Nginx 配置HTTPS

1 生成普通证书

1.1 安装nginx

• 先到nginx官网下在nginx http://nginx.org/en/download.html

在这里插入图片描述

1.2 启动nginx

在这里插入图片描述

双击 启动服务

1.3 OpenSSL

下载OpenSSL

http://slproweb.com/products/Win32OpenSSL.html

在这里插入图片描述

下载完成安装到 C:OpenSSL-Win64

1.4 配置环境变量

• 计算机→属性→高级系统设置→高级→环境变量
• 系统变量→新建 OPENSSL_HOME 变量，值为 C:OpenSSL-Win64
• 系统变量→寻找 Path 变量→编辑
• 在变量值最后输入 %OPENSSL_HOME%;（注意原来Path的变量值末尾有没有;号，如果没有，先输入；号再输入上面的代码）

1.5 生成https证书

1.5.1 创建私钥

代码语言：txt复制

openssl genrsa -des3 -out 2_www.p2pi.cn.key 1024 // 2_www.p2pi.cn 自己取的名字

1.5.2 创建 csr 证书

代码语言：txt复制

openssl req -new -key shidian.key -out 1_www.p2pi.cn_bundle.csr

1.5.3 删除密码

2_www.p2pi.cn.key 重命名为 2_www.p2pi.cn.key.org

代码语言：txt复制

openssl rsa -in 2_www.p2pi.cn.key.org -out 2_www.p2pi.cn.key

1.5.4 生成 crt证书

代码语言：txt复制

openssl x509 -req -days 365 -in 1_www.p2pi.cn_bundle.csr -signkey 2_www.p2pi.cn.key -out 1_www.p2pi.cn_bundle.crt

2 腾讯云免费证书

2.1 从腾讯获取免费的SSL证书

腾讯免费ssl证书获取链接：https://console.cloud.tencent.com/ssl

注意：申请时若未在腾讯云上进行实名认证，则会先跳转到实名认证。

下面为免费申请页面，默认可以使用1年。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2.2 域名下添加TXT信息

参考网址：https://cloud.tencent.com/document/product/400/4142

在这里插入图片描述

2.3 下载SSL证书

在这里插入图片描述

3 Nginx配置HTTPS域名证书

3.1 安装SSL模块

要在nginx中配置https，就必须安装ssl模块，也就是: http_ssl_module 。

• 进入到nginx的解压目录： /opt/module/software/nginx-1.16.1
• 新增ssl模块(原来的那些模块需要保留)

代码语言：txt复制

./configure 

代码语言：txt复制

--prefix=/usr/local/nginx 

代码语言：txt复制

--pid-path=/var/run/nginx/nginx.pid 

代码语言：txt复制

--lock-path=/var/lock/nginx.lock 

代码语言：txt复制

--error-log-path=/var/log/nginx/error.log 

代码语言：txt复制

--http-log-path=/var/log/nginx/access.log 

代码语言：txt复制

--with-http_gzip_static_module 

代码语言：txt复制

--http-client-body-temp-path=/var/temp/nginx/client 

代码语言：txt复制

--http-proxy-temp-path=/var/temp/nginx/proxy 

代码语言：txt复制

--http-fastcgi-temp-path=/var/temp/nginx/fastcgi 

代码语言：txt复制

--http-uwsgi-temp-path=/var/temp/nginx/uwsgi 

代码语言：txt复制

--http-scgi-temp-path=/var/temp/nginx/scgi 

代码语言：txt复制

--with-http_ssl_module

3.2 编译安装

代码语言：txt复制

make

代码语言：txt复制

make install

3.3 Nginx配置

• 把ssl证书 .crt 和 私钥 .key 拷贝到 /usr/local/nginx/conf 目录中。
• 新增 server 监听 443 端口

代码语言：txt复制

server {

代码语言：txt复制

listen 443;

代码语言：txt复制

server_name www.p2pi.cn;

代码语言：txt复制

# 开启ssl

代码语言：txt复制

ssl on;

代码语言：txt复制

# 配置ssl证书

代码语言：txt复制

ssl_certificate 1_www.p2pi.cn_bundle.crt;

代码语言：txt复制

# 配置证书秘钥

代码语言：txt复制

ssl_certificate_key 2_www.p2pi.cn.key;

代码语言：txt复制

# ssl会话cache

代码语言：txt复制

ssl_session_cache shared:SSL:1m;

代码语言：txt复制

# ssl会话超时时间

代码语言：txt复制

ssl_session_timeout 5m;

代码语言：txt复制

# 配置加密套件，写法遵循 openssl 标准

代码语言：txt复制

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

代码语言：txt复制

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

代码语言：txt复制

ssl_prefer_server_ciphers on;

代码语言：txt复制

location / {

代码语言：txt复制

proxy_pass http://tomcats/;

nginx https http SSL证书 网络安全

0 人点赞