Nginx:ssl

目录

部署ssl前提

nginx部署ssl证书

部署ssl部署建议


部署ssl前提

  1. 网站有域名
  2. 根据域名申请到ssl证书,并下载证书
  3. 部署到nginx中

部署了ssl证书后,访问的流量是加密的。

nginx部署ssl证书

复制代码
#80端口跳转到443
server {
    listen 80;
    return 302 https://192.168.2.177$request_uri;
}

server {
  listen 443 ssl; #开启https
  root /www/ssl;  

  error_log /var/log/nginx/ssl-error.log notice;
  access_log /var/log/nginx/ssl-access.log main;
  
  #ssl配置
  ssl_certificate /www/ssl/ssl_keys/ssl.pem; #ssl证书文件
  ssl_certificate_key /www/ssl/ssl_keys/ssl.key; #ssl私钥文件      

  location / {
    index index.html;
  }

}

nginx使用ssl证书格式一般为pem、key结尾

不同的web服务使用的证书文件格式不同,申请证书后会有不同web服务的证书下载入口

部署ssl部署建议

实际部署中,nginx可能处于反向代理和负载的角色,实际的web服务在后端。这种情况下可以分为2中部署方式。

全加密:反向代理和web服务器均使用相同的ssl证书

半加密:对外访问入口使用ssl证书,内部不使用证书

相关推荐
草根站起来9 小时前
“双算法SSL证书”伪方案、国产SSL证书营销话术与等保绑定乱象批判
网络·网络协议·ssl
weixin_3077791311 小时前
Linux下Nginx故障系统化检查Shell脚本
linux·运维·服务器·nginx·自动化
山峰哥13 小时前
数据库工程与索引策略实战指南‌
服务器·数据库·sql·oracle·深度优先
2501_9259633815 小时前
Hi3516CV610 + MPU6050 DMP 软件 EIS 防抖笔记
linux·运维·服务器
随性而行36016 小时前
微信API接口与AI自动化:开发者的实现思路
运维·服务器·开发语言·人工智能·微信·自动化
snow@li18 小时前
Java:Java 服务器(Web 容器 / Servlet 容器)完整工作清单
java·服务器·前端
JL1518 小时前
Agent工程-为什么Agent必须有观测和Tracing
服务器·网络·人工智能·安全
神州世通18 小时前
IP Office内置外显卡兼容性说明
服务器·网络·tcp/ip
ylscode18 小时前
CVE-2026-31694 漏洞深度分析:Linux 内核 FUSE 组件存在本地提权风险,普通用户可直取 root 权限
linux·运维·服务器
frank006007119 小时前
Rocky 9.8设置本地yum源
服务器