nginx 配置ssl 示例

于 2024-03-25 10:57:29 发布
阅读量151 收藏
点赞数 1
文章标签: nginx ssl 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HSJ0170/article/details/137007628
版权
本文详细描述了Nginx服务器的配置,包括监听443和80端口、SSL安全设置、重定向HTTP到HTTPS、以及处理错误页面和代理到不同后端服务的路径规则。
摘要由CSDN通过智能技术生成 
server {
	listen      443;
    listen      80;
    server_name www.xxx.com;
    #if ($scheme = http ) {return 301 https://$host$request_uri;}
    ssl on;
    ssl_certificate   /usr/local/nginx/cert/xxx.com.pem;
    ssl_certificate_key  /usr/local/nginx/cert/xxx.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    proxy_intercept_errors on;
    error_page 497  https://$host$request_uri;
    error_page 502 /50x.html;
    location ~* /css502 {
         root   /usr/local/nginx/html/502;
    }
    location ~* /*/images502 {
         root   /usr/local/nginx/html/502;
    }
    location = /50x.html {
         root   /usr/local/nginx/html/502;
    }
	location ^~ /path1{
		proxy_pass     http://xxx.xxx.xxx.xxx:8087;
		proxy_set_header   Host             $host;
		proxy_set_header   X-Real-IP        $remote_addr;
		proxy_set_header   X-Real-Port      $remote_port;
		proxy_set_header   X-Forwarded-For  $forwarded;
		proxy_set_header   X-Forwarded-Proto $scheme;
	}
	
	location ^~ /path2{
		proxy_pass     http://xxx.xxx.xxx.xxx:8088;
		proxy_set_header   Host             $host;
		proxy_set_header   X-Real-IP        $remote_addr;
		proxy_set_header   X-Real-Port      $remote_port;
		proxy_set_header   X-Forwarded-For  $forwarded;
		proxy_set_header   X-Forwarded-Proto $scheme;
	}
	
}

错误页面:

