nginx https配置演示 简单可用

最新推荐文章于 2024-01-06 09:54:00 发布
最新推荐文章于 2024-01-06 09:54:00 发布
阅读量2.1k 收藏
点赞数
分类专栏: Nginx 文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fzqx_/article/details/88403673
版权

直接看配置:

server {
	listen       	443 ssl;
	server_name 	{{你的域名}};
	
	root {{项目目录}};
	charset utf-8;
	
	location / {
	    index index.php index.html;
	}

    location ~ \.(htm|html|gif|jpg|jpeg|png|bmp|ico|rar|css|js|zip|txt|flv|swf|mid|doc|ppt|xls|pdf|txt|mp3|wma|woff|woff2|ttf)$ {
        root {{项目目录}};
        allow all;
    }

    location ~^(.+\.php)(.*)$ {
        limit_req zone=commonper burst=50;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_split_path_info ^(.+\.php)(.*)$; 
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        fastcgi_param  SCRIPT_NAME      $fastcgi_script_name;
        fastcgi_param  PATH_INFO        $fastcgi_path_info;
        include        fastcgi_params;
		#日志记录 
		#注意 我这里自定义的es日志格式es_access 直接复制会报错哟
        access_log  logs/es/main.log  es_access;
    }

	###### HTTPS 重点配置 ######
	#指定服务器证书的路径
	ssl_certificate     /usr/local/nginx/conf/ca/erp.cer;
	#指定私钥的路径
    ssl_certificate_key /usr/local/nginx/conf/ca/erp.key;
	
	#指定 SSL 协议(Nginx 默认使用)
    ssl_protocols       SSLv2 SSLv3 TLSv1;
    #以 OpenSSL 库理解的格式指定密码(Nginx 默认使用)
    ssl_ciphers         HIGH:!aNULL:!MD5;
    #依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
    ssl_prefer_server_ciphers  on;

	#https优化
	#指定 SSL 共享缓存的大小为 10M
    ssl_session_cache    shared:SSL:1m;
    #指定 SSL 共享缓存的超时为 10 mins
    ssl_session_timeout  5m;

    #关闭nginx版本号 [无关紧要]
    server_tokens off;
}

PS:
证书文件需要部门申请,我这里是直接申请下来的证书文件。
需要证书教程的自行百度哈~

知识点:

HTTPS 服务器优化
SSL 连接会占用更多的更多的 CPU 资源(例如 SSL 握手),因此在多处理器系统上,应多运行几个工作进程(worker process)。
有两种方法可以减少每个客户端执行 SSL 握手的操作:

  1. 首先使连接 keep-alive,然后通过一个连接发送多个请求。
  2. 然后是重用 SSL session 参数,以避免并行和后续连接的
    SSL 握手。

Session 存储在 worker 共享的 SSL session 高速缓存中,并可通过 ssl_session_cache 指令配置。

在 http \ server上下文中对 session 的配置如下所示。

ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

ssl_session_cache,指定 SSL 共享缓存的大小为 10M。
ssl_session_timeout,指定 SSL 共享缓存的超时为 10 mins。

