Nginx配置SSL详解
文章目录
- Nginx配置SSL详解
- 1. SSL/TLS 基础知识
- 2. 准备工作
- 3. 获取SSL证书
- 4. Nginx SSL配置步骤
- 4.1 基础配置
- 4.2 配置说明
- 5. 常见配置示例
- 5.1 双向认证配置
- 5.2 多域名SSL配置
- 6. 安全优化建议
- 7. 故障排查
- 总结
- 参考资源
- 下载验证的完整实例
Nginx配置SSL详解
1. SSL/TLS 基础知识
SSL (Secure Sockets Layer) 和其继任者 TLS (Transport Layer Security) 是用于在网络通信中提供安全性的加密协议。它们可以确保:
- 数据加密:确保数据传输的私密性
- 身份认证:验证服务器的身份
- 数据完整性:确保数据在传输过程中未被篡改
2. 准备工作
在配置Nginx SSL之前,需要准备以下内容:
- 已安装的Nginx服务器
- 域名
- SSL证书(包含以下文件):
- 证书文件(通常是 .crt 或 .pem 文件)
- 私钥文件(通常是 .key 文件)
- 证书链文件(如果需要)
3. 获取SSL证书
获取SSL证书的方式有多种:
| 类型 | 来源/方法 | 特点 | 适用场景 |
|---|---|---|---|
| 免费SSL证书 | Let’s Encrypt | 有效期90天,支持自动续签,需域名验证,适合个人或测试环境 | 个人博客、小型网站 |
| 云服务商(阿里云、腾讯云) | 提供免费DV证书,有效期1年,需控制台申请,集成服务器部署工具 | 国内云服务器用户 | |
| JoySSL | 通过注册码获取,支持一年期免费证书,提供技术指导 | 预算有限的个人或企业 | |
| 付费SSL证书 | 官方CA机构(Symantec, DigiCert) | 支持OV/EV证书,验证企业身份,含高额商业保险,浏览器显示绿色公司名称 | 电商、金融等高安全性需求网站 |
| 云服务商(GeoTrust, RapidSSL) | 提供多种类型(单域名/多域名/通配符),价格低于官方渠道,支持快速签发 | 多子域名或跨域名的企业网站 | |
| 自签名证书 | OpenSSL工具生成 | 无需费用,但浏览器提示“不安全”,需手动信任 | 内部测试环境、开发调试 |
| 自动化工具 | acme.sh + Let’s Encrypt | 命令行自动申请和续签,支持DNS验证,可与crontab结合实现全自动化管理 | 技术型用户、需长期维护的服务器 |
| 特殊场景证书 | IP证书(JoySSL) | 直接为IP地址颁发证书,验证IP管理权限,支持DVIP(基础验证)和OVIP(企业验证) | 无域名或纯IP访问的服务 |
使用openssl生成证书
- 生成私钥
openssl genrsa -out private.key 2048 # 生成2048位RSA私钥
- 可选加密保护:添加
-des3参数加密私钥(需输入密码)。
- 创建证书签名请求(CSR)
openssl req -new -key private.key -out request.csr
- 填写信息:需输入国家代码(如 CN)、省份、组织名称、Common Name(域名或 IP)等。
- 自签名生成证书
openssl x509 -req -in request.csr -signkey private.key -out certificate.crt -days 365
- 参数说明:
-days 365设置证书有效期(1年),可调整。
4. Nginx SSL配置步骤
4.1 基础配置
以下是一个基本的Nginx SSL配置示例:
server {listen 443 ssl;server_name example.com;# SSL证书配置ssl_certificate /path/to/your/certificate.crt;ssl_certificate_key /path/to/your/private.key;# SSL协议配置ssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;ssl_prefer_server_ciphers off;# SSL会话配置ssl_session_timeout 1d;ssl_session_cache shared:SSL:50m;ssl_session_tickets off;# HSTS配置(可选)add_header Strict-Transport-Security "max-age=63072000" always;location / {root /usr/share/nginx/html;index index.html index.htm;}
}# HTTP重定向到HTTPS
server {listen 80;server_name example.com;return 301 https://$server_name$request_uri;
}
4.2 配置说明
