目录前言：一、安装nginx二、安装OpenSSL     1、下载OpenSSL：     2、配置环境变量:         2.1:配置环境变量，OpenSSL_HOME          2.2:配置path 三、生成https证书     1、创建ssl文件夹用于存放证书。创建私钥（建议使用系统窗口，不要用gitBash有涉及到选择的地方，gitBash无法选择）     2、文件夹中生成shidian.key文件创建csr证书。     3、复制 shidian.key 并重命名 shidian.key.org 执行命令     4、生成crt证书 四、修改nginx.conf配置

目录前言：一、安装nginx二、安装OpenSSL     1、下载OpenSSL：     2、配置环境变量:         2.1:配置环境变量，OpenSSL_HOME          2.2:配置path 三、生成https证书     1、创建ssl文件夹用于存放证书。创建私钥（建议使用系统窗口，不要用gitBash有涉及到选择的地方，gitBash无法选择）     2、文件夹中生成shidian.key文件创建csr证书。     3、复制 shidian.key 并重命名 shidian.key.org 执行命令     4、生成crt证书 四、修改nginx.conf配置

详细文章内容一、正向代理解释：正向代理指的是客户端通过访问目标服务端，再由目标服务端来转发流量访问互联网结构图如下：好处：这样做的好处是，当客户端通过服务端访问互联网某个网站时，该网站获得的IP地址是服务端的IP，这样可以达到隐藏客户端真实IP的效果二、服务端配置注意：nginx默认只能代理HTTP服务，并不能代理HTTPS（因为nginx代理不支持CONNECT（其是使用https的前提））解释：配置只需配置代理服务器即可，无需配置被代理服务器参数：proxy_pass：其为被代理服务器地址（示例：proxy_passhttp://127.0.0.1$request_url;）proxy_s

详细文章内容一、正向代理解释：正向代理指的是客户端通过访问目标服务端，再由目标服务端来转发流量访问互联网结构图如下：好处：这样做的好处是，当客户端通过服务端访问互联网某个网站时，该网站获得的IP地址是服务端的IP，这样可以达到隐藏客户端真实IP的效果二、服务端配置注意：nginx默认只能代理HTTP服务，并不能代理HTTPS（因为nginx代理不支持CONNECT（其是使用https的前提））解释：配置只需配置代理服务器即可，无需配置被代理服务器参数：proxy_pass：其为被代理服务器地址（示例：proxy_passhttp://127.0.0.1$request_url;）proxy_s

如何在无域名的情况下使用nginx部署https站点如何在无域名的情况下使用nginx部署https站点一、生成SSL证书1.生成SSL密钥2.生成SSL证书3.重命名密钥文件和SSL证书文件二、部署站点1.在nginx部署站点如何在无域名的情况下使用nginx部署https站点一、生成SSL证书1.生成SSL密钥访问网站生成SSL密钥文件和CSR文件，csr.chinassl.net域名就填写IP地址就好，然后点击“生成CSR”文件，此时会生成2个文件，分别是CSR文件和KEY文件，分别点击下载，分别保存为“your_ip_csr.txt”文件和“your_ip_key.txt”文件。2.生

如何在无域名的情况下使用nginx部署https站点如何在无域名的情况下使用nginx部署https站点一、生成SSL证书1.生成SSL密钥2.生成SSL证书3.重命名密钥文件和SSL证书文件二、部署站点1.在nginx部署站点如何在无域名的情况下使用nginx部署https站点一、生成SSL证书1.生成SSL密钥访问网站生成SSL密钥文件和CSR文件，csr.chinassl.net域名就填写IP地址就好，然后点击“生成CSR”文件，此时会生成2个文件，分别是CSR文件和KEY文件，分别点击下载，分别保存为“your_ip_csr.txt”文件和“your_ip_key.txt”文件。2.生

nginx服务的安全解决方案1.针对NginxSSL协议进行安全加固服务配置描述NginxSSL协议的加密策略进行加固加固建议NginxSSL协议采用TLSv1.2：1、打开conf/nginx.conf配置文件(orincludefileinthemainconfigurationfile)；2、配置server{...ssl_protocolsTLSv1.2;...}备注：配置此项请确认nginx支持OpenSSL，运行nginxv-V如果返回中包含builtwithOpenSSL则表示支持OpenSSL。如果不支持，请重新编译nginx2.Nginx后端服务指定的Header隐藏状态服务

nginx服务的安全解决方案1.针对NginxSSL协议进行安全加固服务配置描述NginxSSL协议的加密策略进行加固加固建议NginxSSL协议采用TLSv1.2：1、打开conf/nginx.conf配置文件(orincludefileinthemainconfigurationfile)；2、配置server{...ssl_protocolsTLSv1.2;...}备注：配置此项请确认nginx支持OpenSSL，运行nginxv-V如果返回中包含builtwithOpenSSL则表示支持OpenSSL。如果不支持，请重新编译nginx2.Nginx后端服务指定的Header隐藏状态服务

作者：Carlo背景：最近很多小伙伴使用Nginx代理iServer，将HTTP协议成HTTPS协议，但是可能会出现以下几种情况：（1）图片、js、css等静态资源无法加载（2）代理后页面跳转回HTTP协议（3）代理后访问服务管理界面提示“该用户无查询服务访问统计信息权限”针对上述情况应该如何解决问题呢？其实这些问题都是因为代理后丢失https协议，导致请求变成http，下面我将详细讲解如何避免这个问题。本文采用的OpenSSL去生成公钥和私钥。生成密钥的方式可以参考博客（Nginx代理iServer的HTTP协议成HTTPS）介绍得比较详细，在此就不做多余的说明了。首先我们需要引入一个Ngi

作者：Carlo背景：最近很多小伙伴使用Nginx代理iServer，将HTTP协议成HTTPS协议，但是可能会出现以下几种情况：（1）图片、js、css等静态资源无法加载（2）代理后页面跳转回HTTP协议（3）代理后访问服务管理界面提示“该用户无查询服务访问统计信息权限”针对上述情况应该如何解决问题呢？其实这些问题都是因为代理后丢失https协议，导致请求变成http，下面我将详细讲解如何避免这个问题。本文采用的OpenSSL去生成公钥和私钥。生成密钥的方式可以参考博客（Nginx代理iServer的HTTP协议成HTTPS）介绍得比较详细，在此就不做多余的说明了。首先我们需要引入一个Ngi