Nginx:ssl

目录

部署ssl前提

nginx部署ssl证书

部署ssl部署建议


部署ssl前提

  1. 网站有域名
  2. 根据域名申请到ssl证书,并下载证书
  3. 部署到nginx中

部署了ssl证书后,访问的流量是加密的。

nginx部署ssl证书

复制代码
#80端口跳转到443
server {
    listen 80;
    return 302 https://192.168.2.177$request_uri;
}

server {
  listen 443 ssl; #开启https
  root /www/ssl;  

  error_log /var/log/nginx/ssl-error.log notice;
  access_log /var/log/nginx/ssl-access.log main;
  
  #ssl配置
  ssl_certificate /www/ssl/ssl_keys/ssl.pem; #ssl证书文件
  ssl_certificate_key /www/ssl/ssl_keys/ssl.key; #ssl私钥文件      

  location / {
    index index.html;
  }

}

nginx使用ssl证书格式一般为pem、key结尾

不同的web服务使用的证书文件格式不同,申请证书后会有不同web服务的证书下载入口

部署ssl部署建议

实际部署中,nginx可能处于反向代理和负载的角色,实际的web服务在后端。这种情况下可以分为2中部署方式。

全加密:反向代理和web服务器均使用相同的ssl证书

半加密:对外访问入口使用ssl证书,内部不使用证书

相关推荐
雨声不在2 小时前
debian切换用户
linux·服务器·debian
两点王爷2 小时前
springboot项目文件上传到服务器本机,返回访问地址
java·服务器·spring boot·文件上传
遇到我又惊又喜2 小时前
佛山大旺高新区3650 M5 ERP服务器维修案例
运维·服务器
2302_799525744 小时前
【Linux】第十二章 安装和更新软件包
linux·运维·服务器
杨凯凡4 小时前
Linux日志分析:安全运维与故障诊断全解析
linux·运维·服务器
愚润求学5 小时前
【Linux】进程优先级和进程切换
linux·运维·服务器·c++·笔记
穿条秋裤到处跑8 小时前
前端连接websocket服务报错 Unexpected response code: 301
websocket·网络协议·nginx
群联云防护小杜8 小时前
云服务器被黑客攻击应急响应与加固指南(上)
运维·服务器·人工智能·tcp/ip·自动化·压力测试
老秦包你会9 小时前
Linux课程五课---Linux进程认识1
linux·运维·服务器
等猪的风9 小时前
openwrt作旁路由时的几个常见问题 openwrt作为旁路由配置zerotier 图文讲解
运维·服务器·网络