配置nginx文件服务器,使用自签名ssl证书发布https服务

简介: 配置nginx文件服务器: 1、解压nginx压缩包到指定位置,进入文件夹,打开命令行窗口:执行命令 ``` ./nginx -V ``` 查看nginx版本信息; 如果有显示-with-http_ssl_module表示已编译openssl,支持安装ssl.

1、程序下载

下载nginx: nginx1.22

image.png

下载openssl: opnessl

image.png

2、配置nginx文件服务器:

1、解压nginx压缩包到指定位置,进入文件夹,打开命令行窗口:执行命令

./nginx -V

查看nginx版本信息;
如果有显示-with-http_ssl_module表示已编译openssl,支持安装ssl.

2、打开配置文件ngix.conf文件;修改成如下配置:

    autoindex on;# 显示目录
    autoindex_exact_size on;# 显示文件大小
    autoindex_localtime on;# 显示文件时间
 server {
        listen       80;
        server_name  192.168.1.15;
        #access_log  logs/host.access.log  main;
        location / {
            root   D:\ps\files; #配置本地文件夹路径
            #index  index.html index.htm;
        }

进入nginx文件夹,打开命令行窗口,执行启动命令:

start nginx

访问本地ip查看是否成功显示文件目录;

3、修改nginx.conf文件后,可以使用命令:

./nginx -s reload

重启服务;
image.png
如果需要停止服务,可以使用命令:

./nginx -s stop

3、生成自签名证书:

1、安装下载后的openssl程序:
2、安装完成后,进入安装目录下的bin文件夹下,打开命令行窗口;
3、开始执行生成自签名命令:

  • 生成RSA密钥:需要输入一次密码;执行命令:
openssl genrsa -des3 -out D:/ps/filessl.key  2048

win10机器在写文件到C盘的时候,会有权限提示,建议写入其他盘中;

  • 拷贝一个不需要密码的密钥
openssl rsa -in D:/ps/filessl.key  -out D:/ps/filessl_nopass.key

image.png

  • 生成一个证书请求:
openssl req -new -key D:/ps/filessl.key  -out D:/ps/filessl.csr

这里会提示输入一些信息,按照提示填写既可;

  • 上面的密钥和CSR对证书签名,生成证书文件:
openssl x509 -req -days 365 -in D:/ps/filessl.csr -signkey D:/ps/filessl.key -out D:/ps/filessl.crt

image.png

证书文件已生成;

4、nginx配置ssl:

修改nginx.conf文件:

 server {
        listen       80;
        listen    443 ssl;
        server_name  192.168.1.15;
    
        ssl_certificate  D:\ps\filessl.crt;
        ssl_certificate_key  D:\ps\filessl_nopass.key;
        #charset koi8-r;

        #access_log  logs/host.access.log  main;
       
        #root D:\ps\files;
        
        location / {
            add_header Access-Control-Allow-Origin *;
            add_header Access-Control-Allow-Credentials true;
            add_header Access-Control-Allow-Headers X-Requested-With; 
            add_header Access-Control-Allow-Methods GET,POST,OPTIONS;  
            #autoindex on;
            root   D:\ps\files;
            #index  index.html index.htm;
        }

主要添加 listen 443 ssl和ssl证书路径相关配置

5、验证

访问添加https方式;
如果不能访问,检查是否开启防火墙的443端口

相关文章
|
应用服务中间件 Linux 网络安全
Centos 8.0中Nginx配置文件和https正书添加配置
这是一份Nginx配置文件,包含HTTP与HTTPS服务设置。主要功能如下:1) 将HTTP(80端口)请求重定向至HTTPS(443端口),增强安全性;2) 配置SSL证书,支持TLSv1.1至TLSv1.3协议;3) 使用uWSGI与后端应用通信(如Django);4) 静态文件托管路径设为`/root/code/static/`;5) 定制错误页面(404、50x)。适用于Web应用部署场景。
1096 87
|
安全 算法 网络协议
解析:HTTPS通过SSL/TLS证书加密的原理与逻辑
HTTPS通过SSL/TLS证书加密,结合对称与非对称加密及数字证书验证实现安全通信。首先,服务器发送含公钥的数字证书,客户端验证其合法性后生成随机数并用公钥加密发送给服务器,双方据此生成相同的对称密钥。后续通信使用对称加密确保高效性和安全性。同时,数字证书验证服务器身份,防止中间人攻击;哈希算法和数字签名确保数据完整性,防止篡改。整个流程保障了身份认证、数据加密和完整性保护。
|
12月前
|
网络安全 API CDN
如何将Cloudflare HTTPS的SSL证书更换为Google签发的
将Cloudflare HTTPS的SSL证书更换为Google签发的
|
数据采集 安全 网络安全
使用aiohttp实现异步HTTPS爬虫的SSL优化
使用aiohttp实现异步HTTPS爬虫的SSL优化
730 81
|
自然语言处理 大数据 应用服务中间件
大数据-172 Elasticsearch 索引操作 与 IK 分词器 自定义停用词 Nginx 服务
大数据-172 Elasticsearch 索引操作 与 IK 分词器 自定义停用词 Nginx 服务
411 5
|
安全 网络安全 数据安全/隐私保护
HTTP 与 HTTPS 协议及 SSL 证书解析-http和https到底有什么区别?-优雅草卓伊凡
HTTP 与 HTTPS 协议及 SSL 证书解析-http和https到底有什么区别?-优雅草卓伊凡
824 3
|
缓存 负载均衡 应用服务中间件
Nginx 实现一个端口代理多个前后端服务
【10月更文挑战第19天】Nginx 的强大功能不仅限于此,它还可以与其他技术和工具相结合,为我们的应用提供更强大的支持和保障。在不断发展的互联网时代,掌握 Nginx 的使用技巧将为我们的工作和生活带来更多的便利和效益。
|
安全 数据建模 应用服务中间件
SSL证书怎么获得?获得后如何安装到服务器?
在当今互联网时代,SSL证书是保障网站安全的重要工具,实现HTTPS加密和身份认证,防止数据劫持或篡改,提升SEO效果。获取SSL证书需选择可信的CA机构、选择证书类型、生成CSR、验证域名及企业信息并获取证书。安装SSL证书到服务器(如Nginx)涉及上传证书文件、配置Nginx并重启服务。具体步骤可参考详细教程。 简介:SSL证书对网站安全至关重要,涵盖获取与安装流程,包括选择CA、生成CSR、验证信息、配置服务器等关键步骤。
|
网络协议 算法 数据建模
IP 地址,包括 IPv6 怎么申请 SSL证书来实现 https
很多企业单位已经开始在使用 IPv6 资源,跟 IPv4 一样,IPv6也是需要SSL证书的。在目前的SSL证书品牌,KeepTrust 是可以支持 IPv6 地址的。跟普通IP地址一样,给IPv6签发SSL证书也是需要验证申请者对 IP 地址的管理权限的。如果是 OV 版,还需要验证组织信息的真实性。
1581 21
|
安全 网络安全 数据安全/隐私保护
HTTPS与SSL证书的关系
**HTTPS 与 SSL 证书:安全通信的基石** 在互联网时代,网络安全至关重要。HTTPS 和 SSL 证书是保障网站安全通信的关键。HTTPS 是 HTTP 的安全版本,通过 SSL/TLS 协议加密数据,防止窃取和篡改。SSL 证书用于验证网站身份并加密通信,包含域名、CA、公钥等信息。两者共同确保数据加密、身份验证,提升用户信任度,并有助于 SEO 优化。部署 HTTPS 和 SSL 证书是提升网站安全性和用户体验的必要措施。