文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
首页 > 运维 > Nginx > 正文

Nginx如何开启SSL

WBOY
发布: 2023-05-12 10:13:23
转载
1569人浏览过

nginx如何开启ssl

购买 ssl 证书

既然要加密提高网站安全级别,那么选择一款性价比合适的 ssl 在所难免。ssl 证书购买途径有很多,也有一些是免费的,试过一些免费 ssl 证书但觉得续签麻烦,不太稳定,也不安全。国内 ca 机构 cfca 中国金融认证中心 ssl 产品研发负责人也表示:网站管理人员及 ca 机构都应对免费证书持谨慎态度。因为付费的也不是很贵,就选了比较常用的 comodo positivessl,在 gogetssl 买比官网便宜不少。 nginx如何开启ssl

我们以 gogetssl 家的 Comodo PositiveSSL 证书为例,记录 Nginx 配置安装 ssl 证书的过程,具体原理就不说了。

准备证书

首先需要购买证书,Comodo PositiveSSL,三年只要 9.65 美金。 Nginx如何开启SSL

购买完成后,邮件会得到几封邮件,其中包含 key 代码、证书压缩包等附件,解压之会得到 4 个文件。AddTrustExternalCARoot.crt、COMODORSAAddTrustCA.crt、COMODORSADomainValidationSecureServerCA.crt、www_91zll_net.crt,这就是我们要用到的证书了。 Nginx如何开启SSL

串联证书

执行合并命令生成新文件 ssl-bundle.crt

cat www_91zll_net.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
登录后复制

生成私钥

将刚才gogetssl 发的邮件里的 key 代码,即 —–BEGIN PRIVATE KEY—– 和 —–END PRIVATE KEY—– 之间的代码(包含这两行)复制保存为 91zll_net.key 文件。利用 KEY私钥格式转换工具 来进行转换一下,从PKCS8 Key 转换为 RSA Key。

创建一个证书存放路径

mkdir -p /etc/ssl/private/
登录后复制

将前面生成的 91zll_net.key 和 ssl-bundle.crt 上传服务器,一般放在 /etc/ssl/private/ 目录下。

修改 Nginx 配置

下面是我 nginx 关于 ssl 部分的配置,因为要全局使用 https,故将 80 端口重定向到 https 下。

server {
   listen 80;
   server_name 91zll.ne www.91zll.net
   location / {
   rewrite (.*) https://www.91zll.net$1 permanent;
     }
}
server {
   listen 443 ssl;
   server_name 91zll.net www.91zll.net;
   
   ssl on;
   ssl_certificate /etc/ssl/private/ssl-bundle.crt;
   ssl_certificate_key /etc/ssl/private/91zll_net.key;
   ssl_stapling on;
   ssl_stapling_verify on;
   resolver 8.8.8.8 8.8.4.4 valid=300s;
   resolver_timeout 5s;
   ssl_session_cache shared:SSL:10m;
   ssl_session_timeout 5m;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
   ssl_prefer_server_ciphers on;
}
登录后复制

具体参数的含义就不多说了,请自行google。使用前先测试一下。

nginx -t
登录后复制

检测没问题后,重启 nginx

 service nginx restart
登录后复制

以上就是Nginx如何开启SSL的详细内容,更多请关注php中文网其它相关文章!

