nginx服务器启用SSL访问

HTTP和HTTPS的区别

  1. https协议需要到ca申请证书,一般免费证书很少,需要交费。  
  2. http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。   
  3. http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。   
  4. http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

所以在涉及到账户、金钱等敏感信息交互的时候使用HTTPS是个不错的选择。

申请证书

  1. 申请SSL证书过程就不多说了。挺简单的,本文主要是在nginx上配置ssl证书实现https访问。
  2. 将key和证书上传到服务器。

nginx配置

server {
                listen 443;
                #listen [::]:80;
                server_name passport.ddhigh.com;
                index index.html index.htm index.php default.html default.htm default.php;
                root  /home/wwwroot/passport.ddhigh.com;
                include other.conf;
                #error_page   404   /404.html;
                location ~ [^/]\.php(/|$)
                        {
                                # comment try_files $uri =404; to enable pathinfo
                                try_files $uri =404;
                                fastcgi_pass  unix:/tmp/php-cgi.sock;
                                fastcgi_index index.php;
                                include fastcgi.conf;
                                #include pathinfo.conf;
                        }
                location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
                        {
                                expires      30d;
                        }
                location ~ .*\.(js|css)?$
                        {
                                expires      12h;
                        }
                ssl on;
                ssl_certificate /root/crt/server.crt;
                ssl_certificate_key /root/crt/server.key;
                access_log  /home/wwwlogs/passport.ddhigh.com.log  access;
}

/root/crt是我的证书目录,各位读者可以根据实际情况更改。

时间: 2024-10-29 19:05:32

nginx服务器启用SSL访问的相关文章

Ubuntu16.04安装nginx(并启用SSL)

一.安装环境介绍 需要预先安装gcc,通常ubuntu默认自带,所以默认已经有这个环境了,后续步骤默认是使用root账户进行的 二.下载及安装nginx相关组件 1.进入任意目录,我选用的是通常选用的/usr/local/src目录 cd /usr/local/src 2.下载相关组件 wget http://nginx.org/download/nginx-1.10.2.tar.gz wget http://www.openssl.org/source/openssl-fips-2.0.10.

Linux命令:nginx启用SSL功能设置及虚拟主机

首先配置nginx配置文件/etc/nginx/nginx.conf,启用ssl功能配置如下: [[email protected] ~]# vim /etc/nginx/nginx.conf 上图中的证书路径都是使用了相对路径,为了避免出现错误,把相对路径修改为绝对路径如下图: 编辑证书openssl.cnf,确保证书路径正确,然后保存退出: [[email protected] ~]# vim /etc/pki/tls/openssl.cnf 确认CA路径下证书相关目录是否都有: [[ema

CentOS6.5 下在Nginx中添加SSL证书以支持HTTPS协议访问

参考文献: 1. NginxV1.8.0安装与配置 2. CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问 3. nginx配置ssl证书的方法 4.nginx强制使用https访问(http跳转到https) 5.nginx ssl 107 (net::ERR_SSL_PROTOCOL_ERROR) 无法与服务器建立安全连接 解决方法 配置过程如下: 我的nginx是 yum 安装 具体安装过程参考:[转]CENTOS 6.5 配置YUM安装NGINX+服务器负载均衡 一.安

图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证

1. 安装 nginx 1.1 nginx 包及其依赖包下载 出于模块的依赖性,Nginx 依赖以下三个包: gzip 模块需要 zlib 库(http://www.zlib.net/): rewrite 模块需要 pcre 库(http://www.pcre.org/): ssl 功能需要 openssl 库(http://www.openssl.org/): 分别下载它们的最新稳定版(截至本文最新稳定版分别是 zlib-1.2.8.tar.gz.pcre-8.36.tar.gz.openss

使用Nginx反向代理和proxy_cache缓存搭建CDN服务器加快Web访问速度

碰到问题: 移动用户访问web服务器www.osyunwei.com很慢 解决办法: 1.在移动机房放置一台nginx反向代理服务器 2.通过域名DNS智能解析,所有移动用户访问www.osyunwei.com时解析到nginx反向代理服务器 3.nginx反向代理服务器与web服务器之间采用专线连接 系统运维  www.osyunwei.com  温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接 说明: 1.web服务器 线路:电信 IP:192.168.21.129 域

nginx配置免费ssl证书支持https安全访问

1.自行颁发不受浏览器信任的SSL证书: HTTPS的SSL证书可以自行颁发,Linux下的颁发步骤如下: openssl genrsa -des3 -out www.aaa.com.key 1024 openssl req -new -key www.aaa.com.key -out www.aaa.com.csr openssl rsa -in www.aaa.com.key -out www.aaa.com_nopass.key Nginx.conf的SSL证书配置,使用www.aaa.c

Linux客户端访问Nginx服务器出现Cannot assign requested address错误

故障描述 参考文章 http://blog.csdn.net/sctq8888/article/details/7381910 不过这篇文章中提到的开启TIME-WAIT sockets的快速回收和重用功能可能在某些场景下会导致问题,比如使用NAT方式访问服务器时,由于很多客户端的出口IP都是一样的,由于TCP时间戳的不一致会导致在同一个WIFI下有的客户端可以访问,有的客户端不可以访问的现象. 参见http://john88wang.blog.51cto.com/2165294/1422705

阿里云服务器 nginx 公网 IP 无法访问 浏览器

配置完成 nginx 后, 在浏览器输入:http://ip,正常的话,会有页面,welcome to nginx但是浏览器显示访问失败 主要从两个方面找原因,一个是阿里云的安全组和服务器的防火墙是否有开启 80 端口号 一.阿里云配置 刚开通的服务器,没有设置安全组规则. 下面给大家演示一下安全组怎么设置.1.进入云服务控制台 2.找到安全组,点击进入3.在默认的一个安全组上,有一个配置规则按钮.点击配置规则4.这是我原来的安全组规则,没有http的 5.按照如图所示添加 6.浏览器访问ip成

阿里云服务器ECS Linux系统分析nginx或apache当天访问最多的IP

Linux 系统查询 nginx 或 apache 当天访问最多的 IP 方法,以一键安装包为例可以执行如下命令: cat /alidata/log/nginx/access/testweb.log |grep `date "+%d/%b"`|awk '{print $1}'|sort |uniq -c |sort -rn 注意:其中 /alidata/log/nginx/access/testweb.log 部分需要替换为实际的路径和文件.