listen 443 ssl: 在443端口启用SSLssl_certificate: 指定证书文件路径ssl_certificate_key: 指定私钥文件路径ssl_protocols: 指定支持的SSL/TLS协议版本ssl_ciphers: 指定加密算法套件ssl_session_cache: 配置SSL会话缓存ssl_session_timeout: 设置SSL会话超时时间
5. 常见配置示例
5.1 双向认证配置
server {listen 443 ssl;server_name example.com;ssl_certificate /path/to/server.crt;ssl_certificate_key /path/to/server.key;# 客户端证书验证ssl_client_certificate /path/to/ca.crt;ssl_verify_client on;
}
5.2 多域名SSL配置
server {listen 443 ssl;server_name site1.example.com;ssl_certificate /path/to/site1.crt;ssl_certificate_key /path/to/site1.key;
}server {listen 443 ssl;server_name site2.example.com;ssl_certificate /path/to/site2.crt;ssl_certificate_key /path/to/site2.key;
}
6. 安全优化建议
-
启用HSTS
add_header Strict-Transport-Security "max-age=63072000" always; -
优化SSL会话重用
ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; -
配置OCSP Stapling
ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 5s; -
禁用不安全的SSL/TLS版本
ssl_protocols TLSv1.2 TLSv1.3;
7. 故障排查
常见问题及解决方案:
-
证书链不完整
- 检查证书文件是否包含完整的证书链
- 使用
openssl verify命令验证证书
-
私钥不匹配
- 使用
openssl rsa -in private.key -check验证私钥 - 确保证书和私钥是配对的
- 使用
-
权限问题
- 确保Nginx进程有权限读取证书文件
- 检查证书文件权限:
chmod 644 certificate.crt - 检查私钥文件权限:
chmod 600 private.key
-
配置语法错误
- 使用
nginx -t检查配置文件语法 - 查看错误日志:
tail -f /var/log/nginx/error.log
- 使用
总结
正确配置Nginx SSL不仅可以保护网站的安全性,还能提升用户信任度和搜索引擎排名。通过遵循以上配置指南和最佳实践,可以确保网站具有强大的SSL/TLS安全性。记住要定期更新证书,及时应用安全补丁,并持续监控SSL配置的有效性。
参考资源
- Nginx官方文档
- Mozilla SSL配置生成器
- Let’s Encrypt官网
- SSL Labs Server Test
下载验证的完整实例
docker部署nginx验证
nginx构建命令
docker run --name=ssl --network=host -v /home/jykj/nginxssl/dist:/usr/share/nginx/html -v /home/jykj/nginxssl:/etc/nginx -v /home/jykj/nginxssl/logs:/var/log/nginx -d nginx
相关文章:
Nginx配置SSL详解
文章目录 Nginx配置SSL详解1. SSL/TLS 基础知识2. 准备工作3. 获取SSL证书4. Nginx SSL配置步骤4.1 基础配置4.2 配置说明 5. 常见配置示例5.1 双向认证配置5.2 多域名SSL配置 6. 安全优化建议7. 故障排查总结参考资源下载验证的完整实例 Nginx配置SSL详解 1. SSL/TLS 基础知识…...
网络安全之红队LLM的大模型自动化越狱
前言 大型语言模型(LLMs)已成为现代机器学习的重要支柱,广泛应用于各个领域。通过对大规模数据的训练,这些模型掌握了多样化的技能,展现出强大的生成与理解能力。然而,由于训练数据中难以完全剔除有毒内容&…...
)
【技术笔记】通过Cadence Allegro创建一个PCB封装(以SOT23为例)
【技术笔记】通过Cadence Allegro创建一个PCB封装(以SOT23为例) 一、焊盘创建二、PCB封装设计三、丝印位号及标识添加 更多内容见专栏:【硬件设计遇到了不少问题】、【Cadence从原理图到PCB设计】 一、焊盘创建 首先要找到元器件的相关手册&…...
