在nginx中部署https服务,详细步骤

这篇具有很好参考价值的文章主要介绍了在nginx中部署https服务,详细步骤。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

前言

一、https是什么?

二、部署步骤

1.下载SSL证书

2.上传文件

3.解压文件

4.在nginx.conf配置文件中,修改https服务

5.修改hosts文件

6.http跳转到https中

三、注意事项


前言

Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。


一、https是什么?

https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。可以有效防止数据窃听与截获泄密,保障网络的安全。https的加密过程需要用到公钥、私钥,流程如下:

nginx 部署https,nginx,nginx,运维,服务器,https

二、部署步骤

1.下载SSL证书

在云服务器(阿里云、腾讯云等)上为所购买的域名申请SSL证书,根据服务器的类型点击下载,因此本文选择nginx服务器。本文个人域名以cdn.xxx.xyz为例。

nginx 部署https,nginx,nginx,运维,服务器,https

2.上传文件

将下载好的证书压缩包通过xftp上传到nginx安装目录的conf下。此处一定记得要指定目录。 此时可以在conf目录下查看到上传的文件。

[root@lianyu conf]pwd
/usr/local/scnginx99/conf
[root@lianyu conf]ls
cdn.xxx.xyz_nginx.zip  fastcgi.conf.default  fastcgi_params.default  koi-utf  mime.types          nginx.conf   nginx.conf.default  scgi_params.default  uwsgi_params.default
fastcgi.conf                    fastcgi_params        htpasswd                koi-win  mime.types.default  nginx.conf~  scgi_params         uwsgi_params         win-utf
 

3.解压文件

输入unzip命令对文件进行解压会看到以 .key (私钥)与 .pem(公钥) 结尾的两个文件

[root@lianyu conf] unzip cdn.xxx.xyz_nginx.zip 
Archive:  cdn.xxx.xyz_nginx.zip 
  inflating: cdn.xxx.xyz_nginx/cdn.xxx.xyz_bundle.pem  #公钥
  inflating: cdn.xxx.xyz_nginx/cdn.xxx.xyz.key  #私钥

若显示未找到命令,则需要安装解压软件后,再进行解压操作

[root@lianyu conf] yum install unzip -y

4.在nginx.conf配置文件中,修改https服务

在nginx的编译安装中应在配置项,添加--with-http_ssl_module,启用该模块nginx.conf的配置文件中才会展示https服务的部分。安装的具体操作步骤可见上一条博客。

在nginx安装目录下的conf文件中编辑nginx.conf文件,修改https的配置,在该模块中更改具体的域名,公钥,私钥,其他代码行保持默认并取消注释。将server_name 修改成证书绑定的域名,ssl_certificate 修改成证书解压后得到的 .pem 文件 ,将ssl_certificate_key 修改成解压后得到的 .key 文件,其他代码保持默认。

    server {
        listen       443 ssl;
        server_name  cdn.xxx.xyz; #证书绑定的域名

        ssl_certificate   cdn.xxx.xyz_nginx/cdn.xxx.xyz_bundle.pem  ; #解压文件后对应的公钥

        ssl_certificate_key  cdn.xxx.xyz_nginx/cdn.xxx.xyz.key  ; #解压文件后对应的私钥

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

修改保存后检查配置语法的正确性以及更新配置文件

[root@lianyu conf] nginx -t
nginx: the configuration file /usr/local/scnginx99/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/scnginx99/conf/nginx.conf test is successful
[root@lianyu conf] nginx -s reload

5.修改hosts文件

hosts文件路径:C:\Windows\System32\drivers\etc
在hosts文件中添加ip与域名
如:192.168.81.128 cdn.xxx.xyz


在windows的cmd中使用ping命令验证hosts文件是否修改成功
C:\Users\钰儿yu>ping cdn.xxx.xyz

正在 Ping cdn.xxx.xyz [192.168.81.128] 具有 32 字节的数据:
来自 192.168.81.128 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.81.128 的回复: 字节=32 时间=1ms TTL=64
来自 192.168.81.128 的回复: 字节=32 时间=1ms TTL=64
来自 192.168.81.128 的回复: 字节=32 时间<1ms TTL=64

若显示ip地址为本人的私网ip而不是公网ip,则表示修改hosts文件步骤成功。

6.http跳转到https中

为保证无论是访问80端口还是443端口都能成功访问至https协议的安全网站中,可在http中的server里另外加入一段永久重定向的代码。

server {
    listen 80;
    server_name cdn.xxx.xyz;
    return 301 https://cdn.xxx.xyz;
        }
   

三、注意事项

以上就是今天要讲的内容,本文详细介绍了在nginx服务器中部署https的详细步骤,根据本人操作,提出几个容易忽视的错误:

1.在上传文件时,需要注意将文件上传至nginx下载目录的conf中。

2.修改配置文件后,通过nginx -t检查语法错误,若出现以下报错,考虑在配置文件中是否多打或少打花括号 { 文章来源地址https://www.toymoban.com/news/detail-537425.html

