配置https---Nginx认证ssl证书

nginx作为前端的负载均衡服务器已经很熟悉了,项目需要使用https安全的时候就需要认证证书了

dockerweb管理工具 Portainer

如果对docker不那么熟悉可以使用docker 第三方管理端

bash 复制代码
docker run -d --restart=always --name portainer -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer
bash 复制代码
docker run -d \
  -p 9001:9001 \
  --name portainer_agent \
  --restart=always \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v /var/lib/docker/volumes:/var/lib/docker/volumes \
  portainer/agent:2.16.2

然后访问本地9000端口,登录后可以管理容器镜像

有了该工具可以直接进入容器查看日志等操作

nginx环境安装

弱环境依赖的中间件都建议docker部署

运行基础容器
bash 复制代码
docker run \
--restart always \
--name Nginx \
-d \
-p 80:80 \
nginx
创建对应配置文件的文件夹
bash 复制代码
mkdir -p /data/nginx/logs 
 mkdir -p /data/nginx/conf
 mkdir -p /data/nginx/html
   mkdir -p /data/nginx/conf/conf.d
   mkdir -p /data/nginx/ssl 

把基础的配置 复制到自己的文件中

bash 复制代码
docker container cp Nginx:/etc/nginx/nginx.conf /data/nginx/conf
docker container cp Nginx:/etc/nginx/conf.d/default.conf /data/nginx/conf.d/default.conf
docker container cp Nginx:/usr/share/nginx/html/index.html /data/nginx/html

然后这个容器就可以删除了,配置文件写入/nginx/conf.d/文件夹,凡是conf后缀的都会被加载,这些基础不做赘述

bash 复制代码
   include /etc/nginx/conf.d/*.conf;

证书认证

首先需要有个域名,我是在阿里云购买的域名

开启证书

我使用的是腾讯云证书,便宜些,免费证书阿里云腾讯云都有

申请免费证书

填写表单信息后,更换dns服务为腾讯云的厂商后就可以得到认证

  • 下载证书选择nginx

    解压后得到
配置文件

将key 后缀,和pem后缀的文件移动到之前创建好的ssl文件夹下,修改配置配置文件conf.d/default.d

bash 复制代码
server {
    listen       80;
    listen  [::]:80;
    server_name   xxxxx.com;  # nginx服务认证后服务也要设置为你的域名

    rewrite ^(.*) https://192.168.249.133$1 permanent;  # 重定向到你的本地虚拟机IP地址 因为我是在本地做的测试
}

server {
    listen       443 ssl;#ssl端口 服务器需要打开,因为我运行在虚拟机,所以挂载时候打开即可
    server_name  xxxxx.com;#域名

    ssl_certificate      /etc/nginx/ssl/houchengyihaha.top_bundle.pem;
    ssl_certificate_key  /etc/nginx/ssl/houchengyihaha.top.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_set_header   X-Real-IP         $remote_addr;
        proxy_set_header   Host              $http_host;
        proxy_set_header   X-Forwarded-For   $proxy_add_x_forwarded_for;
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

如果你有多个证书那么可以配置多个ssl服务

bash 复制代码
server {
    listen       80;
    listen  [::]:80;
    server_name  test;

    rewrite ^(.*) https://$server_name$1 permanent;

}

server {
    listen       443 ssl;
    server_name  test;

    ssl_certificate      /etc/nginx/ssl/9750021_itedus.cn.pem;
    ssl_certificate_key  /etc/nginx/ssl/9750021_itedus.cn.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_set_header   X-Real-IP         $remote_addr;
        proxy_set_header   Host              $http_host;
        proxy_set_header   X-Forwarded-For   $proxy_add_x_forwarded_for;
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

server {
    listen       80;
    listen  [::]:80;
    server_name  chatgpt.test.cn;

    rewrite ^(.*) https://$server_name$1 permanent;

}

server {
    listen       443 ssl;
    server_name  chatgpt.itedus.cn;

    ssl_certificate      /etc/nginx/ssl/9749920_chatgpt.itedus.cn.pem;
    ssl_certificate_key  /etc/nginx/ssl/9749920_chatgpt.itedus.cn.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_pass http://180.76.119.100:3002;
        proxy_http_version 1.1;
        chunked_transfer_encoding off;
        proxy_buffering off;
        proxy_cache off;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}
启动
bash 复制代码
docker run \
--name Nginx \
-p 443:443 -p 80:80 \
-v /data/nginx/logs:/var/log/nginx \
-v /data/nginx/html:/usr/share/nginx/html \
-v /data/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /data/nginx/conf/conf.d:/etc/nginx/conf.d \
-v /data/nginx/ssl:/etc/nginx/ssl/  \
--privileged=true -d --restart=always nginx

访问我的虚拟机ip,此时已经是https了


游览器会报安全隐患是因为证书不匹配的问题,如果你将刚才的配置文件部署到与域名对应的服务器上,而不是在本地虚拟机上进行测试,就不会遇到上述证书不匹配的问题

相关推荐
core5125 小时前
prometheus+grafana接入nginx实战
nginx·grafana·prometheus·监控·接入·vts·vtx
2501_9159184117 小时前
iOS App 安全加固全流程:静态 + 动态混淆对抗逆向攻击实录
android·ios·小程序·https·uni-app·iphone·webview
2501_9159090620 小时前
iOS如何查看电池容量?理解系统限制与开发者级能耗调试方法
android·ios·小程序·https·uni-app·iphone·webview
小猫会后空翻1 天前
HTTPS与DNS
网络协议·http·https
xian_wwq1 天前
【学习笔记】Nginx常用安全配置
笔记·学习·nginx
不知疲倦的仄仄1 天前
2025Nginx最新版讲解/面试
nginx·代理模式·proxy模式
不要图透2 天前
初用nginx
nginx
LeeAt2 天前
前端异步请求的两种方式:XMLHttpRequest 与 Fetch
前端·javascript·https
砍光二叉树2 天前
【MYSQL8】springboot项目,开启ssl证书安全连接
spring boot·mysql·ssl
启明真纳2 天前
[特殊字符]使用 Nginx 将 HTTP 重定向到 HTTPS
nginx·http·https