Linux系统之使用Keepalived+Nginx部署高可用Web集群
jks212454的博客
07-12 971
Linux系统之使用Keepalived+Nginx部署高可用Web集群
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
最新发布
jks212454的博客
07-05 1212
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
Nginx 配置 https(无限配置https 源码) 复制粘贴就能用
qq_41642932的博客
03-18 6343
申请证书看我前面发的 免费获取法 server { listen 443 ; server_name m.jiaoyukou.com www.m.jiaoyukou.com; index index.php; root /home/eduapp/app/websoho/; if ($scheme != https) { rewrite ^/...
HTTPS
微小的鱼的博客
11-24 1314
背景理解HTTPS并非是应用层的一种新协议. 只是HTTP通信接口部分用SSL(Secure Socket Layer)和TLS (Transport Layer Security) 协议替代而已. 通常, HTTP直接和TCP通信, 当使用SSL时, 演变成了先和SSL通信, 再由SSL和TCP通信了, 简而言之, 所谓HTTPS, 其实就是身披SSL协议的这层外壳的HTTP. 在采用SSL后
Nginx—— 6.ssl
blueicex2017的博客
02-25 1256
server{ listen 80; server_name api.xiaohuochai.cc; return 301 https://api.xiaohuochai.cc$request_uri; } server{ listen 443; server_name api.xiaohuochai.cc; ...
Nginx(13)--https的实现
qq_45594312的博客
03-09 151
在安装编译nginx的时候编译模块--with-http_ssl_module 实现方式 vim /usr/local/nginx/conf/nginx.conf #编辑nginx配置文件 编辑内容如下: cd /etc/pki/tls/certs/ #切换到此目录下 make cert.pem #生成自签名证书 cp cert.pem /usr/local/nginx/conf...
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2888
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
NGINX-Demos:NGINXNGINX Plus演示
05-06
aws-nlb-ha-asg :此演示包含一系列脚本,这些脚本使您可以在AWS上轻松部署高可用性所有活动自动扩展NGINX Plus负载平衡配置。 consul-api-demo :此演示旋转了许多docker容器,并显示了与服务发现平台Consul结合...
nginx配置SSL协议,80端口443端口。和非80/443端口
大伟的博客
08-23 1万+
1、80/443 server { listen 80; server_name www.域名.com; rewrite ^(.*) https://$server_name$1 permanent; } server { listen 443; server_name www.域名.com; root /home/www; ssl on; ssl_certificate /...
nginx配置ssl证书
dennis的博客
01-06 2008
nginx配置ssl证书
全站HTTPS升级系列(三)nginx配置全站HTTPS
weixin_33804582的博客
01-11 230
前言 上篇,我们介绍了HTTPS的SSL证书,以及如何通过acme.sh生成并自动更新SSL证书。 本篇,我们介绍如何通过nginx配置配置全站https,以及容易踩的坑 环境 linux服务器,操作系统为 centos7.2 nginx 1.10.1 acme.sh v2.8.0 本文以msh.com的域名证书为例 一、给nginx安装ssl模块 想要nginx支持https,必须安装htt...
https
c843964653的博客
09-21 1632
常用加密算法:对称加密和非对称加密,https底层原理(混合加密算法对称和非对称算法) 对称加密:加密和解密用的是同一个密钥,常用的有DES算法,3DES算法,TDEA算法, Blowfish算法, RC5 算法,IDEA算法 非对称加密:会生成两个密钥,一个是公钥,一个是私钥,客户端用公钥加密,服务端要私钥解密 加密目的就是防止黑客和明文数据。常用算法:RSA、Elgamal、背包算法、Rabin、HD,ECC(椭圆曲线加密算法)。 传统http弊端,传输数据过程都是明文加密 1.0https传输过程
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <sty
热门推荐
u014497548的博客
06-03 57万+
Title img,div,body{margin: 0;padding: 0;} .orgindiv {width: 200px;height: 200px;position: relative;float: left;margin-left: 100px;} .orgindiv img{width: 100%;height: 100%;}
详解 Nginx + Tomcat HTTPS/SSL 配置
Jinda的博客
11-04 1097
1. 申请 SSL 证书  你可以从很多网站购买到SSL证书,我经常使用的是 GeoTrust 。证书都是收费的(据说有免费的,没试过),价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览器否决的几率更小。正规运营的网站建议购买好一点的证书,免了麻烦,也贵不了多少。  1.1 生成 CSR 文件  申请证书的时候,证书的发行机构会要求你提供一个CSR(Ce
unity3d - 访问https网址
破空的专栏
04-25 3271
public static string GetNetDateTime() { HttpWebRequest request = null; WebResponse response = null; WebHeaderCollection headerCollection = null; string datetime = ...
T3D图形库(一)
天之痕
09-29 2026
T3D图形库DDraw及图形算法头文件部分 /*2008.9.15T3D图形库——编程大师技巧>>*///DDraw_lib.h #ifndef DDraw_lib #define DDraw_lib // DEFINES //////////////////////////////////////////////// //默认屏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值