[root@lianyu conf]# nginx -t
nginx: [emerg] cannot load certificate "/usr/local/scnginx99/conf/cdn.xxx.xyz_bundle.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/usr/local/scnginx99/conf/cdn.xxx.xyz_bundle.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /usr/local/scnginx99/conf/nginx.conf test failed

到了这里,关于在nginx中部署https服务,详细步骤的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 《Docker》阿里云服务器docker部署nginx并配置https踩坑记录(完整)

    前端博主,热衷各种前端向的骚操作,经常想到哪就写到哪,如果有感兴趣的技术和前端效果可以留言~博主看到后会去代替大家踩坑的~ 主页: oliver尹的主页 格言: 跌倒了爬起来就好~ 来个关注吧,点个赞吧,谢谢 今天在为阿里云服务器续期的时候发现原来阿里云上面也

    2024年02月06日
    浏览(46)
  • 云服务器下如何部署Django项目详细操作步骤

    前期本人完成了“编写你的第一个 Django 应用程序”,有了一个简单的项目代码,在本地window系统自测没问题了,接下来就想办法部署到服务器上,可以通过公网访问我们的Django项目。将开发机器上运行的开发版软件实际安装到服务器上进行长期运行,这是使用 Django 框架进行

    2024年02月09日
    浏览(52)
  • Nginx 详细配置(如:vue配置history刷新不404,https配置,配置代理等等,服务器配置)

    1.安装 Nginx:首先,确保您的服务器上已经安装了 Nginx。如果没有安装,可以通过包管理器(如apt、yum等)进行安装。或者在官网安装对应版本管理,官网下载地址:https://nginx.org/en/download.html 不同的版本不同的安装方法,自行百度 2.配置 Nginx:找到 Nginx 的配置文件(通常位

    2024年02月17日
    浏览(50)
  • 在Windows 环境下使用 Nginx 搭建 HTTP文件服务器 实现文件下载 全步骤(详细)

    “Nginx 是一款轻量级的 HTTP 服务器,采用事件驱动的异步非阻塞处理方式框架,这让其具有极好的 IO 性能,时常用于服务端的 反向代理 和 负载均衡 。 它是由俄罗斯人 伊戈尔·赛索耶夫为俄罗斯访问量第二的 Rambler.ru 站点开发的,并于2004年首次公开发布的。 Nginx 是什么,

    2024年02月03日
    浏览(70)
  • SpringBoot + Vue2项目打包部署到服务器后,使用Nginx配置SSL证书,配置访问HTTP协议转HTTPS协议

    配置nginx.conf文件,这个文件一般在/etc/nginx/...中,由于每个人的体质不一样,也有可能在别的路径里,自己找找... 证书存放位置,可自定义存放位置 两个文件 后端配置 把.pfx拷贝到resource下,然后配置一下yml

    2024年02月02日
    浏览(74)
  • Ubuntu 使用 nginx 搭建 https 文件服务器

    安装 nginx 生成证书 修改 config 重启 nginx apt 安装: 使用 openssl 生成证书: 到对应的路径下: /etc/nginx/ssl/ 修改 nginx 对应的 config 文件: /etc/nginx/site-enable/default

    2024年02月06日
    浏览(46)
  • nginx一台服务器上配置两个https 域名网站

    要在 Nginx 中配置两个 HTTPS 网站,您需要执行以下步骤: 在服务器上安装 SSL 证书。您需要为每个网站安装单独的 SSL 证书。 在 Nginx 配置文件中创建两个 server 块,每个块代表一个网站。 在每个 server 块中,配置 SSL 证书和密钥文件的路径。 配置每个 server 块的 server_name 指令

    2024年02月10日
    浏览(60)
  • 云服务器+docker+nginx+tomcat实现小程序https请求

    目录 一、云服务器准备:阿里云、腾讯云等都可(这里不多介绍有钱就好) 二、域名注册与ssl证书准备: 1,域名注册: 2,域名解析: 3、SSL证书申请:  4、证书下载:  三、后端服务项目准备: 四、docker+nginx环境准备 docker安装:CentOS Docker 安装 | 菜鸟教程 (runoob.com) ngi

    2024年02月09日
    浏览(44)
  • StableDiffusion-webUI环境配置、部署、汉化、扩展超详细步骤 || 服务器Linux Ubuntu/本地Windows || 比官方安装更高自定义度 || anaconda虚拟环境下

    目录 一、代码下载 以下指令用git下载代码(可能不能直接跑通,后续需要修改一些代码,见“ 四、代码修改”部分) 1. 下载 stable-diffusion-webui 仓库 2. 下载其他仓库 二、环境配置 0. 安装anaconda、CUDA、cuDNN 1. 建立并激活新 conda 环境 2. 安装 requirements.txt 中的依赖包 3

    2024年02月10日
    浏览(87)
  • 分布式 - 服务器Nginx:一小时入门系列之HTTPS协议配置

    1. HTTPS 协议 HTTPS 是一种通过计算机网络进行安全通信的协议。它是HTTP的安全版本,通过使用 SSL 或 TLS 协议来加密和保护数据传输。HTTPS的主要目的是确保在客户端和服务器之间传输的数据是加密的,以防止第三方窃听、篡改或伪装。它通过使用公钥加密和私钥解密的方式来

    2024年02月11日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包