百度360必应搜狗淘宝本站头条
python类型转换python串口编程python计时python异常python进度条
当前位置:网站首页 > 技术资源 > 正文

记:Nginx 如何配置SSL证书

off999 2025-01-04 22:24 32 浏览 0 评论

引言

最近,有几个其他项目团队的同事问了我几个类似问题:
“钦哥,我们微信小程序微信支付,怎么回调不没反应?”
“钦哥,我们的项目怎么无法通过https访问的?”

然后就有想把配置ssl证书的过程,记录一下,以便传播查阅。

SSL

我们先了解一下什么是SSL、什么是SSL证书,这里将引用 ssl.com 里面介绍SSL的一些概念。

提示:不感兴趣的,可以直接跳过,阅读下一章。

什么是SSL?

SSL (Secure Sockets Layer) and its successor, TLS (Transport Layer Security), are protocols for establishing authenticated and encrypted links between networked computers. Although the SSL protocol was deprecated with the release of TLS 1.0 in 1999, it is still common to refer to these related technologies as “SSL” or “SSL/TLS.”

翻译(谷歌翻译)之后就是:

SSL(安全套接字层)及其后继者 TLS(传输层安全性)是用于在联网计算机之间建立经过身份验证和加密的链接的协议。尽管随着 1999 年 TLS 1.0 的发布,SSL 协议已被弃用,但仍普遍将这些相关技术称为“SSL”或“SSL/TLS”。

什么是SSL证书?

An SSL certificate (also known as a TLS or SSL/TLS certificate) is a digital document that binds the identity of a website to a cryptographic key pair consisting of a public key and a private key. The public key, included in the certificate, allows a web browser to initiate an encrypted communication session with a web server via the TLS and HTTPS protocols. The private key is kept secure on the server, and is used to digitally sign web pages and other documents (such as images and JavaScript files).

An SSL certificate also includes identifying information about a website, including its domain name and, optionally, identifying information about the site’s owner. If the web server’s SSL certificate is signed by a publicly trusted certificate authority (CA), like SSL.com, digitally signed content from the server will be trusted by end users’ web browsers and operating systems as authentic.

An SSL certificate is a type of X.509 certificate.

翻译(谷歌翻译)之后就是:

SSL 证书(也称为 TLS 或 SSL/TLS 证书)是将网站身份绑定到由公钥和私钥组成的加密密钥对的数字文档。证书中包含的公钥允许 Web 浏览器通过 TLS 和 HTTPS 协议发起与 Web 服务器的加密通信会话。私钥安全地保存在服务器上,用于对网页和其他文档(例如图像和 JavaScript 文件)进行数字签名。

SSL 证书还包括有关网站的识别信息,包括其域名,以及(可选)有关网站所有者的识别信息。如果 Web 服务器的 SSL 证书由公共信任的证书颁发机构 (CA)(例如 SSL.com)签署,则最终用户的 Web 浏览器和操作系统将信任来自服务器的数字签名内容是真实的。

SSL 证书是一种 X.509 证书。

配置条件

  • 域名
  • Nginx SSL 证书
  • Nginx 代理

域名,在阿里云上申请一个域名,并解析到相应的服务器(互联网IP)上。

Ngnix SSL证书,在阿里云上申请有效期为1年的免费的SSL证书,并绑定到刚刚申请的域名下,申请验证成功之后,下载 Nginx 配置。

下载之后,得到两个文件:

Nginx 安装和配置代理,可以参考我另外一篇文章:记:如何部署前后端分离项目

配置证书

拿到证书之后,到我们服务器上(以Windows server 为例),进行配置nginx的ssl配置。

按照惯例,我们先打开nginx官网(nginx.org),看看对应的文档介绍。

进入到https server 介绍,看了会吓一跳,除了准备工作比较繁琐外,配置ssl是如此的简单:

我们一段话一段话的去看:

要配置 HTTPS 服务器,必须在服务器块中的侦听套接字上启用 ssl 参数,并且应指定服务器证书和私钥文件的位置:

server {
    listen              443 ssl;
    server_name         www.example.com;
    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    ...
}

服务器证书是公共实体。它被发送到连接到服务器的每个客户端。私钥是一个安全实体,应存储在访问受限的文件中,但是它必须可由 nginx 的主进程读取。私钥也可以与证书存储在同一文件中:

    ssl_certificate     www.example.com.cert;
    ssl_certificate_key www.example.com.cert;

在这种情况下,文件访问权限也应受到限制。尽管证书和密钥存储在一个文件中,但只有证书被发送到客户端。

指令 ssl_protocols 和 ssl_ciphers 可用于限制连接仅包含 SSL/TLS 的强版本和密码。默认情况下,nginx 使用“ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3”和“ssl_ciphers HIGH:!aNULL:!MD5”,因此通常不需要显式配置它们。请注意,这些指令的默认值已更改多次。

啥意思?看它的意思是,我们只需要配置:

    listen              443 ssl;
    server_name         [域名];
    ssl_certificate     [ssl crt 证书];
    ssl_certificate_key [ssl 证书key];

就好了?实操一下~~

  • 在 nginx/conf 目录下创建 cert/mall目录
  • 将准备好的证书 copy到 cert/mall 目录下
  • 修改 mall.conf 代理配置
  • 刷新nginx 配置, nginx -s realod

最终配置如下:

验证一下,是否生效:

总结

思路很重要,要学会怎么去思考,怎么去做事、做什么事、有哪些事。

tips小技巧: 在windows中清掉所有nginx 进程:taskkill /f /t /im nginx.exe

相关推荐

联盟平台app(联盟平台app下载)

英雄联盟除了wegame别的基本上不可以用,因为如果是非腾讯合作伙伴,运行英雄加盟应该是被判为外挂插件,或者是你直接启动客户端不用任何插件这样也可以。原来用的是tgp后来一点点被改成了wegame,...

