百度360必应搜狗淘宝本站头条
python类型转换python串口编程python计时python异常python进度条
当前位置:网站首页 > 技术资源 > 正文

记:Nginx 如何配置SSL证书

off999 2025-01-04 22:24 29 浏览 0 评论

引言

最近,有几个其他项目团队的同事问了我几个类似问题:
“钦哥,我们微信小程序微信支付,怎么回调不没反应?”
“钦哥,我们的项目怎么无法通过https访问的?”

然后就有想把配置ssl证书的过程,记录一下,以便传播查阅。

SSL

我们先了解一下什么是SSL、什么是SSL证书,这里将引用 ssl.com 里面介绍SSL的一些概念。

提示:不感兴趣的,可以直接跳过,阅读下一章。

什么是SSL?

SSL (Secure Sockets Layer) and its successor, TLS (Transport Layer Security), are protocols for establishing authenticated and encrypted links between networked computers. Although the SSL protocol was deprecated with the release of TLS 1.0 in 1999, it is still common to refer to these related technologies as “SSL” or “SSL/TLS.”

翻译(谷歌翻译)之后就是:

SSL(安全套接字层)及其后继者 TLS(传输层安全性)是用于在联网计算机之间建立经过身份验证和加密的链接的协议。尽管随着 1999 年 TLS 1.0 的发布,SSL 协议已被弃用,但仍普遍将这些相关技术称为“SSL”或“SSL/TLS”。

什么是SSL证书?

An SSL certificate (also known as a TLS or SSL/TLS certificate) is a digital document that binds the identity of a website to a cryptographic key pair consisting of a public key and a private key. The public key, included in the certificate, allows a web browser to initiate an encrypted communication session with a web server via the TLS and HTTPS protocols. The private key is kept secure on the server, and is used to digitally sign web pages and other documents (such as images and JavaScript files).

An SSL certificate also includes identifying information about a website, including its domain name and, optionally, identifying information about the site’s owner. If the web server’s SSL certificate is signed by a publicly trusted certificate authority (CA), like SSL.com, digitally signed content from the server will be trusted by end users’ web browsers and operating systems as authentic.

An SSL certificate is a type of X.509 certificate.

翻译(谷歌翻译)之后就是:

SSL 证书(也称为 TLS 或 SSL/TLS 证书)是将网站身份绑定到由公钥和私钥组成的加密密钥对的数字文档。证书中包含的公钥允许 Web 浏览器通过 TLS 和 HTTPS 协议发起与 Web 服务器的加密通信会话。私钥安全地保存在服务器上,用于对网页和其他文档(例如图像和 JavaScript 文件)进行数字签名。

SSL 证书还包括有关网站的识别信息,包括其域名,以及(可选)有关网站所有者的识别信息。如果 Web 服务器的 SSL 证书由公共信任的证书颁发机构 (CA)(例如 SSL.com)签署,则最终用户的 Web 浏览器和操作系统将信任来自服务器的数字签名内容是真实的。

SSL 证书是一种 X.509 证书。

配置条件

  • 域名
  • Nginx SSL 证书
  • Nginx 代理

域名,在阿里云上申请一个域名,并解析到相应的服务器(互联网IP)上。

Ngnix SSL证书,在阿里云上申请有效期为1年的免费的SSL证书,并绑定到刚刚申请的域名下,申请验证成功之后,下载 Nginx 配置。

下载之后,得到两个文件:

Nginx 安装和配置代理,可以参考我另外一篇文章:记:如何部署前后端分离项目

配置证书

拿到证书之后,到我们服务器上(以Windows server 为例),进行配置nginx的ssl配置。

按照惯例,我们先打开nginx官网(nginx.org),看看对应的文档介绍。

进入到https server 介绍,看了会吓一跳,除了准备工作比较繁琐外,配置ssl是如此的简单:

我们一段话一段话的去看:

要配置 HTTPS 服务器,必须在服务器块中的侦听套接字上启用 ssl 参数,并且应指定服务器证书和私钥文件的位置:

server {
    listen              443 ssl;
    server_name         www.example.com;
    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    ...
}

服务器证书是公共实体。它被发送到连接到服务器的每个客户端。私钥是一个安全实体,应存储在访问受限的文件中,但是它必须可由 nginx 的主进程读取。私钥也可以与证书存储在同一文件中:

    ssl_certificate     www.example.com.cert;
    ssl_certificate_key www.example.com.cert;

在这种情况下,文件访问权限也应受到限制。尽管证书和密钥存储在一个文件中,但只有证书被发送到客户端。

指令 ssl_protocols 和 ssl_ciphers 可用于限制连接仅包含 SSL/TLS 的强版本和密码。默认情况下,nginx 使用“ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3”和“ssl_ciphers HIGH:!aNULL:!MD5”,因此通常不需要显式配置它们。请注意,这些指令的默认值已更改多次。

啥意思?看它的意思是,我们只需要配置:

    listen              443 ssl;
    server_name         [域名];
    ssl_certificate     [ssl crt 证书];
    ssl_certificate_key [ssl 证书key];

就好了?实操一下~~

  • 在 nginx/conf 目录下创建 cert/mall目录
  • 将准备好的证书 copy到 cert/mall 目录下
  • 修改 mall.conf 代理配置
  • 刷新nginx 配置, nginx -s realod

最终配置如下:

验证一下,是否生效:

总结

思路很重要,要学会怎么去思考,怎么去做事、做什么事、有哪些事。

tips小技巧: 在windows中清掉所有nginx 进程:taskkill /f /t /im nginx.exe

相关推荐

显卡排行天梯图2025(显卡排行天梯图mx350)

撼迅显卡来自我国台湾的厂商,在大陆的品牌叫做“迪兰恒进(Dataland)”,撼讯显卡做工精良,高端尤其出众。2004年撼讯出货量为400万片,位列全球第三,同时还是ATI的三大合作伙伴之一。对于喜欢...

