nginx 绑定https

时间: 2023-09-21 17:12:33 浏览: 108

nginx配置https

### Nginx 配置 HTTPS 详解 #### 一、环境搭建为了更好地理解如何配置 Nginx 来支持 HTTPS，我们首先需要了解本文档所使用的环境： - 操作系统：Ubuntu 14.04 64位 - Nginx 版本：1.0.15 #### 二、编译安装为了支持 HTTPS，Nginx 需要编译安装 SSL 模块。具体步骤如下： 1. **下载源码并解压**：从官方网站或其他可信来源下载 Nginx 的源代码，并进行解压。 2. **配置 SSL 支持**：通过 `./configure` 命令添加对 SSL 的支持。命令格式如下： ```bash ./configure --with-http_ssl_module ``` 其中 `--with-http_ssl_module` 参数用于开启 HTTP SSL 模块支持。 3. **编译安装**：执行 `make` 编译，然后使用 `sudo make install` 安装。默认情况下，Nginx 将安装在 `/usr/local/nginx/` 目录下。 #### 三、生成自签名证书由于成本考虑，这里将使用自签名证书。自签名证书虽然不会被主流浏览器信任，但对于测试和开发环境来说足够使用。生成过程包括以下几个步骤： 1. **选择目录**：选择用于存放证书和私钥的目录，如 `/usr/local/nginx/conf/`。 2. **创建私钥**：使用 OpenSSL 创建私钥，通常需要设置密码。 ```bash openssl genrsa -des3 -out server.key 1024 ``` 3. **创建签名请求**：基于私钥创建 CSR 文件。 ```bash openssl req -new -key server.key -out server.csr ``` 4. **移除私钥密码**：为了避免每次启动 Nginx 时都需要输入密码，需要移除私钥的密码保护。 ```bash cp server.key server.key.org openssl rsa -in server.key.org -out server.key ``` 5. **生成自签名证书**：使用私钥和 CSR 文件生成自签名证书。 ```bash openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` #### 四、配置 Nginx 接下来需要修改 Nginx 的配置文件来启用 HTTPS 功能： 1. **定位到 HTTPS 配置**：在 Nginx 的配置文件中找到 HTTPS 服务器的配置段，一般位于 `http` 块中的 `server` 块内。 2. **配置 HTTPS**：确保 `sslon;` 行未被注释，并且添加证书路径信息。 ```nginx server { listen 1025 ssl; server_name localhost; ssl on; ssl_certificate /usr/local/nginx/conf/server.crt; ssl_certificate_key /usr/local/nginx/conf/server.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } } ``` 请注意，上述示例中 `listen` 的端口号为 1025，而非标准的 HTTPS 端口 443。如果希望使用 443 端口，请将该行改为 `listen 443 ssl;`。 3. **下载完整配置模板**：文档提供了一个百度网盘链接，可以下载完整的 Nginx 配置模板文件。链接地址为：<https://pan.baidu.com/s/1r0lUv8yfqTikIN4B4gDWhw>，提取码：02e3。 #### 五、重启服务与测试完成上述配置后，需要重启 Nginx 服务以便加载新的配置文件： 1. **重启服务**：使用以下命令重启 Nginx。 ```bash sudo service nginx restart ``` 2. **测试连接**：在浏览器中尝试访问配置好的域名或 IP 地址。由于使用的是自签名证书，浏览器可能会提示证书不受信任。 #### 六、总结本文档详细介绍了如何在 Ubuntu 14.04 系统上安装并配置 Nginx 来支持 HTTPS 协议。主要包括编译安装 Nginx 以及生成自签名证书的过程，并提供了具体的 Nginx 配置文件修改指南。此外，还给出了重启服务及测试连接的方法。通过这些步骤，读者可以顺利完成 Nginx 的 HTTPS 配置工作。

要在Nginx上绑定HTTPS，可以使用以下两种方法：方法一是修改nginx.conf文件，在配置中添加以下内容： ``` server { listen 80; listen 443 ssl; server_name api.cswendu.com; index index.php index.html index.htm; root /home/wwwroot/default; ssl_certificate /usr/local/nginx/conf/https/api.cswendu.com_chain.crt; ssl_certificate_key /usr/local/nginx/conf/https/api.cswendu.com_key.key; # 省略其他操作 # ... } ``` 这个方法是直接在服务器配置中设置监听端口为80和443，并指定证书文件的路径和私钥文件的路径。方法二是通过重定向或重写来实现绑定HTTPS。可以使用以下两种方式之一：方式一是通过强制重定向将HTTP请求转发到HTTPS： ``` server { listen 80; server_name www.example.com; return 301 https://$host$request_uri; } ``` 方式二是通过URL重写将HTTP的URL重写为HTTPS： ``` server { listen 80; server_name www.example.com; rewrite ^(.*) https://$server_name$1 permanent; } ``` 以上就是在Nginx上绑定HTTPS的方法，可以根据具体情况选择其中一种方式进行配置。123 #### 引用[.reference_title] - *1* [nginx绑定https证书，保证http和https都能访问](https://blog.csdn.net/weixin_41827162/article/details/103494771)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Nginx配置https](https://blog.csdn.net/mocoll/article/details/129339093)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

阅读全文

nginx 绑定https

相关推荐

nginx配置+https

配置好https的nginx

nginx绑定https

nginx 怎么绑定https

nginx绑定域名并修改https传输 正确config文件.zip

详解nginx实现https网站设置

Nginx域名绑定与HTTPS配置教程

阿里云nginx绑定域名

windows server2008 iis通过nginx实现绑定多个https域名

nginx的https改造如果443端口已经被占用需要怎么办

phpstudy nginx https

nginx配置https后，谷歌浏览器出现客户端和服务器不支持一般SSL协议或加密套件

docker 安装 wordpress，通过nginx反向代理，绑定域名，配置https

Centos7.3 安装部署Nginx并配置https的方法步骤

免费版Nginx HTTPS配置教程与优点解析

nginx配置端口号绑定域名

nginx配置文件绑定域名，并配置证书

https访问nginx

最新推荐

升级gitlab中nginx版本.docx

Nginx单IP地址配置多个SSL证书的方法示例

黑板风格计算机毕业答辩PPT模板下载

管理建模和仿真的文件

提升点阵式液晶显示屏效率技术

在SoC芯片的射频测试中，ATE设备通常如何执行系统级测试以保证芯片量产的质量和性能一致？

CodeSandbox实现ListView快速创建指南

"互动学习：行动中的多样性与论文攻读经历"

点阵式显示屏常见故障诊断方法

名词性从句包括哪些类别？它们各自有哪些引导词？请结合例句详细解释。

nginx绑定域名并修改https传输正确config文件.zip