新环境注册为Jupyter 内核
1. 确认环境是否已注册为内核 在终端运行以下命令,查看所有已注册的内核: jupyter kernelspec list2. 为自定义环境注册内核 步骤 1:激活目标虚拟环境 conda activate your_env_name # 替换为你的环境名步骤 2:安装…...
[Spring] Seata详解
🌸个人主页:https://blog.csdn.net/2301_80050796?spm1000.2115.3001.5343 🏵️热门专栏: 🧊 Java基本语法(97平均质量分)https://blog.csdn.net/2301_80050796/category_12615970.html?spm1001.2014.3001.5482 🍕 Collection与…...
使用JDK的数据校验和Spring的自定义注解校验前端传递参数的两种方法
第一种:JDK的数据校验注解 PostMapping("/test")public String test(QueryParam param, RequestHeader(value "App_key") String App_key,RequestHeader(value "App_secret") String App_secret) throws IOException {param.setApp…...
)
JS错误处理的新方案 (不使用try-catch)
错误处理一直是JavaScript开发者需要认真对待的问题,传统的try-catch语法虽然简单直观,但在异步代码中使用时存在诸多限制。 try-catch的局限性 传统try-catch模式在现代JavaScript开发中面临的问题: 1. 异步错误捕获的缺陷 try-catch无法…...
)
前端实现商品放大镜效果(Vue3完整实现)
前端实现商品放大镜效果(Vue3完整实现) 前言 在电商类项目中,商品图片的细节展示至关重要。放大镜效果能显著提升用户体验,允许用户在不跳转页面的情况下查看高清细节。本文将基于Vue3实现一个高性能的放大镜组件,完整…...
redis未授权访问漏洞学习
一、Redis常见用途 1. Redis介绍 全称与起源: Redis全称Remote Dictionary Service(远程字典服务),最初由antirez在2009年开发,用于解决网站访问记录统计的性能问题。发展历程: 从最初仅支持列表功能的内存数据库,经过十余年发展已支持多种…...
阿里qiankun微服务搭建
主服务 chat vue3 ts vite 子服务 ppt react 18 vite 子服务 agent 主服务 npm i vite-plugin-qiankun mian.ts import ./style/base.scss import virtual:svg-icons-register import { createApp } from vue import { createPinia } from piniaimport App from ./App.vue im…...
【CodeSprint】第二章-2.1 简单模拟
第二章 2.1 简单模拟 ✏️ 关于专栏:专栏用于记录 prepare for the coding test。 1. 简单模拟 简单模拟题目不需要复杂算法,直接按照题意一步步模拟即可。 1.1 促销计算 题目描述 某百货公司为了促销,采用购物打折的优惠方法:…...
Golang实现函数默认参数
golang原生不支持默认参数 在日常开发中,我们有时候需要使用默认设置,但有时候需要提供自定义设置 结构体/类,在Java我们可以使用无参、有参构造函数来实现,在PHP中我们也可以实现(如 public function xxx($isCName false, $sec…...
【Python Web开发】03-HTTP协议
文章目录 1. HTTP协议基础1.1 请求-响应模型1.2 请求方法1.3 请求和响应结构1.4 状态码 2. Python 发送 HTTP 请求2.1 urllib库2.2 requests 库 3. Python 构建 HTTP 服务器3.1 http.server模块3.2 Flask 框架 4. HTTP 协议的安全问题5. 缓存和性能优化 HTTP(Hypert…...
提高营销活动ROI:大数据驱动的精准决策
提高营销活动ROI:大数据驱动的精准决策 大家好,我是Echo_Wish。今天我们来聊聊如何通过大数据来提高营销活动的ROI(投资回报率)。我们都知道,随着市场的日益竞争,营销的成本不断增加,如何在这片红海中脱颖而出,不仅需要精准的营销策略,还需要依靠先进的技术,尤其是大…...
前端excel导出
在数据可视化和管理日益重要的今天,前端实现 Excel 导出功能已经成为众多项目中的刚需。 一、Excel 导出的常见场景 数据报表导出:在企业管理系统、数据分析平台中,用户经常需要将系统中的数据以 Excel 表格的形式导出,便于离…...