炒股神器免费版(炒股神器是真的吗)
炒股神器免费版(炒股神器是真的吗)

炒股,指倒买倒卖股票。炒股的核心内容就是通过证券市场的买入与卖出之间的股价差额,获取利润。现在越多越来的人都了闲钱,可以用来投资理财。而炒股是许多人以钱生钱的首要选择,炒股回报高但是风险也极高。我们需要一款好的手机炒股软件来辅助我们判断。下...

2026-02-02 14:03 off999

软件商店oppo官方下载(软件商店oppo官方下载最新版安装newwear)

在桌面找到软件商店在oppo的桌面上找到软件商店,也就是应用商店。打开商店看到软件打开商店之后,能够看到有很多的软件。下载软件看详细信息在此界面可以进行下载软件,看到软件的详细信息。OPPO手机...

红警下载(红警下载中文版下载)

网上直接搜可以找到很多下载资源,但是这些资源不一定能用!如果真想玩,建议直接在某宝花几块钱购买资源,不仅方便而且会教给你怎么设置,出现什么问题怎么解决,很方便!这款游戏资源不是很好找,网上一搜确实能找...

申请qq号码官网(申请qq号码官方网站)

1、首先打开手机上的qq,然后点击新用户注册。2、在弹出的页面输入手机号码,并点击下一步。3、将手机收到的验证码输入下方的输入框内。4、在弹出的页面中点击继续注册。5、在弹出的页面中,点击不绑定。6、...

在哪里找软件开发公司(怎么找开发软件的公司)

建立一个软件开发公司一般需要有一个技术团队和一个业务团队,以及一个面向行业的成熟的框架。开发公司一般都有一个有相对有技术实力的团队为开发做支撑,另外现在快速开发也是越来越流行,快速开发依赖于一个相对成...

奇书网txt下载全文免费下载(余下全文免费阅读app下载)

奇书网创建于2006年09月25日,奇书网小说下载网是专业的TXT小说下载,TXT电子书下载,手机小说下载网站。每日更新最新,最热门全集全本完结小说的TXT电子书免费下载。该站已收录小说39000多部...

养成类单机游戏(养成类手游排行榜前十名)

经营类:1、游戏发展国2、吃货大食堂3、冒险迷宫村4、和风物语5、口袋商业街6、二战风云7、蘑菇园8、模拟人生系列角色扮演类:1、艾亚迪诺32、艾亚迪诺43、泽诺尼亚34、刺客信条动作类:1、蜘蛛侠2...

下载会声会影免费版(下载会声会影免费版软件)
下载会声会影免费版(下载会声会影免费版软件)

会声会影X5安装步骤:1、首先要进行会声会影下载,下载完成后双击运行“会声会影x5.exe”文件,等待安装。2、认真阅读最终用户许可协议,勾选“我接受许可协议中的条款”,点击下一步。3、在城市/区域中选择“中国”,视频标准选择“PAL/SE...

2026-02-02 12:15 off999

我要自学网官方网站(我要自学网app下载)
  • 我要自学网官方网站(我要自学网app下载)
  • 我要自学网官方网站(我要自学网app下载)
  • 我要自学网官方网站(我要自学网app下载)
  • 我要自学网官方网站(我要自学网app下载)
qq飞车官方正版下载(qq飞车官方正版下载手机版)

这得看LZ家是什么电脑,如果是笔记本就要2个小时左右,苹果只要20分钟,,,大电脑的话就得看宽带了,电脑性能也很重要,不过差不多要1个小时左右下载QQ飞车体验服需要按照以下步骤进行:在手机应用商店搜...

谷歌paypal官网登录入口(谷歌账号恢复网站入口)

但是当我尝试添加paypal账户时,提示出错:因为与该账户相关联的国家或地区目前不受支持。我的paypal是国内的,GooglePlay曾gift充值买过软件,应该是绑在美区了。

2333小游戏(2333小游戏在线玩)

1.点击进入“233小游戏”APP,在*下面菜单栏中,点击“我的”,然后点击进入“账号管理”。2.在新出现的界面中,点击“账号注销”。3.此时界面会出现注销提示。在提示结束后,点击“申请注销”输入手机...

制作软件的app(制作软件的APP)

AndroLua+androlua是基于开源项目lua开发的轻型脚本编程工具,使用简洁优美的lua语言,简化了繁琐的Java语句,同时支持使用大部分安卓api.AndroLuaJAndroLuaJ集成...

哪里借钱最快最好通过(哪里借钱最快最好通过18岁)

谢邀~~如果着急用钱,想要来钱无非就是以下6种方式:1.信用卡优点:信用卡应该是急用钱时最简单快捷的方法,无论是刷卡还是取现,都可以应急。缺点:受信用卡账单日还款日约束,最快可能18天后就要还款~额度...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.