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
相关标签:
nginx
来源:亿速云网
收藏 点赞
上一篇:如何部署Nginx服务 下一篇:Nginx怎么搭建图片服务器
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
Windows系统强制停止Nginx服务的风险提示 在Windows系统中,强制停止Nginx服务会带来风险。首先,可能会导致请求中断和数据丢失;其次,可能会损坏日志文件;最后,可能引起与其他服务的连锁反应。避免这些风险的策略包括:1.使用nginx-squit命令优雅关闭;2.定期备份配置和日志文件;3.设置监控和告警系统;4.在测试环境中模拟强制停止;5.通过文档和培训减少误操作。
2025-06-09 10:36:02
541
Nginx配置文件中server块的详细配置与优化 需要详细配置Nginx的server块,因为其灵活性和高效性依赖于配置的精细度。1)实现负载均衡、SSL/TLS加密、静态文件服务、反向代理等功能。2)通过缓存优化提升性能。3)配置安全头增强安全性。4)设置负载均衡算法确保请求均匀分布。5)合理配置日志记录以监控和分析网站运行情况。
2025-06-08 15:39:01
450
Nginx配置文件中limit_conn和limit_req的使用和配置 limit_conn和limit_req在Nginx中用于控制并发连接和请求速率限制。1)limit_conn限制并发连接数,示例配置为http{limit_conn_zone$binary_remote_addrzone=addr:10m;limit_connaddr10;},需根据URL路径或用户身份调整限制值。2)limit_req限制请求速率,示例配置为http{limit_req_zone$binary_remote_addrzone=one:10mrate=1r/s;limit_re
2025-06-06 09:33:06
408
解决Nginx配置HTTPS时证书链不完整的问题 解决Nginx配置HTTPS时证书链不完整的问题需要确保完整的证书链和正确顺序。1.获取或创建包含服务器证书、中间证书和根证书的fullchain.pem文件。2.检查证书顺序,确保服务器证书在最前面,根证书在最后。3.如果证书是DER格式,转换为PEM格式。4.确保私钥文件权限正确,并优化加密算法和协议版本。
2025-06-04 15:45:01
330
配置Nginx负载均衡的跨机房部署方案 配置Nginx负载均衡的跨机房部署方案可以通过以下步骤实现:1.使用轮询算法进行基本负载均衡;2.通过GeoIP模块优化地理位置,将请求路由到最近的机房;3.配置健康检查和故障转移,确保服务连续性;4.使用TCP层负载均衡减少延迟;5.配置缓存减少后端服务器负载,并使用模块化配置文件提高可维护性和可扩展性。
2025-06-03 14:42:01
998
解决Nginx负载均衡中流量分配不均的问题 解决Nginx负载均衡中流量分配不均的问题可以通过以下步骤:1.选择合适的负载均衡算法,如最少连接或least_time模块;2.定期监控并使用健康检查功能;3.使用passive健康检查减少负载;4.在使用ip_hash时保持服务器数量稳定或使用consistent_hash模块;5.利用日志功能调试和分析流量分配。这些方法能有效优化流量分配,提升系统性能。
2025-06-02 11:12:01
320
解决Nginx配置HTTPS时证书过期的问题 处理Nginx配置HTTPS时证书过期的问题需要全面的策略:1.使用Let'sEncrypt和Certbot实现自动化更新;2.选择合适的证书类型,如DV、OV或EV;3.确保DNS设置正确并处理证书链不完整的问题;4.启用OCSPStapling优化性能。这样可以确保网站的安全性和可用性,同时减少证书管理的负担。
2025-05-31 18:12:01
531
实现Nginx动态负载均衡的方法和技术 实现Nginx动态负载均衡可以通过三种方法:1)使用第三方模块,如nginx-upstream-fair或nginx-sticky-module,根据服务器响应时间或会话保持动态调整负载;2)利用Nginx的lua模块,通过Lua脚本监控和调整后端服务器状态;3)结合服务发现工具如Consul或etcd,实时更新Nginx配置文件实现动态负载均衡。
2025-05-30 11:27:01
870
监控Nginx服务启动时间的工具和方法 监控Nginx服务启动时间的方法有三种:1.使用systemd,通过systemctl和journalctl命令查看启动日志;2.利用Nginx的日志,查看/var/log/nginx/目录下的文件;3.借助第三方监控工具,如Prometheus和Grafana,提供详细数据和可视化效果。
2025-05-29 19:48:01
552
配置NginxHTTPS的HSTS(严格传输安全)策略 在Nginx中配置HTTPS的HSTS策略可以通过在配置文件中添加HSTS头来实现。具体步骤如下:1.在配置文件中添加HSTS头,设置max-age为31536000秒,包含includeSubDomains和preload。2.在测试环境中使用较短的max-age,如300秒,便于调试。3.确保所有子域名都支持HTTPS,以免includeSubDomains导致访问问题。4.申请HSTS预加载列表前,需先运行一段时间确保网站正常,因为移除困难。HSTS可以防止中间人攻击并减少服务器负载,但配
2025-05-28 19:30:02
893
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部