)
pymsql(SQL注入与防SQL注入)
SQL注入: import pymysql# 创建数据库连接 返回一个对象 conn pymysql.connect(host"localhost", # MySQL服务器地址 本地地址 127.0.0.1user"root", # 用户名 (账号)password"155480", # 密码database&qu…...
基于Springboot + vue + 爬虫实现的高考志愿智能推荐系统
项目描述 本系统包含管理员和学生两个角色。 管理员角色: 个人中心管理:管理员可以管理自己的个人信息。 高校信息管理:管理员可以查询、添加或删除高校信息,并查看高校详细信息。 学生管理:管理员可以查询、添加或…...
delphi使用sqlite3
看了一下delphi调用sqlite3最新版本的调用,网上说的都很片面,也没有完整的资料了。 我自己研究了一下,分享出来。 在调用demo中,官方也给了一个demo但是功能很少,没有参考价值。 1.定义: 首先把sqlite3…...
高压开关柜局部放电信号分析系统
高压开关柜局部放电信号分析系统 - 开发笔记 1. 项目概述 这个项目是我在2025年实现的高压开关柜局部放电信号分析系统,目的是通过采集分析局部放电信号,判断设备的工作状态和潜在故障。系统包含从信号模拟生成、特征提取、到深度学习模型训练的全流程…...
ai环境conda带torch整体迁移。
conda打包好的GPU版torch环境,其实很简单,就是conda装好的torch环境env整体打包,然后到新机器上再解压到env路径。 打开搭建好的环境,找自己路径,我默认的是这个。 cd/root/anaconda3/envs/ 然后整个文件夹打包。tar -…...
电价单位解析与用电设备耗电成本计算
一、电价单位 元/kWh 的解析 定义: 元/kWh 表示每千瓦时电能的费用,即1度电的价格。例如,若电价为0.5元/kWh,则使用1千瓦的电器1小时需支付0.5元。 电价构成: 中国销售电价由四部分组成: 上网电价…...
)
辛格迪客户案例 | 华道生物细胞治疗生产及追溯项目(CGTS)
01 华道(上海)生物医药有限公司:细胞治疗领域的创新先锋 华道(上海)生物医药有限公司(以下简称“华道生物”)是一家专注于细胞治疗技术研发与应用的创新型企业,尤其在CAR-T细胞免疫…...
(十三)——继承)
C++(初阶)(十三)——继承
继承 继承概念示例 定义格式 继承和访问方式继承方式访问方式实例 继承类模板基类和派生类之间的转换继承中的作用域隐藏规则选择题 派生类的默认成员函数默认成员函数派生类中的实现 实现一个不能被继承的类继承与友元继承与静态成员多继承及其菱形继承问题虚继承多继承指针偏…...
S09-电机运行时间
感谢粉丝网友的支持,也欢迎你们的讨论和分享。昨天我们简单讨论了一下标准功能块的重要性,仅仅是拿电机块举了一个例子,有粉丝问能否把电机运行时间做到块里面,完善一下功能呢?那是绝对当然的100%可以的啊!…...
微调技术总结)
大语言模型(LLMs)微调技术总结
文章目录 全面总结当前大语言模型(LLM)微调技术1. 引言2. 为什么需要微调?3. 微调技术分类概览4. 各种微调技术详细介绍4.1 基础微调方法4.1.1 有监督微调(Supervised Fine-Tuning, SFT)4.1.2 全参数微调(F…...
python练习:求数字的阶乘
求数字的阶乘 eg:5的阶乘 54321 """ 求数字的阶乘 eg:5的阶乘 5*4*3*2*1 """count 1 for i in range(1,6):count count * iprint(count)运行结果:...
综合练习一
背景 某银行监管系统,需要设计并实现用户登入记录功能,每个用户登入系统时,系统自动记录登入用户的账户、登入时间、登入失败成功与否信息等,普通用户只能登入登出,管理员可以登入后查看日志及分析统计信息等。 用户…...
List--链表
一、链表 1.1 什么是List? 在C语言中,我们需要使用结构体struct来进行List(链表)的实现: struct ListNode {DataType Data;//DataType是任意类型的变量定义struct ListNode* next;//指向下一个结点的指针变量 }; 与之前的vect…...