主机无限重启一亮一灭(主机开机无限重启怎么回事)

分析:最常见故障为内存接触不良。处理:关机(如果短按电源开关无效则长按开关直到电源指示灯熄灭或直接拔掉电源线)断电开机箱,重新插拔内存条,并用橡皮顺着一个方向擦拭金手指(大拇指手指甲背刮也行),如有条...

经典word2003官方版(word经典版本是几几年的)

MicrosoftOffice2003有六个版本。分别是:入门版、学生教师版、标准版、小型企业版、专业版、企业用专业版。没叫“word97-2003”的,你讲的应该是保存类型(格式)吧?Word...

u盘不能格式化了咋办(u盘不能格式化是怎么回事)

答:u盘无法格式化最有效的方法步骤如下。点击系统与安全,进入电脑的控制面板界面,点击上方的系统与安全的选项,在系统界面找到最下方的管理工具功能组。选中u盘,选择管理工具下面的创建并格式化硬盘分区,点击...

win10进系统后黑屏只有鼠标(win10开机进系统黑屏只有鼠标)

explorer.exe-应用程序错误应用程序无法正常启动(0x0000018)。请单击“确定”关闭应用程序。问题原因不详,但是下面的操作方法解决了他的问题,也希望能给您提供一些切实的帮助!第一步、按...

惠普打印机下载什么驱动(惠普打印机用哪个驱动器)

HP惠普打印机驱动官网是存在的。因为HP惠普是一家著名的电脑及相关产品制造商,他们会提供各种驱动程序和软件以保证设备的兼容性和稳定性。HP惠普打印机驱动官网可以通过搜索引擎查找,也可以通过HP惠普的官...

xp系统安装office2010(XP系统安装哪个版本的输入法)

1、下载小白三步装机版软件,安装完成后进入页面中选择xp系统,点击立即重装按钮。?2、接着软件会自动下载WindowsXP镜像以及Pe系统。当系统安装部署完成后,择立即重启选项。?3、重启电脑...

电子邮箱地址是什么(遂宁的电子邮箱地址是什么)
电子邮箱地址是什么(遂宁的电子邮箱地址是什么)

邮箱被赋予的一个唯一的序号,就像我们居住的地址,用意确定收件人。Internet中每个用户的电子邮箱地址都具有惟一性,这样可使邮件的收发更加方便、准确。通常电子邮件地址的格式为:user@mail.server.name,其中user...

2025-12-10 23:03 off999

win10下载到u盘要多久(win10下到u盘多少g)

Win10下载到U盘所需的时间取决于多种因素,包括您的网络速度、计算机性能和U盘的读写速度。如果您的网络速度较快,下载Windows10的时间应该不会太长。从下载到将Windows10安装到U盘上...

cf烟雾头怎么调win10系统(cf里w10系统烟雾头怎么调)
  • cf烟雾头怎么调win10系统(cf里w10系统烟雾头怎么调)
  • cf烟雾头怎么调win10系统(cf里w10系统烟雾头怎么调)
  • cf烟雾头怎么调win10系统(cf里w10系统烟雾头怎么调)
  • cf烟雾头怎么调win10系统(cf里w10系统烟雾头怎么调)
c盘100g剩多少才合适(c盘100g还剩30g够用吗)

够用。但前提是我们只能把C盘当做系统盘,一般系统(win10)只占30到个40g,加上一些系统运行缓存文件,C盘剩下的空间大概在40到50个g。所以说你的其他软件千万不能安装在C盘了,安装在D盘或者F...

腾讯电脑管家官网网址(腾讯电脑管家介绍)

就是正常的输入你路由器的账户密码,如果你的默认密码没有修改。那你可以看看你路由器底下,底下一般会有路由器的初始账号密码。首先需要使用数据线链接,手机完成匹配之后,使用WIFI链接,会随机刷出验证码。一...

免费下载qq2025新版本手机(下载qq2020最新版)

1/4找到QQ注册的官网进入官网2/4填写信息申请页面中需要填写昵称,密码,验证码及其他信息,然后点击确定即可。3/4登录QQ完成上一步之后,页面上会显示申请的QQ号码,和登录QQ按钮,点击登录QQ。...

wifi满格无法上网(wifi满格无法上网怎么做)
  • wifi满格无法上网(wifi满格无法上网怎么做)
  • wifi满格无法上网(wifi满格无法上网怎么做)
  • wifi满格无法上网(wifi满格无法上网怎么做)
  • wifi满格无法上网(wifi满格无法上网怎么做)
win10模拟器电脑版下载(win10模拟器正版)

在Windows10模拟器上下载应用程序,可以按照以下步骤进行操作:1.打开Windows10模拟器:在电脑上打开Windows10模拟器软件,如MicrosoftVisualStudio...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.