Nginx入门 -- 了解Nginx中证书配置

本文涉及的产品
.cn 域名,1个 12个月
简介: Nginx入门 -- 了解Nginx中证书配置

1.Nginx如何配置SSL证书来启用https加密连接?


1.1 获取 SSL 证书:


首先,需要获取有效的 SSL 证书。可以从可信任的证书颁发机构(CA)购买证书,或者使用免费的证书颁发机构(如Let's Encrypt)提供的证书。


1.2 配置 SSL 证书文件:


将获得的 SSL 证书文件和私钥文件(通常为 .crt 和 .key 格式)复制到服务器上的安全目录。例如,可以将它们放在 /etc/nginx/ssl 目录中。


1.3 编辑 Nginx 配置文件:


打开 Nginx 的配置文件(通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d 目录下),根据具体需求,进行以下配置:

server {
    listen 443 ssl;
    server_name example.com;
    
    ssl_certificate /etc/nginx/ssl/certificate.crt;
    ssl_certificate_key /etc/nginx/ssl/private.key;
    
    # 可选:配置SSL协议和加密算法
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    
    # 其他的配置指令
    ...
}


将 listen 指令设置为 443,表示监听 HTTPS 请求。

将 server_name 指令设置为您的域名。

使用 ssl_certificate 指令指定 SSL 证书文件的路径。

使用 ssl_certificate_key 指令指定 SSL 私钥文件的路径。

可选:使用 ssl_protocols 指令指定支持的 SSL 协议版本。

可选:使用 ssl_ciphers 指令指定支持的加密算法。


1.4 保存并关闭文件。


1.5 测试配置文件:

运行以下命令来验证 Nginx 配置文件是否正确:

nginx -t


如果没有错误,将显示 nginx: configuration file /etc/nginx/nginx.conf test is successful。


1.6 重启 Nginx 服务:


使用以下命令重启 Nginx 服务以使配置生效:

systemctl restart nginx


现在, Nginx 服务器已配置为使用 SSL 证书启用 HTTPS 加密连接。可以通过访问 https://example.com(将 example.com 替换为自己的域名)来测试 HTTPS 连接是否正常工作。


2.在Nginx中使用自签名的SSL证书


自签名证书是由自己颁发的证书,而不是由公认的证书颁发机构(CA)签发的。尽管自签名证书在验证方面不具备与公共 CA 签发证书相同的可信度,但在某些情况下,例如在开发环境或内部网络中,使用自签名证书是可以接受的。


要在 Nginx 中使用自签名证书,可以按照以下步骤操作:


2.1 生成自签名证书


使用 OpenSSL 工具生成自签名证书。打开终端并运行以下命令:

openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt


这将生成一个私钥文件(server.key)和一个自签名证书文件(server.crt)。


2.2 将证书文件复制到 Nginx 的安全目录


将生成的 server.key 和 server.crt 文件复制到您的 Nginx 服务器的安全目录中,例如 /etc/nginx/ssl。


2.3 配置 Nginx 使用自签名证书


编辑 Nginx 的配置文件,将 SSL 证书和私钥的文件路径指定为自签名证书的路径。打开 Nginx 配置文件(通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d 目录下),并进行以下配置:

server {
    listen 443 ssl;
    server_name example.com;
    
    ssl_certificate /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;
    
    # 其他的配置指令
    ...
}


将 ssl_certificate 指令和 ssl_certificate_key 指令的值设置为自签名证书的路径。


2.4 保存并关闭文件


2.5 测试配置文件并重启 Nginx 服务


运行以下命令来验证 Nginx 配置文件是否正确:

nginx -t


如果没有错误,将显示 nginx: configuration file /etc/nginx/nginx.conf test is successful。


使用以下命令重启 Nginx 服务以使配置生效:

systemctl restart nginx


现在, Nginx 服务器将使用自签名证书启用 HTTPS 加密连接。请注意,由于自签名证书不受公共 CA 的信任,浏览器或客户端可能会显示警告或错误消息。可以选择信任该证书,以便安全地访问网站或应用程序。


3.在 Nginx 中配置 HTTP 重定向到 HTTPS?


1.打开 Nginx 配置文件:

打开 Nginx 配置文件(通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d 目录下)。

2.在 HTTP 服务器块中添加重定向配置:

在 HTTP 的服务器块中添加以下配置,将所有的 HTTP 请求重定向到对应的 HTTPS 地址:

server {
    listen 80;
    server_name example.com;
    
    return 301 https://$host$request_uri;
}


将 example.com 替换为您的域名。

3.保存并关闭文件。

4.测试配置文件并重启 Nginx 服务:

运行以下命令来验证 Nginx 配置文件是否正确:

nginx -t


如果没有错误,将显示 nginx: configuration file /etc/nginx/nginx.conf test is successful。


使用以下命令重启 Nginx 服务以使配置生效:

systemctl restart nginx


现在,当访问网站时,所有的 HTTP 请求都将被重定向到对应的 HTTPS 地址。确保在配置 HTTP 重定向之前,已经为域名配置了正确的 SSL 证书和相应的 HTTPS 配置。这样,用户在访问网站时将自动被重定向到安全的 HTTPS 连接。


目录
相关文章
|
1月前
|
安全 应用服务中间件 网络安全
Nginx入门 -- 了解Nginx中证书配置
Nginx入门 -- 了解Nginx中证书配置
40 0
|
存储 应用服务中间件 Shell
nginx 的使用配置
nginx 的使用配置
72 1
nginx 的使用配置
|
6月前
|
JavaScript 应用服务中间件 nginx
Nginx常见应用配置
一些常见的应用框架,如ruoyi、wordpress、fastadmin等,该如何配置呢,这里列举一些,供学习参考。
93 1
|
6月前
|
存储 缓存 负载均衡
|
缓存 前端开发 应用服务中间件
Nginx详细配置指南(下)
Nginx详细配置指南
135 0
|
缓存 负载均衡 应用服务中间件
Nginx详细配置指南(上)
Nginx详细配置指南
203 0
|
应用服务中间件 开发工具 nginx
Nginx的相关配置
Nginx的相关配置
53 0
|
关系型数据库 MySQL 应用服务中间件
OpenSupports 在 NGINX 下的配置
OpenSupports 在 NGINX 下的配置
117 0
OpenSupports 在 NGINX 下的配置
|
网络协议 应用服务中间件 网络安全
Nginx网站服务配置(一)
1、编译安装Nginx服务 2、认识Nginx服务的主配置文件nginx.conf 3、访问状态统计配置 4、基于授权的访问控制 5、基于客户端的访问控制 6、基于域名的Nginx的虚拟主机 7、基于 IP 的Nginx的虚拟主机 8、基于端口的Nginx的虚拟主机
Nginx网站服务配置(一)
|
域名解析 应用服务中间件 nginx
Nginx网站服务配置(二)
1、编译安装Nginx服务 2、认识Nginx服务的主配置文件nginx.conf 3、访问状态统计配置 4、基于授权的访问控制 5、基于客户端的访问控制 6、基于域名的Nginx的虚拟主机 7、基于 IP 的Nginx的虚拟主机 8、基于端口的Nginx的虚拟主机
Nginx网站服务配置(二)