【转载】NGINX添加SSL证书实现https访问
181 次浏览
发表于 2021-10-27 14:00
转载

原文作者:追风人聊Java

原文链接: Nginx添加SSL证书实现https访问

转载来源:博客园


1、概述

为了安全考虑,正式上线的网站或接口,都需要使用https协议进行数据传输。

IOS、安卓、微信小程序等也都只允许访问https协议的后台接口。


2、https协议的作用

1)加密传输数据,保护数据的安全

2)证明网站真实身份,防止被钓鱼网站攻击

3)提升公司形象


3、如何实现https

企业向权威的证书颁发机构申请SSL证书。

如果使用的是云服务器,直接在云服务器的官网就能方便的申请域名和SSL证书。

SSL证书支持的WEB服务器有很多, 例如:Apache、IIS、Nginx、Tomcat 。

根据具体使用的WEB服务器,添加配置即可。

这里我们简单讲一下,如何将SSL证书,部署在Nginx中,实现https。


4、检查Nginx是否安装SSL模块

Nginx必须安装了SSL模块,才能支持SSL证书的配置。

1)进入到Nginx安装目录(例如:/usr/local/nginx/sbin),输入命令 # ./nginx -V,查看是否有SSL模块(http_ssl_module)

 2)没有的话,进入Nginx安装包的目录(例如:/home/nginx-1.20.1),重新配置并编译安装Nginx

# ./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/local/nginx/nginx.pid \
--lock-path=/var/local/nginx/nginx.lock \
--error-log-path=/var/local/nginx/error.log \
--http-log-path=/var/local/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/local/nginx/client \
--http-proxy-temp-path=/var/local/nginx/proxy \
--http-fastcgi-temp-path=/var/local/nginx/fastcgi \
--http-uwsgi-temp-path=/var/local/nginx/uwsgi \
--http-scgi-temp-path=/var/local/nginx/scgi \
--with-http_ssl_module
# make && make install

3)再次在Nginx安装目录(例如:/usr/local/nginx/sbin),输入命令 # ./nginx -V,查看是否有SSL模块(http_ssl_module)


5、配置Nginx

申请下来的SSL证书文件有两个,.crt文件 和 .key文件,例如:1_www.zhuifengren.cn_bundle.crt 和 2_www.zhuifengren.cn.key。

然后在Nginx配置文件中增加如下配置,然后重新加载Ngixn即可:

server {
listen 443;
server_name www.zhuifengren.cn;

ssl_certificate 1_www.zhuifengren.cn_bundle.crt;
ssl_certificate_key 2_www.zhuifengren.cn.key;

ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

location / {
root html;
index index.html index.htm;
}
}

通常证书颁发机构会附上SSL证书部署的教程,不同机构的配置方式会有些许差别,根据实际情况调整即可。


6、综述

好了,到此为止,我们的网站也支持https传输协议了。

欢迎大家多多评论交流,共同进步。








如果您觉得不错,就打赏支持一下吧〜
已有 0 人进行打赏
点击标签,发现更多精彩
发表评论
发表者

NGINX社区小N助手

暂无个人介绍

  • 14

    文章

  • 0

    关注

  • 5

    粉丝

活动推荐
版权所有©F5 Networks,Inc.保留所有权利。京ICP备16013763号-5