nginx 80 映射web服务,并安装使用https ssl证书

简介: 本文档指导您如何在 Nginx 服务器中安装 SSL 证书。nginx version: nginx/1.18.0SSL TrustAsia TLS RSA CA RSA 2048

本文档指导您如何在 Nginx 服务器中安装 SSL 证书。


nginx version: nginx/1.18.0

SSL TrustAsia TLS RSA CA RSA 2048

  • 本文档以证书名称 cloud.tencent.com 为例。
  • Nginx 版本以 nginx/1.18.0 为例。
  • 当前服务器的操作系统为 CentOS 7,由于操作系统的版本不同,详细操作步骤略有区别。
  • 安装 SSL 证书前,请您在 Nginx 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。具体可参考 服务器如何开启443端口?
  • SSL 证书文件上传至服务器方法可参考 如何将本地文件拷贝到云服务器

前提条件

  • 已准备文件远程拷贝软件,例如 WinSCP(建议从官方网站获取最新版本)。
  • 已准备远程登录工具,例如 PuTTY 或者 Xshell(建议从官方网站获取最新版本)。
  • 已在当前服务器中安装配置 Nginx 服务。
  • 安装 SSL 证书前需准备的数据如下:
名称 说明
服务器的 IP 地址 服务器的 IP 地址,用于 PC 连接到服务器。
用户名 登录服务器的用户名。
密码 登录服务器的密码。

操作步骤

证书安装

  • 请在 SSL 证书管理控制台 中选择您需要安装的证书并单击下载
  • 在弹出的 “证书下载” 窗口中,服务器类型选择 Nginx,单击下载并解压缩 cloud.tencent.com 证书文件包到本地目录。

解压缩后,可获得相关类型的证书文件。其中包含 cloud.tencent.com_nginx 文件夹:

  • 文件夹名称cloud.tencent.com_nginx
  • 文件夹内容
  • cloud.tencent.com_bundle.crt 证书文件
  • cloud.tencent.com_bundle.pem 证书文件(可忽略该文件)
  • cloud.tencent.com.key 私钥文件
  • cloud.tencent.com.csr CSR 文件

说明:

CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件.

  • 使用 “WinSCP”(即本地与远程计算机间的复制文件工具)登录 Nginx 服务器。
  • 将已获取到的 cloud.tencent.com_bundle.crt 证书文件和 cloud.tencent.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录(此处为 Nginx 默认安装目录,请根据实际情况操作)下。
  • 远程登录 Nginx 服务器。例如,使用 “PuTTY” 工具 登录。
  • 编辑 Nginx 根目录下的 conf/nginx.conf 文件。修改内容如下:
  • 此操作可通过执行 vim /usr/local/nginx/conf/nginx.conf 命令行编辑该文件。
  • 由于版本问题,配置文件可能存在不同的写法。例如:Nginx 版本为 nginx/1.15.0 以上请使用 listen 443 ssl 代替 listen 443ssl on
server {
        listen       443 ssl;
  #填写绑定证书的域名
        server_name  ***.com;
  #证书文件名称
        ssl_certificate      ***.com_bundle.pem;
  #私钥文件名称
        ssl_certificate_key  ***.com.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
  #请按照以下协议配置
  ssl_protocols TLSv1.2 TLSv1.3;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
  #ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        location / {
            root   html;
      proxy_pass http://localhost:***;
      #限流可以不加
      limit_req zone=myRateLimit;
            index  index.html index.htm;
    }
}

在 Nginx 根目录下,通过执行以下命令验证配置文件问题。

nginx -t
若存在,请您重新配置或者根据提示修改存在问题。
若不存在,请执行 以下步骤。

重启 Nginx,即可使用 https://***.com 进行访问。

HTTP 自动跳转 HTTPS 的安全配置(可选)


如果您需要将 HTTP 请求自动重定向到 HTTPS。您可以通过以下操作设置:

根据实际需求,选择以下配置方式:

  • 在页面中添加 JS 脚本。
  • 在后端程序中添加重定向。
  • 通过 Web 服务器实现跳转。
  • Nginx 支持 rewrite 功能。若您在编译时没有去掉 pcre,您可在 HTTP 的 server 中增加 return 301 https://h o s t hosthostrequest_uri;,即可将默认80端口的请求重定向为 HTTPS。修改如下内容:

说明: 未添加注释的配置语句,您按照下述配置即可。 由于版本问题,配置文件可能存在不同的写法。例如:Nginx 版本为

nginx/1.15.0 以上请使用 listen 443 ssl 代替 listen 443 和 ssl on。

 server {
     listen       80;
#填写绑定证书的域名
      server_name ***.com; 
      error_page   500 502 503 504  /50x.html;
      location = /50x.html {
          root   html;
      }
#把http的域名请求转成https
      return 301 https://$host$request_uri;
  }
 # HTTPS server
  #
  server {
      listen       443 ssl;
#填写绑定证书的域名
      server_name  liyahui.xyz;
#证书文件名称
      ssl_certificate      liyahui.xyz_bundle.pem;
#私钥文件名称
      ssl_certificate_key  liyahui.xyz.key;
      ssl_session_cache    shared:SSL:1m;
      ssl_session_timeout  5m;
  #请按照以下协议配置
  ssl_protocols TLSv1.2 TLSv1.3;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
  #ssl_ciphers  HIGH:!aNULL:!MD5;
      ssl_prefer_server_ciphers  on;
      location / {
          root   html;
       proxy_pass http://localhost:***;
      #限流操作
       limit_req zone=myRateLimit;
          index  index.html index.htm;
      }
  }
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    #限流机制
    limit_req_zone $binary_remote_addr zone=myRateLimit:10m rate=1r/s;
    server {
        listen       80;
  #填写绑定证书的域名
        server_name ***;
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
  #把http的域名请求转成https
        return 301 https://$host$request_uri;
    }
    #图床搭建映射
    server {
  listen       8000;
        server_name  localhost2;
   location ~ .*\.(gif|jpg|jpeg|png|jfif)$ {
             root         /my/imgs/;
             autoindex    on;
             #配置限流
       limit_req zone=myRateLimit;
   }
    }
    # HTTPS server
    #
    server {
        listen       443 ssl;
  #填写绑定证书的域名
        server_name  ***;
  #证书文件名称
        ssl_certificate      ***_bundle.pem;
  #私钥文件名称
        ssl_certificate_key  ***.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
  #请按照以下协议配置
  ssl_protocols TLSv1.2 TLSv1.3;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
  #ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        location / {
            root   html;
      proxy_pass http://localhost:***;
      #配置限流
      limit_req zone=myRateLimit;
            index  index.html index.htm;
        }
    }
}
相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
目录
相关文章
|
13天前
|
应用服务中间件 网络安全 nginx
快速上手!使用Docker和Nginx部署Web服务的完美指南
快速上手!使用Docker和Nginx部署Web服务的完美指南
|
12天前
|
应用服务中间件 网络安全 Apache
构建高性能Web服务器:Nginx vs Apache
【5月更文挑战第16天】Nginx与Apache是两种主流Web服务器,各具优势。Nginx以其轻量级、高并发处理能力和反向代理功能见长,适合大型网站和高并发场景;而Apache以功能丰富、稳定性强闻名,适合企业网站和需要多种Web服务功能的场景。在性能上,Nginx处理高并发更优,Apache则可能在高负载时遭遇瓶颈。在选择时,应根据实际需求权衡。
|
13天前
|
安全 网络协议 应用服务中间件
一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
|
13天前
|
应用服务中间件 nginx
如何在树莓派部署Nginx并实现无公网ip远程访问内网制作的web网站
如何在树莓派部署Nginx并实现无公网ip远程访问内网制作的web网站
14 0
|
13天前
|
缓存 负载均衡 安全
深入探索Nginx高性能Web服务器配置与优化
【5月更文挑战第7天】本文深入探讨了Nginx的配置与优化,重点介绍了基础配置参数如`worker_processes`、`worker_connections`和`keepalive_timeout`,以及优化策略,包括使用epoll事件驱动模型、开启gzip压缩、启用缓存、负载均衡和安全配置。此外,还提到了性能调优工具,如ab、nginx-stats和nmon,以助于提升Nginx的性能和稳定性。
|
13天前
|
负载均衡 监控 Unix
[AIGC] Nginx:一个高性能的 Web 服务器和反向代理
[AIGC] Nginx:一个高性能的 Web 服务器和反向代理
|
13天前
|
前端开发 应用服务中间件 网络安全
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
150 0
|
13天前
|
Ubuntu 应用服务中间件 Linux
nginx 配置代理ip访问https的域名配置
nginx 配置代理ip访问https的域名配置
104 2
|
11天前
|
数据安全/隐私保护
那些酷炫的网页你也可以做到——第六篇,小型公司web开发
那些酷炫的网页你也可以做到——第六篇,小型公司web开发
|
1天前
|
开发框架 安全 前端开发
使用Ruby on Rails进行快速Web开发
【5月更文挑战第27天】Ruby on Rails是一款基于Ruby的高效Web开发框架,以其快速开发、简洁优雅和强大的社区支持著称。遵循“约定优于配置”,Rails简化了开发流程,通过MVC架构保持代码清晰。安装Ruby和Rails后,可使用命令行工具创建项目、定义模型、控制器和视图,配置路由,并运行测试。借助Gem扩展功能,优化性能和确保安全性,Rails是快速构建高质量Web应用的理想选择。