%

    安裝步驟

    1.官網(wǎng)下載nginx壓縮包 nginx: download
    我們先去官網(wǎng)下載一個(gè)最新穩(wěn)定版的nginx

    Nginx怎么配置ssl證書實(shí)現(xiàn)https安全訪問

    然后使用xftp或者rz上傳到我們的服務(wù)器

    # 解壓壓縮包

    tar -zxvf nginx-1.22.1.tar.gz

     然后進(jìn)入到目錄里面,查看是否有可執(zhí)行權(quán)限(是不是綠色的),沒有賦予執(zhí)行權(quán)限

    # 賦予執(zhí)行權(quán)限

    chmod +x configure

    2.安裝nginx所需要的環(huán)境

    在安裝之前先安裝nginx所需要的一些環(huán)境

    # c編譯器
yum -y install gcc gcc-c++ autoconf automake make
# 解析正則的pcre庫
yum install -y pcre pcre-devel
# 添加對gzip的支持
yum install -y zlib zlib-devel
# SSL
yum -y install pcre  pcre-devel zlib  zlib-devel openssl openssl-devel

    3、開始安裝

    ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
    make

    二、SSL證書獲取

    可以使用openssl.cn獲取免費(fèi)的證書:

    百度安全驗(yàn)證

    三、Nginx配置

    將獲取的ssl證書放到服務(wù)器上,配置相應(yīng)的路徑。

        server {
        listen       80;
        #填寫綁定證書的域名
        server_name  dragonwu.xyz;
    
        #charset koi8-r;
    
        #access_log  logs/host.access.log  main;
    
        #強(qiáng)制將http的URL重寫成https
        return 301 https://$host$request_uri;
    }
 
    server {
        listen       443 ssl;
        server_name  dragonwu.xyz; #你的域名
 
        ssl_certificate      /usr/local/ssl/dragonwu.xyz_cert_chain.pem; #證書
        ssl_certificate_key  /usr/local/ssl/dragonwu.xyz_key.key;  #證書
 
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
 
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
 
        location / {
            root   html;
            index  index.html index.htm;
        }
    }

    Nginx服務(wù)器重新加載:

    ./nginx -s reload

    Nginx怎么配置ssl證書實(shí)現(xiàn)https安全訪問

    注意事項(xiàng):443端口一定要打開,之前我就是因?yàn)?43端口被防火墻保護(hù),一直訪問不到,開放443端口即可! 

    感謝各位的閱讀,以上就是“Nginx怎么配置ssl證書實(shí)現(xiàn)https安全訪問”的內(nèi)容了,經(jīng)過本文的學(xué)習(xí)后,相信大家對Nginx怎么配置ssl證書實(shí)現(xiàn)https安全訪問這一問題有了更深刻的體會(huì),具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云,小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章,歡迎關(guān)注!

    向AI問一下細(xì)節(jié)

    免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

    AI