Nginx:ssl

目录

部署ssl前提

nginx部署ssl证书

部署ssl部署建议


部署ssl前提

  1. 网站有域名
  2. 根据域名申请到ssl证书,并下载证书
  3. 部署到nginx中

部署了ssl证书后,访问的流量是加密的。

nginx部署ssl证书

复制代码
#80端口跳转到443
server {
    listen 80;
    return 302 https://192.168.2.177$request_uri;
}

server {
  listen 443 ssl; #开启https
  root /www/ssl;  

  error_log /var/log/nginx/ssl-error.log notice;
  access_log /var/log/nginx/ssl-access.log main;
  
  #ssl配置
  ssl_certificate /www/ssl/ssl_keys/ssl.pem; #ssl证书文件
  ssl_certificate_key /www/ssl/ssl_keys/ssl.key; #ssl私钥文件      

  location / {
    index index.html;
  }

}

nginx使用ssl证书格式一般为pem、key结尾

不同的web服务使用的证书文件格式不同,申请证书后会有不同web服务的证书下载入口

部署ssl部署建议

实际部署中,nginx可能处于反向代理和负载的角色,实际的web服务在后端。这种情况下可以分为2中部署方式。

全加密:反向代理和web服务器均使用相同的ssl证书

半加密:对外访问入口使用ssl证书,内部不使用证书

相关推荐
IT方大同1 小时前
linux简介
linux·运维·服务器
Dear~yxy2 小时前
时间同步服务器搭建
运维·服务器
wbs_scy3 小时前
仿 muduo 高并发服务器项目:实现 LoopThread 与 LoopThreadPool 多线程事件循环
运维·服务器
微道道3 小时前
Linux盒子局域网内使用 .local 域名访问,告别IP变化烦恼
linux·运维·服务器·hermes
Bug退散师4 小时前
多路IO复用[select版TCP服务器与poll版TCP服务器]与常用网络编程函数详解
linux·服务器·c语言·网络·驱动开发·tcp/ip
国服第二切图仔4 小时前
05-构建与特性开关
linux·服务器·ubuntu
风曦Kisaki6 小时前
# Linux 系统资源查看命令总结(附命令快查表)
linux·运维·服务器
白驹过隙不负青春6 小时前
OpenResty 1.29.2.5 部署 + Nginx平滑升级运维文档
nginx·openresty
蝶恋舞者6 小时前
DNS 服务器(后续持续更新)
运维·服务器
会飞的小新6 小时前
《深入理解 DDR Memory Margin》系列之第五章 Memory Margin 的工程实践——为什么服务器研发如此重视 Margin 测试?
服务器