SpeedyAutoLoot
SpeedyAutoLoot自动拾取插件 SpeedyAutoLoot.lua local AutoLoot CreateFrame(Frame)SpeedyAutoLootDB SpeedyAutoLootDB or {} SpeedyAutoLootDB.global SpeedyAutoLootDB.global or {}local BACKPACK_CONTAINER BACKPACK_CONTAINER local LOOT_SLOT_CURRENCY LOOT_SLOT…...
编程日志4.23
栈的C顺序表实现 #include<iostream> #include<stdexcept> using namespace std; //模板声明,表明Stack类是一个通用的模板,可以用于存储任何类型的元素T template<typename T> //栈的声明 //Stack类的声明,表示一个栈的…...
打印所有字段
package com.volvo.midend.vehicle;import com.volvo.midend.vehicle.dto.out.vista.VistaDemoVO;import java.lang.reflect.Field;public class TestAllFiled {// 递归打印类的所有字段public static void printAllFields(Class<?> clazz, int indentLevel) {// 根据缩…...
4G FS800DTU上传图像至巴法云
目录 1 前言 2 准备工作 2.1 硬件准备 2.2 软件环境 2.3 硬件连接 3 实现方案 4 巴法云平台账号创建与设备联网配置 4.1 创建账号 4.2 进入巴法云 4.3 获取联网参数 4.4 连接巴法云 5 拍照上传至巴法云 6 ESP32-CAM程序 7 总结 1 前言 巴法云(Bemfa Cloud)是一个…...
一键叠图工具
写了个拼图小工具 供大家测试 APP安卓的 测试下载 点击下载 百度网盘: https://pan.baidu.com/s/17B5KVIMMZlOAsF7a16KNug?pwd1234 提取码: 1234 拼图步骤:选图--选择变亮或变暗--滤镜发色 在正式开始之前,我们来定义几条原则先(熟悉…...
【OSG学习笔记】Day 12: 回调机制——动态更新场景
UpdateCallback 在OpenSceneGraph(OSG)里,UpdateCallback是用来动态更新场景的关键机制。 借助UpdateCallback,你能够实现节点的动画效果,像旋转、位移等。 NodeCallback osg::NodeCallback 是一个更通用的回调类&…...
快速上手Prism WPF 工程
1、Prism 介绍 定位: Prism 是 微软推出的框架,专为构建 模块化、可维护的复合式应用程序 设计,主要支持 WPF、Xamarin.Forms、UWP 等平台。核心功能: 模块化开发:将应用拆分为独立模块,…...
Dockerfile讲解与示例汇总
容器化技术已经成为应用开发和部署的标准方式,而Docker作为其中的佼佼者,以其轻量、高效、可移植的特性,深受开发者和运维人员的喜爱。本文将从实用角度出发,分享各类常用服务的Docker部署脚本与最佳实践,希望能帮助各位在容器化之路上少走弯路。 无论你是刚接触Docker的…...
——MATLAB技巧)
MATLAB Coder代码生成(工业部署)——MATLAB技巧
MATLAB Coder是MATLAB生态中用于将算法代码转换为C/C++代码的核心工具,其生成的代码可直接部署到嵌入式硬件、工业控制器或企业级应用中,尤其在智能制造、物联网和实时控制领域具有广泛应用。 通过 MATLAB Coder,可以轻松地将 MATLAB 代码转换为高效的 C/C++ 代码,适用于嵌…...
3、CMake语法:制作和使用动态库和静态库
动态库和静态库 1 动态库和静态库简介1.1 静态库静态库文件类型.lib 文件.pdb 文件 1.2 动态库动态库文件类型 1.3 总结 2. 制作和使用静态库2.1 CMake指定输出的路径 2.2 VS利用第三方库编译静态库 2.3 使用静态库CMake链接静态库VS链接静态库 3. 制作和使用动态库3.1 CMake指…...