南下狩猎的小花猫
关注
聊聊Nginx 配置 SSL(HTTPS)详细
java专栏
04-13 935
在该块中,你需要设置 ssl_certificate 和 ssl_certificate_key 指令,分别指向你的 SSL 证书和私钥文件。注意,如果你的站点之前是通过 HTTP 访问的,你可能还需要配置重定向,将所有 HTTP 请求重定向到 HTTPS。这将生成三个文件:ssl.key(私钥),ssl.csr(证书请求),和 ssl.crt(自签名证书)。Nginx 配置 SSL(HTTPS)是一个相对直接的过程,主要涉及生成 SSL 证书和私钥,然后在 Nginx 配置文件中指定这些文件。
nginx
zhaomengxia123的博客
07-02 825
Nginx配置SSL报错 nginx: [emerg] unknown directive "ssl" 出现如图所示错误,处理办法如下 去nginx解压目录下执行 ./configure --with-http_ssl_module 如果报错 ./configure: error: SSL modules require the OpenSSL library.则执行 yum -y install openssl openssl-devel ./configure ./configure.
nginx配置ssl证书
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
nginx +ssl
ywlvictory的博客
07-16 211
      具体配置:   server {         listen       443;         server_name  xcx;         ssl on;             root /opt/software/apache-tomcat-9.0.6/webapps/xcx;         index login.html index.htm;     ...
nginx 配置ssl
曹品东
09-01 596
1阿里云开启安全组 443 2防火墙开启443 tcp 端口 3下载文件放在cert目录下 4配置nginx server { listen 80; server_name www.a.xyz a.xyz; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无...
编译安装nginx,实现多域名 https
一直在努力学习的菜鸟
03-30 3060
编译安装nginx,实现多域名 https 一、编译安装 Nginx 1.1编译安装 [root@centos7 ~]#yum -y install gcc pcre-devel openssl-devel zlib-devel [root@centos7 ~]#useradd -s /sbin/nologin nginx [root@centos7 ~]#wget http://nginx.org/download/nginx-1.18.0.tar.gz [root@centos7 ~]#tar xf n
Nginx服务器负载均衡及ssl原理、生成ssl密钥对、Nginx配置ssl操作示例
01-10
Nginx负载均衡 当用户访问nginx定制好的域名时,nginx通过转发到几台真实的站点,通过upstream实现 [root@centos7 vhost]# vim /usr/local/nginx/conf/vhost/load.conf upstream www.tt.com #自定义域名 { # ip_ash...
nginx配置ssl证书实现https访问的示例
09-30
以下是Nginx配置文件的一个示例: ```nginx server { listen 443; server_name bjubi.com; ssl on; root /var/www/bjubi.com; index index.html index.htm; ssl_certificate cert/214292799730473.pem; ssl_...
Nginx开启SSL
LeslieLiangZ的博客
08-28 681
首先进入nginx目录下,并创建cert文件夹用于存放证书 cd /etc/nginx mkdir cert 修改nginx-server配置,为当前站点启用SSL cd /etc/nginx/sites-enabled vim default 在server节点中添加ssl配置参数 server { listen 443; server_name localhost;...
Nginx配置ssl证书
dimo_zouyi的博客
11-12 347
Nginx配置ssl证书ssl证书的申请证书下载和安装配置证书以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。设置http请求自动跳转https ssl证书的申请 我的服务器和域名都是在阿里云申请的, 所以ssl证书也在阿里云申请。 直接搜索 SSL证书就可以进入证书控制台,然后点击购买证书 进入到证书购买页面,选择免费型DV SSL,价格会自动变成0元 按照...
Nginx服务器安装SSL证书实现Https访问
晨港飞燕的专栏
01-15 6536
Https介绍 https的作用和原理及为什么要使用https请参考这篇文章 http://blog.51cto.com/11883699/2160032 基本作用是有HTTPS的时候,所有的数据传输都会被加密,你和网站之间的数据交流也就更加安全。 如果要启用HTTPS,我们就需要从证书授权机构处获取一个证书 HTTPS的信任继承基于预先安装在浏览器中的证书颁发机构又称CA机构。 (具...
nginx配置https请求(配置SSL证书)
狮子看电视
09-24 818
配置nginx的方式-自己在服务器已经安装好了nginx的方式 安装好nginx. #### 上传你的证书文件和私钥文件 到nginx.conf文件内.配置你的域名和server { # 监听 ssl 443 端口 listen 443 ssl; server_name 域名;//配置域名 location / { proxy_pass 配置ip地址和端口号.(注意,前面加http://); } # 开启 ssl ...
nginx配置SSL证书
最新发布
A4545156的博客
10-25 212
open_basedir:注意需要修改到你正确的配置,也可以不用。ssl_certificate_key:证书后缀为key文件路径。ssl_certificate:证书后缀为crt文件路径。如果不需要HTTPS就将第二个server块注释掉。第一个是http的,第二个是HTTPS的。如果是要适配你自己的网站,需要更改如下内容。server_name:你的域名。root:网站主页存在的位置,分为两个server块,
nginx使用SSL指南
爱生活
07-06 1936
在我们实际运维过程中,web服务难免会用ssl证书,比如注册链接等,一般我们都会有下面2种情况进行设置 这里我们以nginx为例,讲讲2种SSL证书的操作,apache其实也类似,可做参考。 第一种方式:自签名的SSL证书(免费,但不被认证) 首先必须你要安装好openssl,我想一般都会装好,如果没装,那就先装上,不管是yum还是apt mkdir /etc/nginx/ss
nginx ssl配置
mr_raptor的专栏
07-07 1万+
1. 全站ssl全站做ssl是最常见的一个使用场景,默认端口443,而且一般是单向认证。server { listen 443; server_name example.com; root /apps/www; index index.html index.htm; ssl on; ssl_cert
Nginx配置SSL证书
sunyanchun的专栏
05-26 8036
一、SSL证书 SSL证书,就是遵守SSL安全套接层协议的服务器数字证书,由浏览器受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输等功能。SSL证书并不是什么高深的技术产品,只需要成功申请下发后,安装到网站服务器即可。当你访问一个网站时,如果发现浏览器的地址栏中显示的是“https://”(绿色小锁图标),就说明这个网站已经安装部署了SSL证书。 网站安装SSL证书到底有哪些好处呢?简单整理几条给大家: 一、确保网站用户隐私信息安全 网站部署SSL证书后让网站实现加密传输,可以很好
nginx使用ssl模块配置支持HTTPS访问
热门推荐
向死而生
02-23 7万+
背景: 项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginxSSL模块来支持HTTPS访问,也就是说,要做一个网站域名为 dmsdbj.com 要求通过HTTPS://dmsdbj.com进行访问. SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web serv...
CentOS7 Nginx配置ssl证书实现https安全访问
qq_50909707的博客
04-11 2218
Nginx配置ssl证书实现https安全访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值