nginx配置https的方法示例(免費證書)

更新時間：2018年03月15日 09:44:13 作者：frankenjoy123

這篇文章主要介紹了nginx配置https的方法示例(免費證書)，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

一、我們需要什么證書

之前寫過一篇《tomcat https配置方法(免費證書)》的簡書(想看的可以去我的主頁里面看下,這兩篇之間還是有許多相關(guān)聯(lián)的知識的~),里面有提到過常用證書的分類,其中nginx使用的就是PEM格式的證書,我們將其拆分開就是需要兩個文件,一個是.key文件,一個是.crt文件.

二、怎樣獲取免費證書

這里提供兩個方法:

第一種:如果你是windows用戶,且有.keystore格式的證書

那么你可以使用JKS2PFX轉(zhuǎn)換工具,將你的keystore證書轉(zhuǎn)換為PEM證書,操作方法為:cd到工具目錄,然后運(yùn)行命令:

$ JKS2PFX

第二種:如果你是Linux或者OSX系統(tǒng)

生成秘鑰key,運(yùn)行:

$ openssl genrsa -des3 -out server.key 2048

會有兩次要求輸入密碼,輸入同一個即可

輸入密碼

然后你就獲得了一個server.key文件.

以后使用此文件(通過openssl提供的命令或API)可能經(jīng)?；匾筝斎朊艽a,如果想去除輸入密碼的步驟可以使用以下命令:

$ openssl rsa -in server.key -out server.key

創(chuàng)建服務(wù)器證書的申請文件server.csr,運(yùn)行:

openssl req -new -key server.key -out server.csr

其中Country Name填CN,Common Name填主機(jī)名也可以不填,如果不填瀏覽器會認(rèn)為不安全.(例如你以后的url為https://abcd/xxxx….這里就可以填abcd),其他的都可以不填.

創(chuàng)建CA證書:

openssl req -new -x509 -key server.key -out ca.crt -days 3650

此時,你可以得到一個ca.crt的證書,這個證書用來給自己的證書簽名.

創(chuàng)建自當(dāng)前日期起有效期為期十年的服務(wù)器證書server.crt：

復(fù)制代碼代碼如下:

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

ls你的文件夾,可以看到一共生成了5個文件:

ca.crt ca.srl server.crt server.csr server.key

其中,server.crt和server.key就是你的nginx需要的證書文件.

三、如何配置nginx

打開你的nginx配置文件,搜索443找到https的配置,去掉這段代碼的注釋.或者直接復(fù)制我下面的這段配置:

server {

 listen    443;
   server_name localhost;
   ssl         on;
   ssl_certificate   /root/Lee/keys/server.crt;#配置證書位置
   ssl_certificate_key /root/Lee/keys/server.key;#配置秘鑰位置
   #ssl_client_certificate ca.crt;#雙向認(rèn)證
   #ssl_verify_client on; #雙向認(rèn)證
   ssl_session_timeout 5m;
   ssl_protocols SSLv2 SSLv3 TLSv1;
   ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
   ssl_prefer_server_ciphers  on;

將ssl_certificate改為server.crt的路徑,將ssl_certificate_key改為server.key的路徑.

nginx -s reload 重載配置

至此,nginx的https就可以使用了,默認(rèn)443端口.

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

詳解Nginx配置SSL證書實現(xiàn)Https訪問

nginx
https

相關(guān)文章

Nginx中配置HTTP2協(xié)議的方法
HTTP2協(xié)議是HTTP的重大升級,提供多路復(fù)用、頭部壓縮和服務(wù)器推送等優(yōu)點,正確配置HTTP2可以為用戶提供更快、更流暢的訪問體驗,提升網(wǎng)站競爭力,本文就來介紹一下Nginx中配置HTTP2協(xié)議的方法,感興趣的可以了解一下
2024-10-10
如何使用Nginx配置將80端口重定向到443端口
這篇文章主要為大家詳細(xì)介紹了如何將Nginx配置為將HTTP（80端口）請求重定向到HTTPS（443端口）,文中的示例代碼講解詳細(xì),有需要的小伙伴可以參考一下
2025-04-04
簡單談?wù)凬ginx基礎(chǔ)知識入門
Nginx（engine x）是一個高性能的HTTP服務(wù)器（其實不止HTTP服務(wù)器），一般主要用作負(fù)載均衡和反向代理，今天我們來簡單學(xué)習(xí)下他的基礎(chǔ)配置知識
2017-08-08
Nginx 配置 ModSecurity 網(wǎng)絡(luò)應(yīng)用防火墻實現(xiàn)
這篇文章主要介紹了Nginx 配置 ModSecurity 網(wǎng)絡(luò)應(yīng)用防火墻實現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2023-12-12
Nginx與后臺應(yīng)用端口沖突的解決方案
在部署Web應(yīng)用時,Nginx和后臺應(yīng)用（如Node.js、Python Flask、Java Spring Boot等）常常需要同時運(yùn)行在一臺服務(wù)器上,然而,當(dāng)它們需要監(jiān)聽同一個端口（如8000）時,就會出現(xiàn)端口沖突的問題,本文將詳細(xì)介紹幾種解決Nginx與后臺應(yīng)用端口沖突的方法
2025-02-02
詳解nginx前端根據(jù)$remote_addr分發(fā)方法
這篇文章主要介紹了詳解nginx前端根據(jù)$remote_addr分發(fā)方法，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2019-11-11
Nginx安裝后/etc/nginx/conf.d下沒有default.conf的解決
nginx.conf是nginx默認(rèn)加載的配置文件通過nginx -V可以看nginx默認(rèn)配置文件路徑,本文主要介紹了Nginx安裝后/etc/nginx/conf.d下沒有default.conf的解決,感興趣的可以了解一下
2023-11-11
Nginx Location指令URI匹配規(guī)則詳解小結(jié)
這篇文章主要介紹了Nginx Location指令URI匹配規(guī)則詳解小結(jié)，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2019-04-04
配置Nginx的防盜鏈的操作方法
這篇文章主要介紹了配置Nginx的防盜鏈的操作方法,本文通過實例代碼給大家介紹的非常詳細(xì)，具有一定的參考借鑒價值，需要的朋友可以參考下
2019-05-05
開發(fā)環(huán)境服務(wù)器vs生產(chǎn)環(huán)境服務(wù)器:開發(fā)與生產(chǎn)須分明詳解
開發(fā)環(huán)境服務(wù)器（如Vite）和生產(chǎn)環(huán)境服務(wù)器（如Nginx和Node.js）在職責(zé)和工作方式上存在顯著差異,開發(fā)環(huán)境服務(wù)器專注于快速開發(fā)和調(diào)試,而生產(chǎn)環(huán)境服務(wù)器則強(qiáng)調(diào)穩(wěn)定性和高并發(fā)處理,Vite適合開發(fā)環(huán)境,而Nginx和Node.js更適合生產(chǎn)環(huán)境
2025-01-01