使用双端队列deque模拟栈stack
使用双端队列deque模拟栈stack 今天的内容有点简单~ 众所周知🤓👆,栈作为一个先进后出的结构,在计算机的世界确实能够发挥很多的作用。 而我们C祖师爷本贾尼是第一批把这个结构作为实实在在的容器做进std的人~ 那为了更好的了解…...
Spring系列四:AOP切面编程第三部分
🐋AOP-JoinPoint 1.通过JoinPoint可以获取到调用方法的签名 2.其他常用方法 ●代码实现 1.com.zzw.spring.aop.aspectj.SmartAnimalAspect Aspect //表示是一个切面类 Component //会将SmartAnimalAspect注入到容器 public class SmartAnimalAspect {//给Car配置…...
方法呢?)
为什么使用ThreadLocal后要调用remove()方法呢?
ThreadLocalMap中包含一个数组,每个节点对应的类名叫Entry,这个类继承WeakReference<ThreadLocal<?>>,entry中有两个属性:key和value。特别需要指出的是key来自于父类中的threadLocal对象。 为了避免内存泄露&#…...
如何在idea 中写spark程序
在 IntelliJ IDEA 中编写 Spark 程序可以通过以下步骤进行: 1. **安装 Scala 插件**:首先确保已经安装了 Scala 插件。在 IntelliJ IDEA 中选择 File -> Settings -> Plugins -> 搜索 Scala -> 安装插件。 2. **创建新项目**:在…...
国产全兼容ADS131E08芯片---LHA7878
LHA787X是一系列多通道同步采样、24位A-∑模数转换器(ADC),内置可编程增益放大器(PGA)、内部基准和振荡器。凭借ADC的宽动态范围、可扩展数据传输速率以及内部故障检测监测计,LHA787X受到工业电源监测和保护以及测试和测量应用的青睐。真正的高阻抗输入支…...
免费LUT网站
FREE LUTs | Color Lookup Tables - Presetpro.com...
ICH CTD中ISS的关键内容与作用
1. ISS在ICH CTD中的定位 1.1 模块2与模块5的分工 1.1.1 模块2:整体总结的全局视角 模块2的2.7.4 ISS对所有临床研究安全性数据整合分析,涵盖I-III期试验,提供药物安全性全局视角,确保其在目标人群中的可接受性。 ISS需与风险控制措施关联,如说明书警示、风险管理计划,…...
Ocelot的应用案例
搭建3个项目,分别是OcelotDemo、ServerApi1和ServerApi2这3个项目。访问都是通过OcelotDemo进行轮训转发。 代码案例链接:https://download.csdn.net/download/ly1h1/90715035 1.架构图 2.解决方案结构 3.步骤一,添加Nuget包 4.步骤二&…...
OpenCV VC编译版本
vc12 Visual Studio 2013 vc14 Visual Studio 2015 vc15 Visual Studio 2017 vc16 Visual Studio 2019 vc17 Visual Studio 2022 opencv支持情况: OpenCV2.4.10 支持 VS2010,VS2012,VS2013 (x64,x86) …...
测试用例介绍
文章目录 一、测试用例基本概念1.1 测试用例基本要素 二、测试用例的设计方法2.1 基于需求的设计方法2.2 等价类2.3 边界值2.4 错误猜测法2.6 场景设计法2.7 因果图2.5 正交排列 三、综合:根据某个场景去设计测试用例(万能公式)四、如何使用F…...
的所有核心方法,包含完整示例、使用说明及对比表格)
Vue 2 中 Vue 实例对象(vm)的所有核心方法,包含完整示例、使用说明及对比表格
以下是 Vue 2 中 Vue 实例对象(vm)的所有核心方法,包含完整示例、使用说明及对比表格: 1. $mount() 作用:手动挂载 Vue 实例到 DOM 元素 参数: element:DOM 元素或选择器字符串(可…...
大模型的scaling laws:Scaling Laws for Neural Language Models
一、TL;DR Loss与模型size、数据集大小以及用于训练的计算量呈幂律关系其他架构细节,如网络宽度或深度,在较宽范围内影响极小简单的公式可以描述过拟合与模型/数据集大小的依赖关系,以及训练速度与模型大小的依赖关系作用&#x…...